IBM：保障隱私迎接互聯汽車的光明未來(8頁).pdf

《IBM：保障隱私迎接互聯汽車的光明未來(8頁).pdf》由會員分享，可在線閱讀，更多相關《IBM：保障隱私迎接互聯汽車的光明未來(8頁).pdf（8頁珍藏版）》請在三個皮匠報告上搜索。

1、IBM 商業價值研究院 專家洞察 保障隱私， 迎接互聯汽車 的光明未來 主題專家 Gyrgy Halmos Gyrgy Halmos 是 IBM Security 部門 歐盟隱私顧問 halmos-dr-b73057145 Gyoergy.H Jayne Golding IBM Security 部門的 高管顧問兼歐洲隱私 事務負責人 gold-ing-4300665 JG Gyorgy Halmos 是 IBM Security 部門歐盟隱私 團隊負責全球隱私和歐盟 GDPR 事務的管理顧問。 Halmos 先生專門研究物聯網、智能和互聯環境中的 隱私問題，尤其關注汽車行業中的互聯汽車與自動

2、駕 駛汽車。 Jayne Golding 是高管顧問兼 IBM 歐洲數據隱私咨 詢業務的負責人，負責為財富500 強企業客戶提 供實用的隱私和數據保護咨詢服務。Jayne 在汽車行 業互聯汽車項目的隱私管理和數據保護方面有著豐富 的經驗，涉及的領域包括車載遠程信息服務、信息娛 樂服務、保險服務、智能電網項目，以及物聯網技術 推動的類似項目。 “將隱私融入設計是個整體概念， 適用于整個組織或生態系統的各 個運營環節，包括 IT、業務實踐、 流程、 物理設計和網絡基礎架構” 1 談話要點 消費者要求保護隱私 制造商應當為能夠收集數據的汽車設計隱 私防護措施。62% 的受訪消費者表示，他 們會優先考

3、慮具有更好的安全和隱私措施 的品牌。 企業無法僅憑一己之力完全保障消費者的 隱私安全 互聯汽車所包含的零部件和系統來自不同 的零部件制造商、軟件開發商和集成商。 他們都能收集汽車數據。隱私問題涉及整 個生態系統。 隱私保護可能成為關鍵的差異化因素 企業不能僅僅只是提供隱私保護。還需要 在銷售活動中、在社交媒體上，甚至在企 業內部，提升隱私保護的領先地位。 互聯汽車市場中的隱私問題 “如果我問人們想要什么，他們可能會說想要跑得更快的 馬?！庇腥苏f這是美國汽車創新家亨利福特的名言，姑且 不論這到底是誰說的，這句話表明消費者并不總是能預見 自己想要的或者技術上可能實現的東西。 就隱私問題而言， 消費

4、者都想要保護隱私，例如互聯汽車的隱私保護，但他 們不知道或不關心如何做到這一點。 互聯汽車市場（請閱讀側欄：什么是“互聯汽車？”） 2016 年的估算市場規模為 526.2 億美元。到 2025 年， 這一數字預計將增長 4 倍，達到 2192.1 億美元。2 根據 IBM 商業價值研究院 (IBV) 最近的一項汽車調研， 56% 的受訪高管表示安全和隱私將是汽車購買決策的關鍵 差異化因素。3 在 IBV 最近的另一項消費者調研中，62% 的消費者表示，他們會優先考慮具有更好的安全和隱私措 施的品牌。4 針對汽車和科技行業高管的第三項調研也印證了消費者 調研的結果。當被問及哪個因素是互聯汽車市

5、場發展的 最大障礙時，31% 的受訪高管表示是網絡安全和隱私問 題，選擇該因素的人數比選擇第二大因素的人數要多出 50%。5 汽車制造商采取的應對措拖是，加大對隱私保障 的投資。但一個關鍵問題仍然存在：他們在隱私方面的投 資是否明智？ 最近全球隱私監管格局的發展變化顯著影響到與互聯汽車 相關的個人數據處理活動。其中，歐盟的“通用數據保護 條例”(GDPR) 可能是最嚴格的。包括制造商、供應商、 保險公司、零售商和應用提供商在內的整個互聯汽車生態 系統的利益相關方都應當盡快摒棄零敲碎打式的做法，采 用更為全面的方法保護消費者隱私，我們稱之為“將隱私 融入設計，將隱私視為默認”的原則。 1 互聯互

6、通 什么是“互聯汽車”？ 互聯汽車是指安裝了特定設備的車輛，可以與車輛內外 的網絡和服務連接并交換數據，它們可以連接到道路、 家庭、 辦公室、 企業、 其他汽車， 甚至是行人和公共機構。 互聯汽車是數據處理的龐然大物。每小時處理的數據量 高達 25G。汽車軟件可能包含 1 億多行代碼，遠遠超 過用于運行波音 787 飛機上的航電設備和支持系統的 650 萬行代碼。6 什么是“互聯環境”？ 互聯汽車可與互聯環境中的五個主要連接領域通信： V2V 車輛對車輛 V2N 車輛對網絡 V2I 車輛對基礎架構 V2P 車輛對行人 V2E 車輛對萬物 可從互聯汽車中收集哪些數據？ 互聯汽車能夠收集有關汽車的

7、數據（包括技術數據、診 斷數據或是性能數據）。還可以收集駕駛員及其車輛使 用情況（包括使用車輛、車內任何應用以及交通和導航 等服務）的數據。 需要強調的是，收集的任何數據有時可以直接或間接地 識別人員，包括駕駛員、車主、承租人甚至乘客；因此， 這些數據不應僅僅被視為技術、性能、服務或使用數據， 還應作為個人可識別信息 (PII) 來對待。PII 由用戶擁 有，因此制造商和作為數據處理者的其他利益相關方不 僅要滿足客戶期望，還必須遵守相關的隱私法規。 2 “將隱私融入設計是個整體概念，適用于整個組織或 生態系統的各個運營環節， 包括 IT、 業務實踐、 流程、 物理設計和網絡基礎架構?！?“要將

8、隱私作為默認選項，就必須將隱私融入基本設 置，這樣即使客戶什么都不做，他們的隱私也不會 受到影響?！?將隱私融入設計，將隱私視為默認 無論是子系統、傳感環境以及應用的設計者和供應商，還 是那些集成這些組件的制造商，互聯汽車生態系統中的每 一個參與方都必須將隱私視為互聯汽車的一個關鍵要素。 盡管一些制造商和供應商預料到了消費者對隱私的需求， 但他們往往采取被動應對的方式。為了應對隱私方面的挑 戰和不斷發展變化的法規要求，必須進行根本性的模式轉 變。汽車生態系統不能再坐等變化，被動做出反應。而是 必須主動出擊，為隱私進行規劃和設計，體現“將隱私融 入設計，將隱私視為默認”的原則。 設計隱私措施時，

9、 要求處理互聯汽車數據的所有實體參與， 并在交付的車輛之中充分考慮消費者對于隱私的主要關切。 值得信任的生態系統 值得信任的生態系統 值得信任的生態系統 推動隱私 預防漏洞 檢測可疑行為 通過妥善安全的恢復 方式作出響應 持續反饋 建立汽車隱私 建立可信的供應鏈 控制生產環境 創建可信的分銷渠道 1. 讓隱私成為智能汽車系統的品牌（發展 自己的汽車隱私品牌） 2. 宣傳、推廣、介紹貴公司的隱私品牌 和成就 3. 將貴公司的隱私品牌、成就以及專業 知識技能為經濟效益 “要將隱私作為默認選項，就必須 將隱私融入基本設置，這樣即使 客戶什么都不做，他們的隱私也 不會受到影響?！? “將隱私融入設計，

10、將隱私視為默認”的業務特征 成功應用“將隱私融入設計”原則正逐漸成為互聯汽車的 一個重要品牌屬性?！皩㈦[私融入設計”是一種以客戶為 中心的方法，正成為客戶主要的購買決定因素，并可能有 助于推動銷售。在互聯時代，隱私不應被視為次要的考慮 因素(參見圖 1)。 圖 1 如果說數據是黃金，那么保護數據就是鉆石 “將隱私融入設計，將隱私視為默認”的應用 要應用“將隱私融入設計，將隱私視為默認”之原則，需 要采取以下基本的管理活動： 建立并協調由隱私專家、工程師、應用設計師和法律專 家組成的混合設計團隊 制定設計戰略 建立并應用經過驗證的隱私設計和項目管理方法 應用隱私增強方法和技術 “將隱私融入設計，

11、將隱私 視為默認”之綜合方法 在互聯汽車環境中實現全面隱私是個復雜的工程。隱私最 好整合到車輛生命周期的三個主要階段中（參見圖 2）：8 設計隱私 建立隱私 推動隱私 圖 2 解決隱私問題之綜合方法 設計隱私 為應對故障而設計 設計安全的汽車 設計安全的基礎架構 3 制造 6.5 倍 測試 15 倍 維護 0 20 40 60 80 100 設計隱私 一項調研表明，在設計階段發現軟件錯誤的成本不到實現 階段的六分之一，比測試階段的發現成本少 15 倍，只是 維護階段發現成本的百分之一(參見圖 3)。這一點強調 了盡早處理安全需求的重要性。 通常情況下，隱私功能是與汽車的其他部分分開設計的。 或

12、者，在設計過程中避開隱私功能，而在制造過程中將其 作為一個集成任務。雖然注重隱私功能的制造流程非常關 鍵，但當供應商發生變化時，忽略隱私的設計就成了一個 問題。新流程會產生集成問題，從而推高成本。如果隱私 成為一個設計點，充分考慮用戶（數據主體）的利益和品 牌聲譽， 很多問題就可以在最初階段以較低的成本解決掉。 圖 3 修復缺陷的相對成本 設計 1 倍 4 100 倍 建立隱私 即使隱私成為設計點，它仍是制造流程中的一個關鍵部分。 好消息是，大多數原始設備制造商都在實施業務轉型，以 支持隱私保護。但他們有時缺乏一種全面整體的方法，因 此無法將隱私融入到整個汽車生命周期中。目前，這方面 的工作主

13、要由制造商負責。 為汽車制造商及其供應鏈建立可信的制造環境是建立隱私 的第一步。在制造過程中預防和發現可能導致隱私被侵犯 的威脅，相比客戶投訴或維護過程中發現的威脅而言，花 費的成本和對聲譽的影響要低得多。 推動隱私 大多數整合隱私功能的“繁重工作”應當在設計和建造階 段完成，而不是在駕駛員開車或乘客搭乘汽車之后再去實 施。在這些階段遇到客戶的期望和體驗時，就是檢驗成果 的時刻。隱私應當成為默認選項，不需要消費者采取任何 行動。此外，導航、藍牙和車載交互式遠程信息技術不僅 應當加強隱私保護，還應促進隱私保護。 對許多消費者來說，互聯汽車逐漸成為家庭和辦公室的延 伸。在許多情況下，他們希望自己在

14、車內使用的其他設備 也能符合車輛本身的隱私標準。 構建能夠監視事件并執行分析的 系統，用于檢測可能預示著隱私 威脅的故障和可疑活動。 開始“設計-建立-推動” 汽車制造商可以采取幾個簡單的步驟來整合隱私功能： 建立混合設計團隊，根據汽車生命周期的設計戰略、方 法和技術選擇適當的隱私策略。這樣，您就能領先于不 斷變化的法規和需求形勢， 而不是一直在后面苦苦追趕。 貴公司和供應商必須努力構建能夠監視事件并執行分析 的系統，用于檢測可能預示著隱私威脅的故障和可疑 活動。 考慮加入或創建由供應商、經銷商、保險公司和主要電 子設備制造商組成的隱私生態系統?？紤]范圍還包括售 后零部件制造商，甚至監管機構。

15、他們都可以為“將隱 私融入設計，將隱私視為默認”原則添磚加瓦。成為標 準制定流程的一份子，而不是成為被動接受者。 保持“以客戶為中心”成為互聯汽車市場的領導者，不 僅能讓客戶與他們所處的環境實現互聯；這也能幫助客 戶與您保持緊密聯系。 需要思考的重要問題 貴公司打算采取哪些措施，滿足日益增長 的隱私需求？ 貴公司如何管理對互聯汽車所收集數據 的訪問、所有權和保護？ 貴公司在整個生態系統中如何設計隱 私，如何在產品生命周期中盡早完成這 一點？ 關于專家洞察 專家洞察代表了思想領袖對具有新聞價值的業務和相關技 術主題的觀點和看法。這些洞察是根據與全球主要的主題 專家的對話總結得出。要了解更多信息，

16、請聯系 IBM 商 業價值研究院：。 5 備注和參考資料 1 Cavoukian, Ann. “Privacy by Design: The 7 Foundational Principles.” Privacy by Design. Jan 2011. https:/www.ipc.on.ca/wp-content/uploads/resources/ 7foundationalprinciples.pdf 2 “Connected Car Market by Service (Connected Services, Safety & Security, and Autonomous Dri

17、ving), Form (Embedded, Tethered, and Integrated), Network (DSRC, and Cellular), End Market, Transponder, Hardware, and Region - Global Forecast to 2025.” MarketsandMarkets. 2017. connected-car-market-102580117.html 3 Stanley, Ben and Kal Gyimesi. “Automotive 2025 - Industry without borders.” IBM Ins

18、titute for Business Value. January 2015. business-value/report/auto2025 4 Unpublished data from IBV survey on: “A new relationship people and cars.” 5 “2017 Connected Cars & Autonomous Vehicles Survey.” Foley and Lardner, LLP. 2017. uploads/2017-Connected-Cars-Survey-Report.pdf 6 Charette, Robert N.

19、 “This Car Runs on Code.” IEEE Spectrum. February 1, 2009. https:/spectrum.ieee.org/green-tech/ advanced-cars/this-car-runs-on-code/0 7 Cavoukian, Ann. “Privacy by Design: The 7 Foundational Principles.” Privacy by Design.January 2011. https:/www.ipc.on.ca/wp-content/uploads/resources/ 7foundational

20、principles.pdf 8 Poulin, Christopher, Giuseppe Serio, Ben Stanley. “Accelerating security: Winning the race to vehicle integrity and data privacy.” IBM Institute for Business Value. January 2017. value/report/acceleratesecurity 9 Dawson, Maurice, Darrell Norman Burrell, Emad Rahim, Stephen Brewster.

21、 “Integrating Software Assurance into the Software Development Life Cycle (SDLC).” Journal of Information Systems Technology and Planning. January 2010. publication/255965523_Integrating_Software_ Assurance_into_the_Software_Development_Life_Cycle_ SDLC Copyright IBM Corporation 2019 IBM Corporation

22、 New Orchard Road Armonk, NY 10504 美國出品 2019 年 4 月 IBM、IBM 徽標、 和 Watson 是 International Business Machines Corp. 在世界各地司法轄區的注冊商標。其他產品和 服務名稱可能是 IBM 或其他公司的商標。以下 Web 站點上的 “Copyright and trademark information”部分中包含了 IBM 商標的最新列表： 本文檔為自最初公布日期起的最新版本，IBM 可隨時對其進行更 改。IBM 并不一定在開展業務的所有國家或地區提供所有產品或 服務。 本文檔內的信息“按現狀

23、”提供，不附有任何種類（無論明示還 是默示）的保證，包括不附有關于適銷性、適用于某種特定用途 的任何保證以及非侵權的任何保證或條件。IBM 產品根據其提供 時所依據協議條款和條件獲得保證。 本報告的目的僅為提供通用指南。它并不旨在代替詳盡的研究或 專業判斷依據。由于使用本出版物對任何企業或個人所造成的損 失，IBM 概不負責。 本報告中使用的數據可能源自第三方，IBM 并不獨立核實、驗 證或審計此類數據。此類數據的使用結果均為“按現狀”提供， IBM 不作出任何明示或默示的聲明或保證。 國際商業機器中國有限公司 北京市朝陽區北四環中路 27 號 盤古大觀寫字樓 25 層 郵編：100101 20025020CNZH-00