在美国,为了防止车联网系统受到黑客攻击侵害,影响国家安全,美国在智能交通建设初期就依据1996年7月15日克林顿总统发布的关于关键基础设施保护的130号指令,将智能交通系统(ITS)列入包括电力系统、银行和金融系统在内的通信系统和交通系统的关键基础设施之一,要求其具备相应的安全保护能力。此后针对ITS,美国于1999年发布了ITS的公平信息和隐私原则(Fair Information and Privacy Principles),对ITS产业保护个人隐私重要性提供了概要性原则。美国交通部在2011年11月发布的一项报告中,要求建立相应的法律、法规,例如出台政策要求系统中不存储可辨识个人身份的信息、不存储和记录汽车的行车位置、只传递应用所需的基础安全消息等。2014年10月,美国国家标准及技术协会(NIST)制定《车联网网络攻击防护安全框架》。
在欧盟,欧盟要求车联网实施相应的安全措施和数据保护措施,并颁布了相关法规,主要包括如下内容。
(1)欧盟95/46/EC数据保护指令和各成员国的实施细则,以及欧盟2002/58/EC的数据保护指令规定:必须且只有经过用户同意才能够对数据进行处理,电子通信系统需要对数据进行保护并对网络进行安全防护。(www.xing528.com)
(2)欧盟ITS行动计划(ITS Action Plan)和2010/40/EU指令明确了ITS应用系统必须使用最小化的数据,限制数据的使用,并对用户数据进行匿名化和集成化处理,以保证车联网的安全。
澳大利亚政府于2011年成立了交通与设施常务委员会以负责智能交通的推广与实施,其中安全防护和隐私保护一直是智能交通实施中的核心问题。部分机构将位置信息等敏感数据挪为他用,导致了汽车使用者隐私信息的泄漏。澳大利亚政府将在智能交通项目设计阶段和安全测试阶段考虑数据保护和防止滥用问题。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
