车联网数据HSM安全之“个人数据”

2026线上股票配资

　　1、汽车“个人数据”

　　汽车数据安全管理若干规定(试行):“个人信息”是指以电子或其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

　　针对个人数据信息进行安全防护的主要法规包括：GDPR和个保法，前者最严重罚款金额以2000万欧元或者上一财年全球营业4%的罚款，后者则对单位500万以下或者上一年度营业额5%以下的罚款，直接责任人员处10万以上或者100万以下罚款；这也是主机厂必须进行重视的原因。

　　而这些要求，目前更多的开始集中在汽车的控制器领域，当下阶段预控就成了难以绕过的安全防护墙。

　　2、法规解读和数据保护

　　 GDPR中对于个人数据和应用场景有相关的解读；

　　对于个人数据的保护信息则是很重要，而这期间采用的方案也有待于进一步的提高和应用；

　　其中采用的常规方案包括：

　　(1)无密钥密码

　　 Hash函数：SHA、MD5、SM3；密钥派生：KDF；随机序列

　　(2)对称加密算法及应用

　　对称密钥加密：DES、AES、AES；ECB/CBC/CFB/OFB/CTR、SM4；-消息认证码：MAC、CMAC、HMAC、GMAC；伪随机序列

　　(3)非对称加密算法及应用

　　公钥加密：RSA、ElGamal、ECC、SM2；数字签名：DSA、RSASSA、ECDSA；-秘密共享：DH、ECDHE；-密钥分发：KTC、KDC；证书：CA、X.509

　　3、应用场合

　　(1)域控安全模块HSM是重要的数据交互中心；

　　(2)用户和整车数据安全场景的交互渠道；

　　(3)安全升级和远程OTA操作是数据传输链条；

　　(4)远程诊断+ECU访问的通道数据流；

　　(5)以太网协议栈安全通信构建的完整性；

2026线上股票配资