智能网联汽车系统中的个人信息检测技术探索

盘古团队成立于2014年,在移动应用、移动操作系统、移动智能设备领域开展大量的漏洞研究以及程序自动化分析工作,近年来围绕App相关的个人信息保护、数据安全工作也做了许多的研究工作,有着丰富的技术积累。2022年8月25日,由盖世汽车主办的2022中国汽车信息安全与功能安全大会中,赵帅围绕智能网联汽车中与个人信息相关的场景,结合以往积累的检测技术,进行了技术应用和用户信息收集合规化等层面的分享。

当前,智能网联汽车在个人信息保护合规方面的压力与日俱增。过度索权、过度收集用户个人信息等问题在车端App中普遍存在,在车机端的信息收集使用过程中,也同样存在着许多问题。赵帅表示,隐私合规是一个逐步完善的过程,需要多方技术的持续投入。针对车端第三方应用的检测,可结合现有的手机端App检测技术,根据不同场景进行进一步拓展。

 

智能网联汽车系统中的个人信息检测技术探索

 

赵帅 奇安信 盘古隐私安全业务部总经理

以下为演讲内容整理:

今天我给大家带来的分享内容主要围绕智能网联汽车中与个人信息相关的场景,我们结合以往积累的检测技术,在这里进行技术应用层面的探索。

智能网联汽车信息安全合规迫在眉睫

先来看背景。目前有80多个国家和地区颁布了个人信息保护相关的法律法规要求,包括GTPR要求、CCPA要求等。在国际社会对于个人信息保护与法规出台越来越紧密的情况下,中国特别是自2018年之后,各种法律法规中与个人信息保护、数据安全相关的内容在不断地出台。

可以看到目前在立法、规定、标准上的内容非常多,其中也包含了一些跟智能网联汽车相关的内容,比如《汽车数据安全管理若干规定(试行)》、关于车联网信息服务、用户信息保护要求等一系列的标准。今年上半年工信部出台了《关于印发车联网网络安全和数据安全体系标准建设指南通知》,在未来的几年加紧出台相关的标准文件、关于车联网的数据采集建设指南等。这些标准和规定出台之后,过去两年无论是中央监管如工信部、网信办,还是地方监管如属地通管局、网信办都会有相关的专项治理行动,围绕着移动APP、移动设备违规收集使用个人信息方面做了很多通报案例,这些案例大多围绕着大家经常用到的头部应用开展。其中的问题也比较集中,例如过度索权、过度收集个人信息等问题在智能网联汽车中,尤其是车主App中普遍存在。

在智能网联汽车的联网环境中,有非常多与个人信息收集使用处理相关的场景,比如车端App可能会存在注册登陆、车况查询、车辆定位具体的功能,这时往往会用到车主或设备商的信息;在服务端会有信息的存储、流转处理过程,车载系统上安装的第三方App会连接第三方网站,在服务的过程中会收集用户使用的偏好去做个性化推送;在车机的中控设备上,还会有车主信息、车内信息、车外信息等收集场景。

无论是出于外界还是内在的因素,智能网联汽车在个人信息保护合规方面的压力都在不断增大。法律法规在不断地出台,各种要求不断完善,执法的强度也在不断提高,我们也能看到某出行公司因个人信息保护不到位以及数据安全的问题被顶格处罚的案例。同时数据泄露的事件会造成严重不良影响,甚至滋生电信诈骗事件。内部安全事件频发,用户投诉举报、业务上的损失都会给大家带来不小的压力。由于合规的成本一直比较高,当要求越来越多,合规的工作该怎么做,各个行业都在不断地探索适合自身的最佳实践。

智能网联汽车场景下的个人信息检测技术探索

过去几年,在手机App场景下已摸索出一些实践经验,结合智能网联汽车的具体场景我们做了相关的探索。

我们选择了两个场景,第一个是车主App个人信息处理检测评估,第二个场景选择的是车载中控系统及预装App的个人信息处理检测评估,结合这两个场景,我们对合规检测的范围进行了确定。

 

智能网联汽车系统中的个人信息检测技术探索

图片来源:奇安信

 

我们把个人信息收集使用的要求进行归纳和整理,形成七个大类,90+检测插件,一部分跟隐私政策协议相关,一部分跟具体的应用行为相关,其中包括权限的使用情况、个人信息收集情况、个人信息保护的风险问题等。

技术检测路线方面,车主的App提供了安卓和iOS定制检测环境,这个检测环境是我们使用真机的环境搭载的定制系统,通过代码插装的模块,对手机系统里的关键系统API调用、网络传输数据进行监测。我们将通用hook框架移植进车机端,将其改造成一个检测环境,对车载中控系统及应用进行检测。在对车主App和车机中控系统的检测过程中,我们可以将《认定方法》、《信息安全技术个人信息安全规范》等一系列的标准和要求拆解成场景,然后再去看其中需要使用何种技术做哪些内容的检测。

最终结合检测报告中的基础信息、行为分析、SDK信息等内容,以及在不同场景下个人信息收集使用发生的具体的信息,我们再进行合规差距性分析。

 

智能网联汽车系统中的个人信息检测技术探索

 

图片来源:奇安信

参照我们在手机端的做法,会分成这样一些阶段:比如用户同意前、用户拒绝后,或者在APP的业务功能场景中都会有一些更细化的要求,如用户同意前不能收集任何个人信息,且会把具体日志跟场景进行绑定分析。

其中一项非常关键的技术就是通用Hook框架。许多车机都使用安卓的系统进行开发,但在安卓系统中因为版本的碎片化较严重,每一个版本上会有一些定制的内容,因此难以像手机端App检测一样基于谷歌的原生系统做通用的工作。我们的通用框架将代码插装的技术在安卓系统上做了适配,首先取到设备的root权限,把框架移植进去,包括库的内容、运行过程中的代码植入脚本,这些适配工作做完之后,我们会得到针对每个应用在触发具体功能时的详细日志信息。

我们有一个在线的工作平台环境,当操作车机或手机时,日志会实时在工作环境中逐条分类展示,我们会根据其中的具体信息进行分析,比如在手机端采用这样的技术,获取当前的地理位置信息或当前设备上的标识信息,在网络及存储数据中进行比对,利用这种技术可以大致描述出在系统API调用、文件存储、网络传输过程中出现的与个人信息相关的数据流转过程。

车载系统的适配有一些前提条件:首先要拿到系统的权限,目前对车载中控的适配仅支持基于安卓系统开发的设备,实现适配需要调整相关的参数。我们用业内比较知名的车机做了相关的测试工作,最后能够拿到个人信息收集使用的日志信息,再结合我们以往在手机APP检测过程中测试的场景进行一些相关验证性的工作。

车主APP与车载系统中的检测实践

某知名汽车车主APP中存在未完全明示、用户同意收集、超业务所需范围收集个人信息等违规风险问题,里面有获取应用列表,监听传感器信息,注册位置变化监听器,每一项都有具体对应的API情况,或者在网络数据上传输到的目的服务器地址。过去工信部或网信办通报的内容大多关注的是互联网上发行的APP,对于车主APP关注度并不是特别高。但是我们对多款车主APP检测的时候,却发现普遍存在类似的问题。

 

智能网联汽车系统中的个人信息检测技术探索

 

图片来源:奇安信

这是我们在车载系统检测过程发现的问题。例如某音乐播放器相关的截图内容显示,其中权限申请的内容非常多,但并不是每个权限都在车机上会有相关的需求场景;另外一张图是在中控系统一些常用的APP上也发生的具体的行为调用日志信息。通过日志可以看出其中存在过度索权,或过度收集个人信息的问题。目前在车机端和其他智能设备上,信息的收集使用规则明示是非常缺失的。虽然个人信息保护法中有明示同意要求,但实际上并没有看到相关明示内容。

我们希望未来能进一步拓展相关的技术方向。首先是检测场景的拓展,关于个人信息收集的场景,因为智能网联汽车里跟个人信息相关的内容比较多,根据我们以往的手机端检测经验,其实往往会存在一些覆盖不到的情况,未来我们的检测会覆盖个人信息在不同设备中的流转使用场景。

第二,关于检测规范支持拓展我们目前是围绕网信办、工信部发的各种规定及相关标注进行检测和评估工作,未来汽车行业关于数据安全和个人信息保护会有专门的行业标准,或者是企业标准。届时需要根据标准的具体内容去看检测技术是否需要进一步作为拓展,或检测的场景需要做进一步的扩展。

最后做一个简单的总结。首先有一些检测场景是通用的,比如针对车主APP的检测和针对第三方应用的检测都能按照现有的较为成熟的APP检测方式实现。当然检测的内容会有一些区别,如手机端对权限的管控比较严格,车机端权限的管控目前来看还比较松散。

在检测场景的定制方面,需要在前期进行适配,检测技术框架移植需要根据车机进行适配,移植可能会涉及到许多参数或者代码的调整,其中可能会因车机的不同而产生额外的适配工作内容。针对系统侧的检测,尤其是系统中预装服务的检测需要根据不同系统进行针对性的定制适配。这里面也存在投入和成本的问题,隐私合规的投入是持续的、逐步完善的过程,需要多方面技术的支持。

以上就是我的内容,谢谢!

 

(以上内容来自奇安信盘古隐私安全业务部总经理赵帅于2022年8月25日由盖世汽车主办的2022中国汽车信息安全与功能安全大会发表的《智能网联汽车系统中的个人信息检测技术探索》主题演讲。)

版权声明:部分图片来源于互联网。本网转载自其它媒体的内容,目的在于传播更多信息,不代表本网观点立场。图片文字如有侵仅请联系hizhiche@qq.com删除。转载均有出处,如需转载须保留本网注明的稿件来源及作者署名。本文:Hi智车 » 智能网联汽车系统中的个人信息检测技术探索

赞 (0)