Riscos de segurança e recomendações de supervisão para a coleta de dados de condução de automóveis e transmissão transfronteiriça
Recentemente, o Ministério da Segurança Nacional emitiu um aviso de segurança, apontando que algumas empresas estrangeiras utilizam recompensas em criptomoedas para induzir indivíduos dentro do país a coletar ilegalmente informações geográficas sensíveis. Certas pessoas, com uma consciência fraca de segurança nacional, foram seduzidas pela tentação de ganhar dinheiro e, inadvertidamente, se tornaram cúmplices na coleta ilegal de dados geográficos.
Recentemente, o desenvolvimento de um projeto de mapas tem chamado a atenção. Este projeto conseguiu mapear 10% das estradas do mundo em apenas um ano. Embora a aplicação de novas tecnologias tenha tornado a navegação mais precisa e a viagem mais conveniente, o risco de vazamento de informações sensíveis também aumentou.
Este artigo usa este projeto como exemplo, analisa os riscos de segurança de dados durante a operação e propõe recomendações sobre a conformidade de segurança para a saída de dados empresariais.
Princípio de operação do projeto
Este projeto é uma rede de mapas baseada em blockchain, onde os usuários coletam dados instalando um gravador de viagem dedicado, podendo receber recompensas em tokens. O gravador é semelhante a um minerador, conectando-se ao aplicativo para enviar imagens de ruas. Este projeto constrói mapas de uma maneira inovadora, permitindo que usuários de todo o mundo coletem imagens através do gravador de viagem, contribuindo juntos para a construção do mapa mundial.
O nome do projeto simboliza as abelhas coletando néctar para produzir mel, e o projeto reúne muitos usuários para compartilhar resultados e criar um novo mapa mundial detalhado.
As aplicações complementares do projeto podem conectar-se a câmaras de gravação de vídeo do carro para transmitir dados. Os utilizadores podem participar na recolha de dados e no treino de IA para ganhar tokens, além de poderem fornecer serviços de API de mapas, oferecendo dados de mapas em tempo real para condução autónoma, deteção de condições de estrada, entre outros. O seu principal princípio de funcionamento é:
Conduzir com uma câmara de bordo e traçar um mapa
Jogo de treinamento de IA para treinar o motor de IA do mapa
Acompanhar o desenvolvimento do mapa no explorador de projetos
Usar a API para construir aplicações relacionadas com mapas
A sua singularidade reside na utilização de uma grande quantidade de pessoas que conduzem diariamente para coletar imagens de ruas, em comparação com os métodos tradicionais de criação de mapas, apresentando as seguintes vantagens:
Custos mais baixos: A mapeação é um subproduto, não a atividade principal
Atualizações mais frequentes: mais participantes, alta frequência de desenho na mesma localização
Qualidade superior: em comparação com os métodos tradicionais que são atualizados apenas a cada poucos anos, pode-se obter imagens melhores.
Além disso, os participantes podem obter recompensas em tokens ao valorizar o mapa. A única maneira de obter dados do mapa do projeto é consumindo tokens, portanto, os tokens têm valor real. Este é um modelo "Drive to Earn", onde a coleta de imagens enquanto se dirige resulta em recompensas.
O projeto lançou 4 bilhões de tokens como recompensa. A quantidade de tokens emitida semanalmente é determinada pelo progresso do mapa global, 90% são recompensas para os contribuintes e 10% são usados para a operação do projeto.
Riscos de segurança de dados envolvidos no projeto
Nos últimos anos, a emergência de carros inteligentes, especialmente a tecnologia de condução autónoma, inovou a forma de viajar, melhorou a segurança no trânsito, aumentou a experiência e a eficiência, e combinou estreitamente o trânsito físico com a informação digital, resultando em uma acumulação e compartilhamento massivo de dados.
Este projeto nasceu neste contexto, com o seu núcleo centrado na obtenção de dados automotivos e no fluxo transfronteiriço, permitindo que usuários globais coletem imagens através de câmeras de bordo para construir juntos um mapa mundial. No entanto, o fluxo transfronteiriço de dados automotivos também suscitou preocupações sobre a proteção da segurança dos dados e a regulamentação.
Tomando este projeto como exemplo, os dados de automóveis que podem ser coletados durante o processo de operação incluem, mas não se limitam a:
Informação do veículo: Número de identificação do veículo, marca e modelo, data de produção, etc.
Dados de condução: localização, velocidade, direção, trajetória de condução, etc.
Informação ambiental: condições da estrada, sinais de trânsito, edifícios, etc.
Informação do condutor: comportamento de condução, hábitos, etc.
Informações dos passageiros: número de pessoas, atividades, etc.
Dados do sistema a bordo: informações de hardware e software, registros de operação, etc.
Dados multimédia: áudio, vídeo, imagem, etc.
Os riscos decorrentes da movimentação transfronteiriça desses dados manifestam-se em:
risco vertical
Do ponto de vista vertical, o risco da movimentação transfronteiriça de dados coletados durante a execução do projeto se estende dos direitos individuais ao desenvolvimento empresarial, à ordem econômico-social e até mesmo à segurança nacional, apresentando múltiplas facetas:
Segurança das informações pessoais
As informações pessoais no setor automotivo incluem informações que podem ser identificadas direta e indiretamente. As informações identificáveis diretamente incluem o nome do motorista, número do cartão de identidade, etc. As informações identificáveis indiretamente incluem dados como trajetórias de viagem e comportamentos de uso associados ao número de identificação do veículo. Na prática, as informações identificáveis indiretamente costumam ser ignoradas, o que pode gerar riscos de conformidade. Além disso, também inclui tipos de informações pessoais sensíveis e informações biométricas que requerem proteção mais rigorosa.
Nível de desenvolvimento empresarial
Para as empresas automóveis, esses dados são a base para entender as necessidades dos clientes, fornecer serviços personalizados e desenvolver novos mercados, muitas vezes envolvendo segredos comerciais e estando intimamente relacionados ao desenvolvimento competitivo das empresas.
Nível de segurança nacional
Os dados de informação geoespacial contêm informações sensíveis, como redes de transporte, infraestrutura crítica e instalações militares. Uma vez vazados, poderão ameaçar a segurança nacional. A coleta ilegal e a transferência transfronteiriça desses dados comprometem a soberania, a segurança e os interesses de desenvolvimento do país, podendo violar a legislação pertinente.
Risco horizontal
De uma perspectiva horizontal, o fluxo de dados transfronteiriço é geralmente contínuo e dinâmico, envolvendo múltiplas partes interessadas e várias etapas, com riscos que permeiam todo o processo:
Fase de coleta de dados
Existem problemas de coleta não autorizada, classificação e categorização confusas, identificação de dados sensíveis não clara, falta de rastreabilidade, riscos de vazamento, segurança de terminais, auditoria, entre outros.
Fase de transmissão e armazenamento de dados
Existem riscos de danos, adulteração e divulgação de dados.
Aplicação após a saída de dados
Existem riscos de uso malicioso de dados centrais, mineração ilegal de informações pessoais e acesso não autorizado para modificação.
Recomendações de conformidade e segurança para a exportação de dados automotivos
Atualmente, o nosso país já formou um sistema de proteção de segurança de dados em relação à sua saída, as três vias para a saída de informações pessoais ( avaliação de segurança, certificação de proteção, contrato padrão ) regulamentos complementares também foram basicamente formados. Em relação à conformidade de segurança na saída de dados das empresas automotivas, são apresentadas as seguintes sugestões:
1. Elaborar uma tabela de inventário de classificação e categorização de dados, orientando a organização e identificação dos dados.
Definir diferentes medidas de gestão e técnicas para a movimentação transfronteiriça de diferentes tipos e níveis de dados, buscando um equilíbrio entre conformidade e desenvolvimento de negócios. Nos dados automóveis:
As informações pessoais dividem-se em informações comuns e sensíveis, sendo que estas incluem características biométricas.
Dados importantes incluem seis categorias de dados que podem afetar a segurança nacional, interesses públicos ou direitos.
Os dados centrais do país serão geridos de forma mais rigorosa, devendo ser cuidadosamente verificados.
Na base da classificação, os dados são classificados em cinco níveis de acordo com o objeto da violação e o grau.
Primeiro e segundo nível: dados comuns e informações pessoais
Nível três e quatro: Dados importantes, informações pessoais sensíveis, características biométricas
Nível cinco: dados essenciais do país, restrições rigorosas à exportação
2. Criar um sistema de avaliação, formar um grupo de avaliação, estabelecer ferramentas de avaliação
Um sistema de avaliação de segurança completo e bem organizado ajuda a responder rapidamente às necessidades dos negócios, realizando uma "avaliação por caso" e uma "avaliação dinâmica em tempo real". Estabelecer ferramentas de autoavaliação internas, considerando a avaliação de necessidade como uma parte importante. Planejar a situação de saída de dados para um futuro previsível.
3. Estabelecer um mecanismo de autoavaliação de riscos, monitorizar dinamicamente o risco de saída de dados
Realizar avaliações de risco de forma regular e corrigir problemas atempadamente. Prestar atenção às diretrizes regulatórias e responder rapidamente a atividades de supervisão. Avaliar o ambiente jurídico e político do país de origem do receptor no exterior, exigindo que forneça as informações necessárias e colabore na avaliação e declaração.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
22 gostos
Recompensa
22
9
Partilhar
Comentar
0/400
MEV_Whisperer
· 07-25 15:20
fazer as pessoas de parvas uma vez ganhar uma vez O mapa para ganhar moeda também deve considerar a gestão de riscos
Ver originalResponder0
GasFeeCrier
· 07-25 11:01
A família dos mineradores teve mais um problema.
Ver originalResponder0
ThatsNotARugPull
· 07-23 01:52
Vender dados é um pouco tentador, não é?
Ver originalResponder0
GasFeeNightmare
· 07-22 16:14
Pode esperar para perder. Aprende-se com os erros.
Ver originalResponder0
CryptoSourGrape
· 07-22 16:14
Se soubesse, no ano passado, teria comprado um gravador para correr atrás das recompensas dos tokens... Ai, perdi mais uma oportunidade de ficar rico!
Ver originalResponder0
Hash_Bandit
· 07-22 16:14
mineração de dados de mapas? smh... apenas mais uma rede pos com passos extras tbh
Ver originalResponder0
MetaverseHermit
· 07-22 16:13
O dinheiro é realmente bom, a segurança é uma lição.
Ver originalResponder0
OffchainOracle
· 07-22 16:12
Fazer dinheiro é mais importante do que a vida?
Ver originalResponder0
FallingLeaf
· 07-22 15:56
A mineração de mapas chegou, está a atingir as nuvens.
Riscos de segurança na transmissão de dados de automóveis transfronteiriços e medidas de conformidade
Riscos de segurança e recomendações de supervisão para a coleta de dados de condução de automóveis e transmissão transfronteiriça
Recentemente, o Ministério da Segurança Nacional emitiu um aviso de segurança, apontando que algumas empresas estrangeiras utilizam recompensas em criptomoedas para induzir indivíduos dentro do país a coletar ilegalmente informações geográficas sensíveis. Certas pessoas, com uma consciência fraca de segurança nacional, foram seduzidas pela tentação de ganhar dinheiro e, inadvertidamente, se tornaram cúmplices na coleta ilegal de dados geográficos.
Recentemente, o desenvolvimento de um projeto de mapas tem chamado a atenção. Este projeto conseguiu mapear 10% das estradas do mundo em apenas um ano. Embora a aplicação de novas tecnologias tenha tornado a navegação mais precisa e a viagem mais conveniente, o risco de vazamento de informações sensíveis também aumentou.
Este artigo usa este projeto como exemplo, analisa os riscos de segurança de dados durante a operação e propõe recomendações sobre a conformidade de segurança para a saída de dados empresariais.
Princípio de operação do projeto
Este projeto é uma rede de mapas baseada em blockchain, onde os usuários coletam dados instalando um gravador de viagem dedicado, podendo receber recompensas em tokens. O gravador é semelhante a um minerador, conectando-se ao aplicativo para enviar imagens de ruas. Este projeto constrói mapas de uma maneira inovadora, permitindo que usuários de todo o mundo coletem imagens através do gravador de viagem, contribuindo juntos para a construção do mapa mundial.
O nome do projeto simboliza as abelhas coletando néctar para produzir mel, e o projeto reúne muitos usuários para compartilhar resultados e criar um novo mapa mundial detalhado.
As aplicações complementares do projeto podem conectar-se a câmaras de gravação de vídeo do carro para transmitir dados. Os utilizadores podem participar na recolha de dados e no treino de IA para ganhar tokens, além de poderem fornecer serviços de API de mapas, oferecendo dados de mapas em tempo real para condução autónoma, deteção de condições de estrada, entre outros. O seu principal princípio de funcionamento é:
Conduzir com uma câmara de bordo e traçar um mapa
Jogo de treinamento de IA para treinar o motor de IA do mapa
Acompanhar o desenvolvimento do mapa no explorador de projetos
Usar a API para construir aplicações relacionadas com mapas
A sua singularidade reside na utilização de uma grande quantidade de pessoas que conduzem diariamente para coletar imagens de ruas, em comparação com os métodos tradicionais de criação de mapas, apresentando as seguintes vantagens:
Custos mais baixos: A mapeação é um subproduto, não a atividade principal
Atualizações mais frequentes: mais participantes, alta frequência de desenho na mesma localização
Qualidade superior: em comparação com os métodos tradicionais que são atualizados apenas a cada poucos anos, pode-se obter imagens melhores.
Além disso, os participantes podem obter recompensas em tokens ao valorizar o mapa. A única maneira de obter dados do mapa do projeto é consumindo tokens, portanto, os tokens têm valor real. Este é um modelo "Drive to Earn", onde a coleta de imagens enquanto se dirige resulta em recompensas.
O projeto lançou 4 bilhões de tokens como recompensa. A quantidade de tokens emitida semanalmente é determinada pelo progresso do mapa global, 90% são recompensas para os contribuintes e 10% são usados para a operação do projeto.
Riscos de segurança de dados envolvidos no projeto
Nos últimos anos, a emergência de carros inteligentes, especialmente a tecnologia de condução autónoma, inovou a forma de viajar, melhorou a segurança no trânsito, aumentou a experiência e a eficiência, e combinou estreitamente o trânsito físico com a informação digital, resultando em uma acumulação e compartilhamento massivo de dados.
Este projeto nasceu neste contexto, com o seu núcleo centrado na obtenção de dados automotivos e no fluxo transfronteiriço, permitindo que usuários globais coletem imagens através de câmeras de bordo para construir juntos um mapa mundial. No entanto, o fluxo transfronteiriço de dados automotivos também suscitou preocupações sobre a proteção da segurança dos dados e a regulamentação.
Tomando este projeto como exemplo, os dados de automóveis que podem ser coletados durante o processo de operação incluem, mas não se limitam a:
Informação do veículo: Número de identificação do veículo, marca e modelo, data de produção, etc.
Dados de condução: localização, velocidade, direção, trajetória de condução, etc.
Informação ambiental: condições da estrada, sinais de trânsito, edifícios, etc.
Informação do condutor: comportamento de condução, hábitos, etc.
Informações dos passageiros: número de pessoas, atividades, etc.
Dados do sistema a bordo: informações de hardware e software, registros de operação, etc.
Dados multimédia: áudio, vídeo, imagem, etc.
Os riscos decorrentes da movimentação transfronteiriça desses dados manifestam-se em:
risco vertical
Do ponto de vista vertical, o risco da movimentação transfronteiriça de dados coletados durante a execução do projeto se estende dos direitos individuais ao desenvolvimento empresarial, à ordem econômico-social e até mesmo à segurança nacional, apresentando múltiplas facetas:
As informações pessoais no setor automotivo incluem informações que podem ser identificadas direta e indiretamente. As informações identificáveis diretamente incluem o nome do motorista, número do cartão de identidade, etc. As informações identificáveis indiretamente incluem dados como trajetórias de viagem e comportamentos de uso associados ao número de identificação do veículo. Na prática, as informações identificáveis indiretamente costumam ser ignoradas, o que pode gerar riscos de conformidade. Além disso, também inclui tipos de informações pessoais sensíveis e informações biométricas que requerem proteção mais rigorosa.
Para as empresas automóveis, esses dados são a base para entender as necessidades dos clientes, fornecer serviços personalizados e desenvolver novos mercados, muitas vezes envolvendo segredos comerciais e estando intimamente relacionados ao desenvolvimento competitivo das empresas.
Os dados de informação geoespacial contêm informações sensíveis, como redes de transporte, infraestrutura crítica e instalações militares. Uma vez vazados, poderão ameaçar a segurança nacional. A coleta ilegal e a transferência transfronteiriça desses dados comprometem a soberania, a segurança e os interesses de desenvolvimento do país, podendo violar a legislação pertinente.
Risco horizontal
De uma perspectiva horizontal, o fluxo de dados transfronteiriço é geralmente contínuo e dinâmico, envolvendo múltiplas partes interessadas e várias etapas, com riscos que permeiam todo o processo:
Existem problemas de coleta não autorizada, classificação e categorização confusas, identificação de dados sensíveis não clara, falta de rastreabilidade, riscos de vazamento, segurança de terminais, auditoria, entre outros.
Existem riscos de danos, adulteração e divulgação de dados.
Existem riscos de uso malicioso de dados centrais, mineração ilegal de informações pessoais e acesso não autorizado para modificação.
Recomendações de conformidade e segurança para a exportação de dados automotivos
Atualmente, o nosso país já formou um sistema de proteção de segurança de dados em relação à sua saída, as três vias para a saída de informações pessoais ( avaliação de segurança, certificação de proteção, contrato padrão ) regulamentos complementares também foram basicamente formados. Em relação à conformidade de segurança na saída de dados das empresas automotivas, são apresentadas as seguintes sugestões:
1. Elaborar uma tabela de inventário de classificação e categorização de dados, orientando a organização e identificação dos dados.
Definir diferentes medidas de gestão e técnicas para a movimentação transfronteiriça de diferentes tipos e níveis de dados, buscando um equilíbrio entre conformidade e desenvolvimento de negócios. Nos dados automóveis:
As informações pessoais dividem-se em informações comuns e sensíveis, sendo que estas incluem características biométricas.
Dados importantes incluem seis categorias de dados que podem afetar a segurança nacional, interesses públicos ou direitos.
Os dados centrais do país serão geridos de forma mais rigorosa, devendo ser cuidadosamente verificados.
Na base da classificação, os dados são classificados em cinco níveis de acordo com o objeto da violação e o grau.
2. Criar um sistema de avaliação, formar um grupo de avaliação, estabelecer ferramentas de avaliação
Um sistema de avaliação de segurança completo e bem organizado ajuda a responder rapidamente às necessidades dos negócios, realizando uma "avaliação por caso" e uma "avaliação dinâmica em tempo real". Estabelecer ferramentas de autoavaliação internas, considerando a avaliação de necessidade como uma parte importante. Planejar a situação de saída de dados para um futuro previsível.
3. Estabelecer um mecanismo de autoavaliação de riscos, monitorizar dinamicamente o risco de saída de dados
Realizar avaliações de risco de forma regular e corrigir problemas atempadamente. Prestar atenção às diretrizes regulatórias e responder rapidamente a atividades de supervisão. Avaliar o ambiente jurídico e político do país de origem do receptor no exterior, exigindo que forneça as informações necessárias e colabore na avaliação e declaração.