智能网联汽车系统中的个人信息检测技术探索

盘古团队成立于2014年，在移动应用、移动操作系统、移动智能设备等领域开展了大量的漏洞研究和程序自动化分析。近年来也围绕App相关的个人信息保护和数据安全做了大量的研究工作，积累了丰富的技术。2022年8月25日，在盖世汽车主办的2022中国汽车信息安全与功能安全大会上，赵帅围绕智能网联汽车中与个人信息相关的场景，结合以往积累的检测技术，分享了技术应用和用户信息采集的合规性。

目前，智能网联汽车对个人信息保护合规的压力与日俱增。过度主张权利、过度收集用户个人信息等问题在车端app中普遍存在，在车端收集和使用信息的过程中也存在很多问题。赵帅表示，隐私合规是一个逐步完善的过程，需要各种技术的持续投入。对于车载端第三方应用的检测，可以结合现有的手机App检测技术，根据不同场景进一步扩展。

赵帅驰安信盘古隐私安全事业部总经理

组织以下演讲内容:

今天我给大家带来的分享内容主要集中在智能网联汽车中与个人信息相关的场景。我们结合以往积累的检测技术，在这里探讨技术应用层面。

智能网联汽车信息安全合规迫在眉睫。

先看背景。目前，已有80多个国家和地区颁布了与个人信息保护相关的法律法规，包括GTPR要求和CCPA要求。在国际社会，个人信息的保护离法律法规的颁布越来越近。尤其是2018年以来，国内各种与个人信息保护、数据安全相关的法律法规不断出台。

可以看到，目前立法、法规、标准中有大量的内容，包括一些与智能网联汽车相关的内容，如《车辆数据安全管理若干规定》、关于车联网的信息服务、用户信息保护要求等一系列标准。今年上半年，工信部发布了《关于印发车联网网络安全和数据安全体系标准建设指南的通知》。未来几年，将加紧发布车联网相关标准文件和数据采集建设指南。这些标准规范出台后，近两年来，无论是工信部、网信办等中央监管，还是属地管理局、网信办等地方监管，都会有相关的专项治理行动，重点针对手机app、移动设备非法收集和使用个人信息的行为。已经做了很多通报案例，这些案例大部分都是围绕人们经常使用的头部应用展开的。其中，问题也比较集中，比如过度主张权力，过度收集个人信息，这些都是智能网联汽车，尤其是车主App中常见的问题。

在智能网联汽车的网联环境中，有很多场景涉及到个人信息的收集、使用和处理。比如汽车App，可能会有注册登陆、车况查询、车辆定位等特定功能。这时候往往会用到业主或设备商的信息；服务器端会有信息存储、流通、处理过程，车载系统安装的第三方App会连接第三方网站。在服务的过程中，会收集用户的喜好进行个性化推送；在车机的中控设备上，还会有车主信息、车内信息、车外信息等采集场景。

无论是外部因素还是内部因素，智能网联汽车对个人信息保护合规的压力越来越大。法律法规不断出台，各种要求不断完善，执法力度也在不断提高。我们还可以看到一个案例，一家旅游公司因个人信息和数据安全保护不足而受到处罚。同时，数据泄露会造成严重的不良影响，甚至导致电信诈骗。频繁的内部安全事件，用户投诉，业务损失，都会给大家带来不小的压力。由于遵从的成本总是很高，当需求越来越多时，所有行业都在不断探索自己的最佳实践。

智能网联汽车场景下的个人信息检测技术探索

过去几年，在手机App场景探索了一些实践经验，我们也结合智能网联汽车的具体场景做了相关探索。

我们选择了两个场景，第一个是车主App的个人信息处理测试评估，第二个是车载中控系统和预装App的个人信息处理测试评估。结合这两个场景，我们已经确定了符合性测试的范围。

我们对个人信息的收集和使用需求进行总结和梳理，形成七大类，90+个检测插件，其中一部分与隐私策略协议相关，一部分与具体的应用行为相关，包括权限的使用、个人信息的收集、个人信息保护的风险等。

技术路线上，车主App提供Android和iOS定制测试环境。这个测试环境是由我们使用真实机器的环境所携带的定制系统。通过代码中插入的模块，监控手机系统中的关键系统API调用和网络传输数据。我们将通用的hook框架移植到车载终端中，改造成测试环境，对车载中控系统及其应用进行测试。在测试车主App和汽车中控系统的过程中，我们可以把《识别方法》、《信息安全技术个人信息安全规范》等一系列标准和要求拆解成场景，然后看需要什么技术来测试什么内容。

结合最终测试报告中的基础信息、行为分析、SDK信息等内容，以及不同场景下个人信息收集和使用的具体信息，分析合规差距。

参考我们在手机上的做法，会分为这样几个阶段:比如在用户同意之前，用户拒绝之后，或者在APP的业务功能场景中，会有一些更细致的要求。比如在用户同意之前不能收集任何个人信息，具体日志会和场景绑定分析。

其中一项关键技术是通用钩子框架。很多汽车都是使用Android系统开发的，但是在Android系统中，由于版本碎片化严重，每个版本都会有一些定制化的内容，所以很难像手机App检测一样基于Google原生系统做一般性的工作。我们的通用框架采用了Android上的代码插装技术。首先，我们获得设备的root权限，将框架移植到其中，包括库的内容和运行过程中嵌入脚本的代码。完成这些调整后，当每个应用程序的特定功能被触发时，我们将获得详细的日志信息。

我们有一个在线工作平台环境。在操作汽车或者手机的时候，工作环境中会实时的一个一个的显示日志，我们会根据具体的信息进行分析。比如在手机上使用这种技术，获取当前的地理位置信息或者当前设备上的识别信息，与网络和存储的数据进行比对。利用该技术，我们可以大致描述系统API调用、文件存储、网络传输过程中与个人信息相关的数据流过程。

车载系统适配有一些前提条件:首先你得得到系统的许可。目前车载中控的适配只支持基于Android系统开发的设备，需要调整相关参数才能实现适配。我们用业内知名的车机做了相关的测试工作，最终可以得到个人信息收集使用的日志信息，然后结合我们在手机APP测试过程中测试的场景做一些相关的验证工作。

应用程序所有者和车载系统中的检查实践

某知名车主APP存在部分违法风险，如明示不完整、用户同意收集超出业务所需范围的个人信息等。，其中包括获取应用程序列表、监视传感器信息、注册位置变化监视器，每一项都有特定的对应API情况，或者传输到网络数据的目的服务器地址。以前工信部或网信办通报的内容大多集中在互联网上发布的app，对app拥有者的关注度并不是特别高。但我们在测试多个车主app时，发现类似问题普遍存在。

这是我们在车载系统测试过程中发现的问题。举个例子，一个音乐播放器的截图显示，权限的申请有很多，但并不是每一个权限在车上都会有相关的需求场景。另一张图是中控系统中一些常用app上也会发生的具体行为通话记录信息。通过日志可以看出，存在过度主张权利或者过度收集个人信息的问题。目前，在汽车和其他智能设备上，信息收集和使用的明确规则非常缺乏。虽然《个人信息保护法》中有明示同意的要求，但实际上并没有相关的明示内容。

我们希望在未来进一步拓展相关的技术方向。首先是测试场景的拓展，关于个人信息采集的场景。因为智能网联汽车中涉及个人信息的内容很多，根据我们之前在手机上的测试经验，往往会出现一些无法覆盖的情况。未来，我们的测试将涵盖个人信息在不同设备中的流通和使用。

第二，测试规范的支持和扩展。目前，我们正在围绕网信办和工信部发布的各项规定和相关标签进行测试和评估。未来汽车行业的数据安全和个人信息保护会有专门的行业标准或企业标准。这时候就要看检测技术是否需要根据标准的具体内容进一步扩展，或者检测场景是否需要进一步扩展。

最后简单总结一下。首先，有些检测场景是通用的。比如车主app的检测，第三方app的检测，都可以根据现有成熟的app检测方法来实现。当然，测试的内容会有一些差异。比如手机的权限控制比较严格，而汽车的权限控制目前还是比较宽松的。

在检测场景的定制上，前期需要适配，检测技术框架的移植需要根据车辆和机器进行适配。移植可能涉及许多参数或代码的调整，其中由于不同的车辆和机器，可能会产生额外的适应工作。系统端的检测，尤其是系统中预装服务的检测，需要根据不同的系统进行定制和适配。还有投资和成本的问题。隐私合规的投入是一个持续渐进的过程，需要各种技术的支持。

以上就是我的内容，谢谢！