附录D
中国智能网联汽车技术规程
(C-ICAP)
(2024 版)
隐私保护测评规则
2024 年 06 月
目 录
1 评价方法 1
指标体系 1
指标权重分配 2
一级指标权重分配 2
二级指标权重分配 2
三级指标权重分配 2
四级指标权重分配 3
得分计算方法 4
总得分计算方法 4
一级指标得分计算方法 4
二级指标得分计算方法 5
三级指标得分计算方法 5
四级指标得分说明 5
2 测试方法 19
适用范围 19
规范性引用文件 19
术语定义 19
缩略语 20
总则 20
试验项目 20
网联通信守护 20
个人信息守护 24
附录:个人信息分类分级示例表 30
本测评规则适用于搭载包括但不限于车载蓝牙、车载 Wi-Fi、智能钥匙(蓝牙、NFC、
射频遥控、手机 APP 远程解锁)、车机软件等功能的乘用车。
1 评价方法
指标体系
隐私保护下设指标如表 1-1 所示。
表 1-1 隐私保护指标体系
一级指标 二级指标 三级指标 四级指标
已知漏洞检测
车载蓝牙
模糊测试
已知漏洞检测
端口扫描
女巫攻击
系统版本号探测
口令规则
车载 Wi-Fi
模糊测试
NFC 钥匙 随机数检测
射频遥控钥匙 模糊测试
已知漏洞检测
重放攻击
客户端程序安全
敏感信息安全
基础安全
守护
手机 APP 远程解
锁
通信安全
通用攻击
舆情攻击整车真实攻击
黑客攻击
ATT&CK 攻击路径智能组合攻击
网联通信
守护
攻击防御
守护
仿真组合式攻击
通用攻击树随机组合攻击
用户告知
收集授权
收集提示
访问授权
车内视频图像信
息
数据删除
用户告知
收集授权车内音频信息
收集提示
用户告知
收集授权
收集提示
访问授权
车辆位置信息
数据删除
访问授权
隐私
保护
个人信息
守护
车端敏感
个人信息
网页浏览记录
浏览 URL 风险监测
一级指标 二级指标 三级指标 四级指标
数据删除
传输加密个人手机号
本地脱敏
传输加密
用户个人账号
用户个人账号管理
车牌号 传输加密
用户告知
访问授权
车端一般
个人信息
音视频浏览记录
数据删除
信息过度收集
未授权第三方共享
未授权插件嵌入
未授权个人信息收集
隐私
保护
手机端个
人信息
手机控车 APP
APP 二次验证
指标权重分配
一级指标权重分配
隐私保护测评下设 2 个一级指标:网联通信守护、个人信息守护。各一级指标权重如表
1-2 所示。
表 1-2 隐私保护所包含的一级指标权重
序号 一级指标 权重
1 网联通信守护 60%隐私保护
2 个人信息守护 40%
二级指标权重分配
隐私保护各个二级指标权重如表 1-3 所示。
表 1-3 隐私保护所包含的二级指标权重
一级指标 序号 二级指标 权重
1 基础安全守护 60%
网联通信守护
2 攻击防御守护 40%
1 车端敏感个人信息 50%
2 车端一般个人信息 40%个人信息守护
3 手机端个人信息 10%
三级指标权重分配
隐私保护各个三级指标权重如表 1-4 所示。
表 1-4 隐私保护所包含的三级指标权重
一级指标 二级指标 序号 三级指标 权重
1 车载蓝牙 30%
2 车载 Wi-Fi 30%
网联通信
守护
基础安全守护
3 NFC 钥匙 10%
一级指标 二级指标 序号 三级指标 权重
4 射频遥控钥匙 10%
5 手机 APP 远程解锁 20%
1 整车真实攻击 60%
攻击防御守护
2 仿真组合式攻击 40%
1 车内视频图像信息 30%
2 车内音频信息 20%
3 车辆位置信息 30%
车端敏感个人信
息
4 网页浏览记录 20%
1 个人手机号 35%
2 用户个人账号 20%
3 车牌号 10%
车端一般个人信
息
4 音视频浏览记录 35%
个人信息
守护
手机端个人信息 1 手机控车 APP 100%
四级指标权重分配
隐私保护各个四级指标权重如表 1-5 所示。
表 1-5 隐私保护所包含的四级指标权重
一级指标 二级指标 三级指标 序号 四级指标 权重
1 已知漏洞检测 50%
车载蓝牙
2 模糊测试 50%
1 已知漏洞检测 15%
2 端口扫描 15%
3 女巫攻击 10%
4 系统版本号探测 20%
5 口令规则 25%
车载 Wi-Fi
6 模糊测试 15%
NFC 钥匙 1 随机数检测 100%
射频遥控钥匙 1 模糊测试 100%
1 已知漏洞检测 30%
2 重放攻击 10%
3 客户端程序安全 20%
4 敏感信息安全 20%
基础安全守
护
手机 APP 远
程解锁
5 通信安全 20%
1 通用攻击 40%
2 舆情攻击 30%整车真实攻击
3 黑客攻击 30%
1
ATT&CK 攻击路径
智能组合攻击
50%
隐私
保护
网联通信守
护
攻击防御守
护
仿真组合式攻
击
2
通用攻击树随机组
合攻击
50%
一级指标 二级指标 三级指标 序号 四级指标 权重
1 用户告知 25%
2 收集授权 25%
3 收集提示 15%
4 访问授权 20%
车内视频图像
信息
5 数据删除 15%
1 用户告知 40%
2 收集授权 40%车内音频信息
3 收集提示 20%
1 用户告知 25%
2 收集授权 25%
3 收集提示 15%
4 访问授权 20%
车辆位置信息
5 数据删除 15%
1 访问授权 30%
2 浏览 URL 风险监测 40%
车端敏感个
人信息
网页浏览记录
3 数据删除 30%
1 传输加密 60%
个人手机号
2 本地脱敏 40%
1 传输加密 50%
用户个人账号
2 用户个人账号管理 50%
车牌号 1 传输加密 100%
1 用户告知 40%
2 访问授权 35%
车端一般个
人信息
音视频浏览记
录
3 数据删除 25%
1 信息过度收集 30%
2 未授权第三方共享 15%
3 未授权插件嵌入 15%
4 未授权个人信息收集 30%
隐私
保护
个人信息守
护
手机端个人
信息
手机控车APP
5 APP 二次验证 10%
得分计算方法
总得分计算方法
隐私保护总得分根据一级指标得分及权重计算得出,保留小数点后两位,计算方法如式
1-1 所示。
2
� = Σ �� × ��
�=1
(1-1)
式中,S 为隐私保护的总得分,i 为一级指标序号。��和��分别为第 i 个一级指标得分及权
重。
一级指标得分计算方法
一级指标得分根据二级指标得分及权重计算得出,保留小数点后两位,计算方法如式
1-2 所示。在计算一级指标得分时,若测试车辆不具备该项功能,对应测试项为满分。
��
�� = Σ ��� × ���
�=1
(1-2)
式中,��为一级指标得分,i 为一级指标序号,j 为二级指标序号,��为第 i 个一级指标包
含的二级指标数量。���和���分别为第 j 个二级指标的得分及权重。
二级指标得分计算方法
二级指标得分根据三级指标得分及权重计算得出,保留小数点后两位,计算方式如式
1-3 所示。在计算二级指标得分时,若测试车辆不具备该项功能,对应测试项为满分。
���
��� = Σ ���� × ����
�=1
(1-3)
式中,���为二级指标得分,i 为一级指标序号,j 为二级指标序号,k 为三级指标序号,
���为第 i 个一级指标,第 j 个二级指标包含的三级指标数量。����和����分别为第 k 个三级指标的
得分及权重。
三级指标得分计算方法
三级指标得分根据四级指标得分及权重计算得出,保留小数点后两位,计算方式如式
1-4 所示。在计算三级指标得分时,若测试车辆不具备该项功能,对应测试项为满分。
����
���� = Σ ����� × �����
�=1
(1-4)
式中,����为三级指标得分,i 为一级指标序号,j 为二级指标序号,k 为三级指标序号, l
为四级指标序号,����为第i 个一级指标,第j 个二级指标,第k 个三级指标包含的四级指标数
量。�����和�����分别为第 l 个四级指标的得分及权重。
四级指标得分说明
车载蓝牙得分说明
已知漏洞检测得分说明
已知超危、高危漏洞检测出来的个数为 0 时,得分为 100 分。每检测出一个超危漏洞扣
20 分,每检测出一个高危漏洞扣 10 分,超危、高危漏洞扣分累加。
模糊测试得分说明
模糊测试用例全部通过,得分为 100 分,模糊测试用例不通过率为
分为(1-不通过率)×100。
车载 Wi-Fi 得分说明
已知漏洞检测得分说明
不通过用例个数
,得
模糊用例库总数
已知超危、高危漏洞检测出来的个数为 0 时,得分为 100 分。每检测出一个超危漏洞扣
20 分,每检测出一个高危漏洞扣 10 分,超危、高危漏洞扣分累加。
端口扫描得分说明
端口扫描得分说明见表 1-6。
表 1-6 端口扫描得分说明
四级指标 评分规则 项目得分
未扫描出高风险端口。 100 分
0<扫描高风险端口数≤5 个。 50 分端口扫描
扫描高风险端口数>5 个。 0 分
女巫攻击得分说明
女巫攻击成功,得分为 0 分;女巫攻击未成功,得分为 100 分。
系统版本号探测得分说明
未成功探测到系统的版本信息得分为 100 分,成功探测到系统的版本信息得分为 0 分。
口令规则得分说明
口令规则得分说明表见表 1-7。
表 1-7 口令规则得分说明
四级指标 评分规则 项目得分
默认口令及修改口令内容为数字、大小写字母和
特殊字符 3 种组合且不低于 8 位数。
100 分
口令规则
口令为其他情况。 0 分
模糊测试得分说明
模糊测试用例全部通过,得分为 100 分,模糊测试用例不通过率为不通过用例个数,得分为
模糊用例库总数
(1—不通过率)×100 分。
NFC 钥匙得分说明
随机数检测得分说明
NFC 钥匙通过身份认证,通信数据包中不存在随机数,得分为 0 分;未通过身份认证,
通信数据包中存在随机数,得分为 100 分。
射频遥控钥匙得分说明
模糊测试得分说明
射频钥匙模糊用例全部通过得分为 100 分,不通过得分为 0 分。
手机 APP 远程解锁
已知漏洞检测得分说明
已知高危漏洞检测出来的个数为 0 时,得分为 100 分,每检测出一个已知高危漏洞扣 5
分。
重放攻击得分说明
抓取通信报文进行重放,重放攻击成功,得分 0 分;重放攻击失败,得分 100 分。
客户端程序安全得分说明
客户端程序安全得分说明如下:
a) 防逆向编译保护:APK 包中进行了加固处理,得分为 20 分,未进行加固处理进行
了混淆得分为 10 分,未进行加固并且未进行混淆得分为 0 分。
b) 应用完整性校验:代码注入后的 app 能正常运行得分为 0 分,不能正常运行得分为
20 分。
c) 任意调试风险:debuggable 属性值不存在或为 false,得分为 15 分;属性值为 true,
得分为 0 分。
d) 任意备份风险:allowbackup 属性值为 false,得分为 15 分;属性值不存在或为 true,
得分为 0 分。
e) 非法截屏风险:实现 APP 中用户登录界面截屏,得分为 0 分;不能实现截屏,得分
为 20 分。
f) 签名算法保护:提取出 APK 包中签名用的算法以及参数,查看使用算法,不安全算
法(MD5、SHA1、RSA-1024bits 及以下)得分为 0 分,安全算法得分为 10 分。
敏感信息安全得分说明
敏感信息安全得分说明如下:
a)Logcat 日志:Logcat 日志中个人信息泄露数为 0 项,得分为 50 分;Logcat 日志中个
人信息泄露数大于等于 1 项且小于等于 2 项,得分为 30 分;Logcat 日志中个人信息泄露数
等于 3 项,得分为 20 分;Logcat 日志中个人信息泄露数等于 4 项,得分为 10 分;Logcat
日志中个人信息泄露数大于等于 5 项,得分为 0 分。
b)so 文件敏感信息:so 文件中存在敏感信息得分为 0 分,不存在敏感信息得 20 分。c)
dex 文件敏感信息:dex 文件中存在敏感信息得分为 0 分,不存在敏感信息得 20 分。d)
本地数据文件敏感信息泄露:查看本地数据目录中是否有用户名和密码个人敏感信
息,有则得分为 0 分,没有则得分为 10 分。
通信安全得分说明
通信安全得分说明见表 1-8。
表 1-8 通信安全得分说明
四级指标 评分规则 项目得分
通信协议 TLS()及以上的版本。 100 分
通信安全
通信协议 TLS()以下的版本。 0 分
整车真实攻击得分说明
通用攻击得分说明
利用通用攻击库用例进行整车攻击, 用例通过数占比为 用例通过个数 , 得分为
用例库用例总数
用例通过个数 ×100 分。
用例库用例总数
舆情攻击得分说明
利用舆情攻击库用例进行整车攻击, 用例通过数占比为 用例通过个数 , 得分为
用例库用例总数
用例通过个数 ×100 分。
用例库用例总数
黑客攻击得分说明
利用黑客攻击用例库, 对整车进行攻击, 用例通过数占比为 用例通过个数 , 得分为
用例库用例总数
用例通过个数 ×100 分。
用例库用例总数
仿真组合式攻击得分说明
ATT&CK 攻击路径智能组合攻击得分说明
利用 ATT&CK 攻击用例库,对整车进行攻击,用例通过数占比为用例通过个数,得分为
用例库用例总数
用例通过个数 ×100 分。
用例库用例总数
通用攻击树随机组合攻击得分说明
利用通用攻击树随机用例库,对整车进行攻击,用例通过数占比为
用例通过个数
,得分为
用例库用例总数
用例通过个数 ×100 分。
用例库用例总数
车内视频图像信息得分说明
用户告知得分说明
用户告知得分说明见表 1-9。
表 1-9 用户告知得分说明
四级指标 评分规则 项目得分
针对摄像头使用功能或应用均采用了独立隐私政策
声明,对于增强服务处理告知(精准推送、用户体
验计划等)用户可以单独选择同意和拒绝。
100 分
针对摄像头使用功能或应用均采用了统一隐私政策
声明,对于增强服务处理告知(精准推送、用户体
验计划等)用户可以单独选择同意和拒绝。
75 分
针对摄像头使用功能或应用均采用了独立隐私政策
声明,对于增强服务处理告知(精准推送、用户体
验计划等)未采用用户单独同意和拒绝方式(与隐
私政策一并授权或在隐私政策中告知等方式)。
50 分
针对摄像头使用功能或应用均采用了统一隐私政策
声明,对于增强服务处理告知(精准推送、用户体
验计划等)未采用用户单独同意和拒绝方式(与隐
私政策一并授权或在隐私政策中告知等方式)。
25 分
用户告知
对用户未进行摄像头数据处理隐私内容告知。 0 分
收集授权得分说明
收集授权得分说明见表 1-10。
表 1-10 收集授权得分说明
四级指标 评分规则 项目得分
收集授权
摄像头开启和关闭方式可以通过物理遮蔽方式进行
开启和关闭,且软件可通过单独功能开启和关闭(同
100 分
时包含软件开启和关闭方式不影响得分)。
摄像头开启和关闭方式可以通过软件(或功能设定
方式进行授权开启和关闭,且软件方式可通过单独
功能开启和关闭(同时包含统一摄像头权限关闭开
启功能不影响该项得分)。
)
70 分
摄像头开启和关闭方式可以通过软件(或功能设定
方式进行授权开启和关闭,且软件方式为统一摄像
头权限开启关闭功能。
)
40 分
不存在任何摄像头的开启和关闭方式。 0 分
收集提示得分说明
收集提示得分说明见表 1-11。
表 1-11 收集提示得分说明
四级指标 评分规则 项目得分
在车内视频图像信息收集时车机端或摄像头周边在
功能使用界面会有图标或闪烁信息提示摄像头的使
用状态提示,在功能切换至后台使用时,在车机端
也会有图标或闪烁信息提示摄像头使用状态提示。
100 分
在车内视频图像信息收集时车机端或摄像头周边在
功能使用界面会有图标或闪烁信息提示摄像头的使
用状态提示,在功能切换至后台使用时,车机端没
有任何使用状态提示。
50 分
收集提示
不具备任何使用持续提示信息。 0 分
访问授权得分说明
访问授权得分说明见表 1-12。
表 1-12 访问授权得分说明
四级指标 评分规则 项目得分
访问授权
数据访问授权做了访问账户隔离,且无法从车端通
过接口对数据直接进行访问。
100 分
表 1-12 (续)访问授权得分说明
四级指标 评分规则 项目得分
访问授权
数据访问授权未做访问账户隔离或可以从车端通过
接口对数据直接进行访问。
0 分
数据删除得分说明
数据删除得分说明见表 1-13。
表 1-13 数据删除得分说明
四级指标 评分规则 项目得分
数据具备删除功能,且做了删除账户隔离,删除后
文件通过其他访问途径无法获取。
100 分
数据具备删除功能,任何账户均可以对所有数据进
行删除,删除后文件通过其他访问途径无法获取。
50 分
数据删除
没有删除方式。 0 分
车内音频信息得分说明
用户告知得分说明
用户告知得分说明见表 1-14。
表 1-14 用户告知得分说明
四级指标 评分规则 项目得分
针对麦克风使用功能或应用均采用了独立隐私政策 声
明,对于增强服务处理告知(精准推送、用户体验
计划等)用户可以单独选择同意和拒绝。
100 分
针对麦克风使用功能或应用均采用了统一隐私政策 声
明,对于增强服务处理告知(精准推送、用户体验
计划等)用户可以单独选择同意和拒绝。
75 分
针对麦克风使用功能或应用均采用了独立隐私政策 声
明,对于增强服务处理告知(精准推送、用户体验 计划
等)未采用用户单独同意和拒绝方式(与隐私政
策一并授权或在隐私政策中告知等方式)。
50 分
针对麦克风使用功能或应用均采用了统一隐私政策 声
明,对于增强服务处理告知(精准推送、用户体验 计划
等)未采用用户单独同意和拒绝方式(与隐私政
策一并授权或在隐私政策中告知等方式)。
25 分
用户告知
对用户未进行麦克风数据处理隐私内容告知。 0 分
收集授权得分说明
收集授权得分说明见表 1-15。
表 1-15 收集授权得分说明
四级指标 评分规则 项目得分
收集授权
麦克风开启和关闭方式可以通过软件(或功能设定)
方式进行授权开启和关闭,且软件方式可通过单独
功能开启和关闭(同时包含统一麦克风权限关闭开
启功能不影响该项得分)。
100 分
麦克风开启和关闭方式可以通过软件(或功能设定)
方式进行授权开启和关闭,且软件方式为统一麦克
50 分
四级指标 评分规则 项目得分
风权限开启关闭功能。
不存在任何麦克风的开启和关闭方式。 0 分
收集提示得分说明
收集提示得分说明见表 1-16。
表 1-16 收集提示得分说明
四级指标 评分规则 项目得分
在车内音频信息收集时车机端在功能使用界面有图 标
或闪烁信息提示麦克风的使用状态提示,在功能切
换至后台使用时,在车机端也会有图标或闪烁信息提
示麦克风的使用状态提示。
100 分
在车内音频信息收集时车机端在功能使用界面有图 标
或闪烁信息提示麦克风的使用状态提示,在功能切
换至后台使用时,在车机端没有任何使用状态提示
50 分
。
收集提示
麦克风不具备任何使用持续提示信息。 0 分
车辆位置信息得分说明
用户告知得分说明
用户告知得分说明见表 1-17。
表 1-17 用户告知得分说明
四级指标 评分规则 项目得分
针对车辆位置信息使用功能或应用均采用了独立
隐私政策声明,对于增强服务处理告知(精准推送、 100 分
用户体验计划等)用户可以单独选择同意和拒绝。
针对车辆位置信息使用功能或应用均采用了统一
隐私政策声明,对于增强服务处理告知(精准推送、
用户体验计划等)用户可以单独选择同意和拒绝。
75 分
用户告知
针对车辆位置信息使用功能或应用均采用了独立
隐私政策声明,对于增强服务处理告知(精准推送、 用
户体验计划等)未采用用户单独同意和拒绝方式
(与隐私政策一并授权或在隐私政策中告知等方
式)。
50 分
针对车辆位置信息使用功能或应用均采用了统一
隐私政策声明,对于增强服务处理告知(精准推送、 用
户体验计划等)未采用用户单独同意和拒绝方式
(与隐私政策一并授权或在隐私政策中告知等方
25 分
四级指标 评分规则 项目得分
式)。
对用户未进行车辆位置信息处理隐私内容告知。 0 分
收集授权得分说明
收集授权得分说明见表 1-18。
表 1-18 收集授权得分说明
四级指标 评分规则 项目得分
地理位置开启和关闭方式可以通过软件(或功能设
定)方式进行授权开启和关闭,且软件方式可通过单
独功能开启和关闭(同时包含统一地理位置权限关闭
开启功能不影响该项得分)。
100 分
地理位置开启和关闭方式可以通过软件(或功能设
定)方式进行授权开启和关闭,且软件方式为统一地
理位置权限开启关闭功能。
50 分
收集授权
不存在任何地理位置权限的开启和关闭方式。 0 分
收集提示得分说明
收集提示得分说明见表 1-19。
表 1-19 收集提示得分说明
四级指标 评分规则 项目得分
在车辆位置信息收集时车机端在功能使用界面有图标
或闪烁信息提示车辆位置信息的使用状态提示,在功
能切换至后台使用时,车机端也会有图标或闪烁信息
提示车辆位置信息使用状态提示。
100 分
在车辆位置信息收集时车机端在功能使用界面有图标
或闪烁信息提示车辆位置信息的使用状态提示,在功
能切换至后台使用时,车机端没有任何使用状态提示
50 分
。
收集提示
不具备任何使用持续提示信息。 0 分
访问授权得分说明
访问授权得分说明见表 1-20。
表 1-20 访问授权得分说明
四级指标 评分规则 项目得分
数据访问授权做了访问账户隔离,且无法从车端通过
接口对数据直接进行访问。
100 分
访问授权
数据访问授权未做访问账户隔离或可以从车端通过接
口对数据直接进行访问。
0 分
数据删除得分说明
数据删除得分说明见表 1-21。
表 1-21 数据删除得分说明
四级指标 评分规则 项目得分
历史轨迹信息具备删除功能,且做了删除账户隔离,
删除后文件通过其他访问途径无法获取。
100 分
历史轨迹信息具备删除功能,任何账户均可以对数据
进行删除,删除后文件通过其他访问途径无法获取。
50 分
数据删除
没有删除方式。 0 分
网页浏览记录得分说明
访问授权得分说明
访问授权得分说明见表 1-22。
表 1-22 访问授权得分说明
四级指标 评分规则 项目得分
(1) 若存在登录功能,未登录仅可访问本次访问内容
且不同的用户登录后只可访问其对应的历史记录。
(2) 若不存在登录功能,历史记录处理存在授权途径
,
100 分
。
访问授权 (1) 若存在登录功能,未登录或登录后可访问其他用
户的历史记录。
(2) 若不存在登录功能,历史记录处理不存在授权途
径。
0 分
浏览 URL 风险监测得分说明
浏览 URL 风险监测得分说明见表 1-23。
表 1-23 浏览 URL 风险监测得分说明
四级指标 评分规则 项目得分
浏览器可以识别恶意 URL,并禁止用户进行访问。 100 分
浏览器可以识别恶意 URL,但仅对用户进行提示,允
许用户对网页进行直接访问。
50 分
浏览 URL 风险监
测
浏览器无法识别恶意 URL。 0 分
数据删除得分说明
数据删除得分说明见表 1-24。
表 1-24 数据删除得分说明
四级指标 评分规则 项目得分
网页浏览记录具备删除功能,删除功能做了账户隔离。 100 分
网页浏览记录具备删除功能,删除功能未做账户隔离。 50 分
数据删除 没有删除方式。 0 分
个人手机号得分说明
传输加密得分说明
传输加密得分说明见表 1-25。
表 1-25 传输加密得分说明
四级指标 评分规则 项目得分
传输数据不存在明文手机号内容。 100 分
传输加密
传输数据存在明文手机号内容。 0 分
本地脱敏得分说明
本地脱敏得分说明见表 1-26。
表 1-26 本地脱敏得分说明
四级指标 评分规则 项目得分
在个人用户中心或日志中,对手机号进行了脱敏措施或
不显示手机号信息。
100 分
本地脱敏
在个人用户中心或日志中,可以查看用户全部手机号信
息。
0 分
用户个人账号得分说明
传输加密得分说明
传输加密得分说明见表 1-27。
表 1-27 传输加密得分说明
四级指标 评分规则 项目得分
传输数据不存在明文用户个人账号。 100 分
传输加密
传输数据存在明文用户个人账号。 0 分
用户个人账号管理得分说明
用户个人账号管理得分说明见表 1-28。
表 1-28 用户个人账号管理得分说明
四级指标 评分规则 项目得分
用户可以删除/注销个人账号。 100 分用户个人账号管
理 用户不可以删除/注销个人账号。 0 分
车牌号得分说明
传输加密得分说明
传输加密得分说明见表 1-29。
表 1-29 传输加密得分说明
四级指标 评分规则 项目得分
传输加密 传输数据不存在明文车牌号内容。 100 分
四级指标 评分规则 项目得分
传输数据存在明文车牌号内容。 0 分
音视频浏览记录得分说明
用户告知得分说明
用户告知得分说明见表 1-30。
表 1-30 用户告知得分说明
四级指标 评分规则 项目得分
针对音视频使用功能或应用均采用了独立隐私政策声
明,对于增强服务处理告知(精准推送、用户体验计划
等)用户可以单独选择同意和拒绝。
100 分
针对音视频使用功能或应用均采用了统一隐私政策声
明,对于增强服务处理告知(精准推送、用户体验计划
等)用户可以单独选择同意和拒绝。
75 分
针对音视频使用功能或应用均采用了独立隐私政策声
明,对于增强服务处理告知(精准推送、用户体验计划
等)未采用用户单独同意和拒绝方式(与隐私政策一并
授权或在隐私政策中告知等方式)。
50 分
针对音视频使用功能或应用均采用了统一隐私政策声
明,对于增强服务处理告知(精准推送、用户体验计划
等)未采用用户单独同意和拒绝方式(与隐私政策一并
授权或在隐私政策中告知等方式)。
25 分
用户告知
对用户未进行音视频数据处理隐私内容告知。 0 分
访问授权得分说明
访问授权得分说明见表 1-31。
表 1-31 访问授权得分说明
四级指标 评分规则 项目得分
音频、视频浏览记录访问均做了访问账户隔离。 100 分
音频浏览记录和视频浏览记录访问,其中仅有一类数据
做了访问账户隔离。
50 分访问授权
音频、视频浏览记录访问均未做访问账户隔离。 0 分
数据删除得分说明
数据删除得分说明见表 1-32。
表 1-32 数据删除得分说明
四级指标 评分规则 项目得分
数据删除
音视频浏览记录均具备删除功能,删除功能做了账户隔
离。
100 分
四级指标 评分规则 项目得分
音频、视频浏览记录均具备删除功能,但仅有音频浏览
记录或视频浏览记录中其中一类数据删除功能做了账
户隔离,另一类数据删除功能未做账户隔离。
75 分
音频、视频浏览记录均具备删除功能,删除功能均未做
账户隔离。
50 分
音频浏览记录或视频浏览记录没有删除方式。 0 分
手机控车 APP 得分说明
信息过度收集得分说明
信息过度收集得分说明见表 1-33。
表 1-33 信息过度收集得分说明
四级指标 评分规则 项目得分
手机控车 APP 不存在过度收集用户个人信息的状态。 100 分
信息过度收集
手机控车 APP 存在过度收集用户个人信息的状态。 0 分
未授权第三方共享得分说明
未授权第三方共享得分说明见表 1-34。
表 1-34 未授权第三方共享得分说明
四级指标 评分规则 项目得分
手机控车 APP 未将个人信息共享给未授权第三方。 100 分未授权第三方共
享 手机控车 APP 存在将个人信息共享给未授权第三方。 0 分
未授权插件嵌入得分说明
未授权插件嵌入得分说明见表 1-35。
表 1-35 未授权插件嵌入得分说明
四级指标 评分规则 项目得分
手机控车 APP 中不存在未授权个人信息处理 SDK 插
件嵌入。
100 分
未授权插件嵌入
手机控车 APP 中存在未授权个人信息处理 SDK 插件
嵌入。
0 分
未授权个人信息收集得分说明
未授权个人信息收集得分说明见表 1-36。
表 1-36 未授权个人信息收集得分说明
四级指标 评分规则 项目得分
手机控车 APP 中不存在未授权个人信息收集的状态。 100 分未授权个人信息
收集 手机控车 APP 中存在未授权个人信息收集的状态。 0 分
APP 二次验证得分说明
APP 二次验证得分说明见表 1-37。
表 1-37 APP 二次验证得分说明
四级指标 评分规则 项目得分
在手机号更换、开通授权账号和账号注销中,所有功
能均需要进行二次验证。
100 分
在手机号更换、开通授权账号和账号注销中,只有部
分功能需要进行二次验证。
50 分APP 二次验证
在手机号更换、开通授权账号和账号注销中,所有功
能均无二次验证。
0 分
2 测试方法
适用范围
本测评规则适用于搭载包括但不限于车载蓝牙、车载 Wi-Fi、智能钥匙(蓝牙、NFC、
射频遥控、手机 APP 远程解锁)、车机软件等功能的乘用车。
规范性引用文件
下列文件中的条款通过本测评规则的引用而构成本测评规则的条款。凡是注日期的引用 文
件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本测评规则。凡是不 注日
期的引用文件,其最新版本适用于本测评规则。
GB/T 40861-2021 《汽车信息安全通用技术要求》
UN Regulation No. 155 Uniform provisions concerning the approval of vehicles with regards
to cyber security and cyber security management system, Annex 5
GB/T 35273-2020 《信息安全技术 个人信息安全规范》
OWASP(Open Web Application Security Project,OWASP)
GB/T 41871-2022 《信息安全技术 汽车数据处理安全要求》
《汽车数据安全若干管理规定(试行)》
《汽车数据脱敏技术标准化需求研究》
术语定义
女巫攻击 Sybil Attack
对等网络中,单一节点具有多个身份标识,通过控制系统的大部分节点来削弱冗余备份 的作用。
漏洞 Vulnerability
在资产或缓解措施中,可被一个或多个威胁利用的弱点。
个人信息 Personal Information
以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名 化
处理后的信息。
注 1:自然人包括车主、驾驶人、乘车人、车外人员等。
注 2:个人信息包括敏感个人信息和一般个人信息。
敏感个人信息 Sensitive Personal Information
一旦泄露或者非法使用,可能导致车主、驾驶人、乘车人、车外人员等受到歧视或者人 身、
财产安全受到严重危害的个人信息,包括车辆行踪轨迹、音频、视频、图像和生物识别 特征等信
息。
一般个人信息 General Personal Information
除敏感个人信息外的其他个人信息。
重要数据 Important Data
一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益或 者个
人、组织合法权益的数据,包括:
—— 军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的地理信息、
人员流量、车辆流量等数据;
—— 车辆流量、物流等反映经济运行情况的数据;
—— 汽车充电网的运行数据;
—— 包含人脸信息、车牌信息等的车外视频、图像数据;
—— 涉及个人信息主体超过 10 万人的个人信息;
—— 国家网信部门和国务院发展改革委、工业和信息化部、公安部、交通运输部等有
关部门确定的其他可能危害国家安全、公共利益或者个人、组织合法权益的数据。
生物识别 Biometric Recognition
一种根据人体自身所固有的生理特征和行为特征来识别身份的技术,包括人脸识别、指 纹
识别、掌纹识别、虹膜识别、声纹识别等;本测评规则主要涉及人脸识别。
数字钥匙 Digital Key
通过移动智能设备为物理载体,经过绑定车辆,合法认证后,开通成为该车辆的数字钥匙,
可实现与车辆进行无线通讯,实现对车辆锁止系统的控制。常见数字钥匙有蓝牙钥匙、 NFC 钥匙
等。
缩略语
下列缩略语适用于本文件。
NFC:近距离无线通讯技术(Near Field Communication)
APP:应用程序(Application)
ATT&CK:对抗战术和技术模型知识库(Adversarial Tactics, Techniques, and Common
Knowledge)
APK:安卓应用程序包(Android Application Package) TLS:
传输层安全协议(Transport Layer Security Protocol)
总则
该部分描述了隐私保护的试验方法。
试验项目
网联通信守护
测试环境要求
涉及无线短距离通信的测试,应在保证车辆在无信号干扰的屏蔽室测试环境中进行。
测试状态要求
测试样件包括整车,应满足以下要求:
——测试整车为量产车;
——测试样件可正常运行;
——隐私保护相关功能处于开启状态;
——测试过程中,若测试车辆速度大于 0 km/h 或测试车辆可能发生非预期启动,应将
测试车辆置于整车转毂试验台或保证车辆安全运行的道路环境中开展测试。
基础安全守护
车载蓝牙
已知漏洞检测
利用测试设备,连接车载蓝牙,检测车辆是否存在 NVDB-CAVD 已知超、高危漏洞。
模糊测试
利用测试设备,连接车载蓝牙,通过对 HCI、L2CAP、SDP、SMP、ATT、GATT、RECOMM
等协议进行模糊测试,观察测试结果中用例不通过情况。
车载 Wi-Fi
已知漏洞检测
利用测试设备,对车辆发起已知漏洞 NVDB-CAVD 用例测试,查看测试结果,是否检
测到已知超、高危漏洞。
端口扫描
利用测试设备,利用 TCP CONNECT、TCPSYN、ACK、TCPFIN、UDP 扫描方式对高
危端口进行扫描,查看测试结果,是否存在裸露的高风险端口(例如:5432、5000、1723
端口等)。
注:不包括已经报备过的因业务被使用的服务端口。
女巫攻击
利用测试设备,对车辆发起女巫攻击测试,导致车载 Wi-Fi 原本连接状态断连,再次连
接时,查看车机设备界面是否弹出输入密码的提示风险,如果弹出则说明女巫攻击成功。
系统版本号探测
利用测试设备,对车机系统进行非法信息探测,在测试设备界面尝试去读取车辆系统的 软件
版本号,如若读取成功,则说明攻击成功。
口令规则
查看车载 Wi-Fi 出厂口令,修改口令,进行数字、字母(大、小写)、特殊符号中 3 种
组合且不低于 8 位数的口令修改,查看是否可以修改成功,如果修改成功,则说明口令满足
要求;设置修改口令为弱密码(例如:数字+特殊字数),查看是否有提示信息(例如:密
码设置等级较低,需重新设置等),有则说明已进行防护设置措施,否则未通过口令规则测
试。
模糊测试
利用测试设备,连接车载 Wi-Fi,进行模糊测试,观察测试结果中模糊测试用例不通过
个数情况。
NFC 钥匙
随机数检查
利用测试设备,对 NFC 钥匙信号数据包进行多次抓取(至少 3 次),查看数据包信息,
依据数据包中包含随机数情况来判断是否含有固定会话漏洞。
射频遥控钥匙
模糊测试
车辆置于闭锁状态,触发射频解锁信号,利用测试设备,录制射频钥匙解锁数据,在射频
数据中寻找可能的校验位,生成射频信号模糊测试的数据,再次将被测车辆处于闭锁状态, 发送生成的
射频信号模糊数据,持续发送 1h,查看测试结果情况。
手机 APP 远程解锁
已知漏洞检测
利用漏洞检测工具,对控车 APP 进行已知漏洞 CVE 检测,检测是否存在 6 个月以上的高
危漏洞。
重放攻击
利用测试手机与测试工具配置于同一 Wi-Fi 下,测试设备尝试抓取控车指令,对指令进
行重放,查看车端是否有响应。
客户端程序安全
a) 防逆向编译保护:利用测试设备,查看控车 APP 中 APK 是否做了加固保护,并查
看 APK 包中的 文件是否做了代码混淆。
b) 应用完整性校验:利用测试设备,对控车 APP 进行代码注入,查看篡改后的 APP
能不能正常运行,如果不能正常运行,说明通过完整性校验,否则未通过。
c) 任意调试风险: 利用测试设备, 查看控车 APP 中 中查看
debuggable 属性值;若 debuggable 属性值不存在或为 false,则检测通过。
d) 任意备份风险: 利用测试设备, 查看控车 APP 中 中查看
allowBackup 属性值;若 allowbackup 属性值为 false,则检测通过。
e) 非法截屏风险:利用测试设备,在 APP 用户登录界面进行截屏,查看能否成功截屏。
f) 签名算法保护:提取出 APK 包中签名用的算法以及参数,查看是否存在有不安全算
法的风险。
注:若仅支持 IOS 系统的控车 APP,此项客户端程序安全满分。
敏感信息安全
a)Logcat 日志中个人信息泄露:在手机控车 APP 端,使用监测工具查看实时交互日志中
是否存在个人敏感信息,包括个人身份信息、通讯录信息、银行卡信息、个人邮箱信息、 个人浏
览记录等。
b)so 文件敏感信息:利用测试设备,分析控车 APP 文件中 lib 文件夹下的 so 文件,分析
其代码和字符串信息中是否存在后台服务器 URL 地址或 IP 地址信息。
c)dex 文件敏感信息:利用测试设备,分析控车 APP 文件中 apk 中的 dex 文件,分析
其代码和字符串信息中是否存在后台服务器 URL 地址或 IP 地址。
d)本地数据文件敏感信息泄露:查看本地数据目录中是否有明文的用户名和密码个人 敏
感信息。
注:如仅支持 IOS 系统的控车 APP,此项敏感信息安全满分。
通信安全
利用测试手机,连接测试设备热点,在测试设备中查看安全协议 TLS,安全协议版本在
TLS()及以上可认为是安全协议。
攻击防御守护
整车真实攻击
通用攻击
1、遍历通用攻击库(包括CVE/NVDB-CAVD/CWE 等),找到对应整车的攻击目标及
适配用例方法;
2、由测试工程师利用测试设备与整车搭建测试环境,建立连接;
3、依据库里的用例测试后给到测试相应结果字段,进行测试用例的通过与否判断。
舆情攻击
1、对近一年以来的舆情用例库(官网攻击事件/第三方检测机构等平台),针对整车不
同的攻击目标进行用例遍历;
2、测试工程师利用测试设备与整车被测项建立连接,搭建测试环境;
3、查看测试结果,进行测试用例通过与否判断。
黑客攻击
1、对近一年以来收集到的黑客攻击用例库(WIDC/鹏城靶场/NVDB-CAVD 系列赛事等
方式),针对整车不同的攻击目标进行用例遍历;
2、测试工程师利用测试设备与整车被测项进行连接,搭建测试环境;
3、查看测试结果,进行测试用例通过与否判断。
仿真组合式攻击
ATT&CK 攻击路径智能组合攻击
1、选取组合节点为 2 个(例如:USB-网关-ECU)的整车测试项,在构造的 ATT&CK
库中选取测试用例;
2、测试工程师利用测试设备与整车被测项进行连接,搭建测试环境;
3、查看测试结果,进行测试用例通过与否判断。
通用攻击树随机组合攻击
1、按照组合节点为 2 个(例如:USB-网关-ECU),进行随机组合,在构造的近一年以
来的通用攻击库(WIDC/鹏城靶场等)中选取用例进行测试;
2、测试工程师用测试设备与整车被测项进行连接,搭建测试环境;
3、查看测试结果,进行测试用例通过与否判断。
个人信息守护
试验条件
测试整车为量产车,车辆个人信息处理功能正常运行,应保证待测触控交互系统所需的 移动
互联网服务。
试验准备
系统初始化
如有必要,试验前可先进行车机系统的初始化。
车辆状态要求
系统在车辆启动后,车机系统各功能工作正常,包括但不限于:GPS、收音机、蓝牙、
WiFi、天线工作正常;方向盘按键工作正常;雷达工作正常;中控屏触控正常。
功能检查
试验开始前,以车载触控交互系统所包含各功能被触发的条件进行 1 次试验,以确保各功
能正常工作。
车端敏感个人信息
车内视频图像信息
用户告知
1、将车辆设定为初始状态。
2、打开车辆对应的车内视频图像信息收集功能。
3、检测车内视频图像信息的隐私政策告知方式。
4、检测对于车内视频图像信息是否用于增强服务。
5、若车辆车内视频图像信息用于增强服务,检测是否针对增强服务情况对用户进行告
知。
收集授权
1、将车辆设定为初始状态。
2、打开车辆对应的车内视频图像信息收集功能。
3、检测车内视频图像信息的收集是否存在用户授权方式。
4、若存在用户授权方式,通过功能的设置等界面,检测其授权方式的具体实现状态为
以下哪种类型:
a)统一功能授权;
b)单独功能授权;
c)物理方式遮蔽。
收集提示
1、使用车辆涉及车内视频图像信息处理的功能,并进行数据收集。
2、在当前功能使用界面,检测其收集过程中是否有持续提示。
3、将功能切换至后台使用,同时进行数据收集。
4、检测在收集过程中是否有持续提示。
访问授权
1、使用车辆涉及车内视频图像信息处理的功能,并生成数据存储在车端。
2、使用测试工具,检测是否可以通过 ADB 或 SSH 连接的方式,进入车辆系统对车内
视频图像信息进行访问。
3、打开车内视频图像信息授权,在不同类型的账户下生成不同的车内视频图像信息。
4、登录不同类型的账户,检测车辆是否具备车内视频图像信息访问账户隔离设定。
数据删除
1、登录不同类型的账户,使用车辆的车内视频图像信息收集功能。
2、打开车内视频图像信息授权,在不同类型的账户下生成用户的视频图像信息。
3、重新登录不同类型的账户,检测车辆是否具备视频图像信息删除功能。
4、若车辆具备删除功能,检测其是否进行了账户删除隔离设定。
车内音频信息
用户告知
1、将车辆设定为初始状态。
2、打开车辆对应的车内音频信息收集功能。
3、检测车内音频信息的隐私政策告知方式。
4、检测车内音频信息是否用于增强服务。
5、若车辆车内音频信息用于增强服务,检测是否针对增强服务情况对用户进行告知。
收集授权
1、将车辆设定为初始状态。
2、打开车辆对应的车内音频信息收集功能。
3、检测车内音频信息的收集是否存在用户授权方式。
4、若存在用户授权方式,通过功能的设置等界面,检测其授权方式的具体实现状态为
以下哪种类型:
a)统一功能授权;
b)单独功能授权。
收集提示
1、使用车辆涉及车内音频信息处理的功能,并进行数据收集。
2、在当前功能使用界面,检测其收集过程中是否有持续提示。
3、将功能切换至后台使用,同时进行数据收集。
4、检测在收集过程中是否有持续提示。
车辆位置信息
用户告知
1、将车辆设定为初始状态。
2、打开车辆对应的车辆位置信息收集功能。
3、检测车辆位置信息的隐私政策告知方式。
4、检测对于车辆位置信息是否用于增强服务。
5、若车辆位置信息用于增强服务,检测是否针对增强服务情况对用户进行告知。
收集授权
1、将车辆设定为初始状态。
2、打开车辆对应的车辆位置信息收集功能。
3、检测车辆位置信息的收集是否存在用户授权方式。
4、若存在用户授权方式,通过功能的设置等界面,检测其授权方式的具体实现状态为
以下哪种类型:
a)统一功能授权;
b)单独功能授权。
收集提示
1、使用车辆涉及车辆位置信息处理的功能,并进行数据收集。
2、在当前功能使用界面,检测其收集过程中是否有持续提示。
3、将功能切换至后台使用,同时进行数据收集。
4、检测在收集过程中是否有持续提示。
访问授权
1、使用车辆涉及车辆位置信息处理的功能,并生成数据存储在车端。
2、使用测试工具,检测是否可以通过 ADB 或 SSH 连接的方式,进入车辆系统对车辆
位置信息进行访问。
3、打开车辆位置信息授权,在不同类型的账户下生成不同的车辆位置信息。
4、登录不同类型的账户,检测车辆是否具备车辆位置信息访问账户隔离设定。
数据删除
1、登录不同类型的账户,使用车辆的导航功能。
2、若车辆存在历史轨迹记录存储功能,打开车辆位置信息授权,在不同类型的账户下
生成历史轨迹记录。
3、重新登录不同类型的账户,检测车辆是否具备历史轨迹记录删除功能。
4、若车辆具备删除功能,检测其是否进行了账户删除隔离设定。
网页浏览记录
访问授权
1、使用车辆预装浏览器功能。
2、若车辆具备浏览器登录功能,打开网页浏览记录授权,在不同类型账户的登录状态
下生成不同的网页浏览记录,检测不同账户之间的浏览记录访问情况。
3、若车辆不具备浏览器登录功能,检测车辆是否具备网页浏览记录处理授权设定(无
痕浏览设定也符合网页浏览记录处理授权设定要求)。
浏览 URL 风险监测
1、打开车端预装浏览器功能。
2、对恶意 URL,如钓鱼链接、假冒仿冒的网站链接进行访问。
3、检测浏览器是否对恶意 URL 访问有提示或禁止。
数据删除
1、登录不同类型的账户,使用车辆的预装浏览器功能。
2、打开浏览器记录授权,在不同类型的账户下生成网页浏览记录。
3、重新登录不同类型的账户,检测车辆是否具备网页浏览记录删除功能。
4、若车辆具备删除功能,检测其是否进行了账户删除隔离设定。
车端一般个人信息
个人手机号
传输加密
1、使用车辆涉及用户个人手机号交互的功能。
2、利用测试工具,获取车辆通过网络向车外传输的流量数据。
3、通过获取的流量数据包检测在传输过程中是否存在明文用户个人手机号。
本地脱敏
1、在车端导出车辆交互的日志文件。
2、使用工具遍历检测其中是否存在未进行脱敏的手机号。
3、在车端查看个人用户中心等页面,是否存在未进行脱敏展示的手机号。
用户个人账号
传输加密
1、使用车辆涉及用户个人账号交互的功能。
2、利用测试工具,获取车辆通过网络向车外传输的流量数据。
3、通过获取的流量数据包检测在传输过程中是否存在明文用户个人账号。
用户个人账号管理
1、使用车辆涉及用户个人账号交互的功能,并进行账号注册。
2、在车端或手机端等账号设置界面检测是否存在个人账号删除和注销的方式。
3、若存在删除和注销的方式,对注册的账号进行删除和注销检测是否可以成功。
车牌号
传输加密
1、使用车辆涉及用户车牌号交互的功能。
2、利用测试工具,获取车辆通过网络向车外传输的流量数据。
3、通过获取的流量数据包检测在传输过程中是否存在明文用户车牌号。
音视频浏览记录
用户告知
1、将车辆设定为初始状态。
2、打开车辆对应的音视频浏览功能。
3、检测音视频浏览功能的隐私政策告知方式。
4、检测车辆采集的音视频浏览记录是否用于增强服务。
5、若车辆音视频浏览记录用于增强服务,检测是否针对增强服务情况对用户进行告知。
访问授权
1、登录不同类型的账户,使用车辆音视频娱乐功能。
2、在不同账户下,生成音视频浏览记录。
3、检测车辆是否具备音视频浏览记录访问账户隔离设定。
数据删除
1、登录不同类型的账户,使用车辆的音视频功能。
2、在不同类型的账户下生成音视频浏览记录。
3、重新登录不同类型的账户,检测车辆是否具备音视频浏览记录删除功能。
4、若车辆具备删除功能,检测其是否进行了账户删除隔离设定。
手机端个人信息
手机控车 APP
信息过度收集
1、将车辆对应的手机控车 APP 安装在测试工具或测试手机中。
2、使用车辆与用户进行个人信息交互的功能。
3、利用测试工具获取手机控车 APP 个人信息的收集类型。
4、检测收集的个人信息的种类是否超过了手机 APP 声明的数据种类,以及是否超过国
家标准法规要求的个人信息采集必要范围。
未授权第三方共享
1、将车辆对应的手机控车 APP 安装在测试工具或测试手机中。
2、利用动态监控的方式,获取手机控车 APP 所有向第三方共享的个人信息。
3、对比手机控车 APP 隐私政策分析其中是否存在未声明的共享第三方或共享的个人
信息类型。
未授权插件嵌入
1、将车辆对应的手机控车 APP 安装在测试工具或测试手机中。
2、利用测试工具,获取手机控车 APP 所有插件信息。
3、并利用工具检测其中是否存在未授权个人信息处理 SDK 插件嵌入。
未授权个人信息收集
1、将车辆对应的手机控车 APP 安装在测试工具或测试手机中。
2、打开 APP 所有用户授权选项,并监控数据收集状态。
3、若数据进行了收集,逐一关闭 APP 用户授权选项。
4、利用测试工具监测,在关闭授权选项后该授权选项对应的用户个人信息是否被收集。
APP 二次验证
1、将车辆对应的手机控车 APP 安装在测试工具或测试手机中。
2、打开 APP 并进行账号注册。
3、在 APP 端依次进行手机号更换、开通授权账号和账号注销的操作。
4、检测以上场景是否有短信验证码等方式的二次验证。
附录:个人信息分类分级示例表
表 个人信息分类分级示例表
分类\分级 一般个人信息 敏感个人信息
个人基本资料
个人姓名、出生日期、电子邮箱地
址、住址、个人电话号码、年龄、
性别、家庭关系等
——
个人身份信息
个人账户的系统账号等(不包含密
码)
身份证、驾驶证、个人账户的系统
账号等(包含密码)
个人车辆标识 车辆VIN、车牌号、行驶证等 ——
个人生物识别信
息
——
个人基因、指纹、声纹、掌纹、耳
廓、虹膜、面部特征等
个人财产信息 ——
虚拟财产、风评记录、资产信息、
信用记录等
个人通信信息 短信、电子邮件以及个人通信等 通信记录和内容等
联系人信息 电子邮箱地址列表等 通讯录、好友列表、群组列表等
个人应用操作信
息
应用或软件使用或点击记录、收藏
列表等
网站浏览记录等
个人常用设备信
息
硬件序列号、设备MAC地址、软件
列表、唯一设备识别码等
——
个人位置信息 ——
行踪轨迹、精准定位信息、经纬度
等
其他信息 —— 个人音频、视频、图像数据等
注 1:直连通信范围较小且车辆持续移动导致数据接收者难以持续获得车辆的行驶路线,车
辆行踪泄露风险较低,因此,通过直连通信发送的车辆位置和车辆历史位置信息均可不视
为敏感个人信息。
注 2:通过将标识车辆的信息(如标识和/或假名证书)频繁随机变化使得直连通信范围内
的数据接收者凭借自身资源和技术手段无法识别特定自然人,属于一种匿名化技术。
注 3:一般个人信息指除敏感个人信息外的其他个人信息。
