Збір даних про рух автомобіля та безпекові ризики трансферу через кордон і пропозиції щодо регулювання
Нещодавно Міністерство національної безпеки випустило повідомлення про безпеку, в якому зазначено, що деякі закордонні компанії використовують винагороди у віртуальній валюті для спонукання місцевих осіб незаконно збирати чутливу географічну інформацію. Деякі особи мають слабке усвідомлення національної безпеки, піддаються спокусі заробітку і ненавмисно стають спільниками у незаконному зборі географічних даних.
Нещодавно розвиток одного картографічного проекту привертає увагу. Цей проект за один рік розробив 10% дорожньої карти світу. Хоча застосування нових технологій робить навігацію більш точною, а подорожі більш зручними, ризик витоку чутливої інформації також зростає.
У цій статті на прикладі цього проекту аналізуються ризики безпеки даних у процесі його роботи, а також надаються рекомендації щодо безпеки та відповідності при експорті корпоративних даних.
Принцип роботи проекту
Цей проект є картографічною мережею на основі блокчейну, користувачі збирають дані, встановлюючи спеціальні відеореєстратори, за що отримують винагороду у токенах. Відеореєстратори подібні до майнінгових машин та завантажують зображення вулиць в додаток. Проект створює карту новим способом, дозволяючи глобальним користувачам збирати зображення за допомогою відеореєстраторів для спільного завершення побудови світової карти.
Назва проєкту символізує збори нектару бджолами для виробництва меду, проєкт об'єднує багато користувачів, які ділять результати для створення нової детальної карти світу.
Додаток проекту може підключатися до відеореєстратора для передачі даних. Користувачі можуть брати участь у зборі даних та навчанні ШІ для заробітку токенів, а також можуть надавати послуги API карт, щоб забезпечити дані в реальному часі для безпілотних автомобілів, моніторингу дорожньої обстановки тощо. Основний принцип роботи полягає в тому, що:
Керування автомобілем з відеореєстратором та складання карти
Грати в ігри для тренування штучного інтелекту, тренувати карти для двигуна ШІ
Слідкуйте за розвитком карти в браузері проекту
Використання API для створення картографічних додатків
Його унікальність полягає в зборі вуличних зображень від великої кількості людей, які щодня їздять на автомобілях, що має такі переваги порівняно з традиційними методами створення карт:
Нижчі витрати: створення карти є побічним продуктом, а не основною діяльністю
Частіше оновлення: більше учасників, висока частота малювання в одному й тому ж місці
Вища якість: порівняно з традиційними способами, які оновлюються раз на кілька років, можна отримати кращі зображення
Крім того, учасники можуть отримувати токенні винагороди, додаючи вартість до карти. Єдиний спосіб отримати дані проекту карти - це витратити токени, тому токени мають реальну цінність. Це модель "Drive to Earn", де за збирання зображень під час водіння можна отримувати винагороди.
При запуску проекту було випущено 4 мільярди токенів як винагороду. Кількість токенів, що випускаються щотижня, визначається прогресом на глобальній карті: 90% винагороди надається внесникам, 10% використовується для операцій проекту.
Ризики безпеки даних, пов'язані з проєктом
В останні роки поява розумних автомобілів, особливо технологій автономного водіння, інноваційно змінила способи пересування, покращила безпеку дорожнього руху, підвищила досвід і ефективність, тісно поєднуючи фізичний транспорт з цифровою інформацією, що призвело до накопичення та обміну великою кількістю даних.
Цей проект виник на цьому фоні, його суть полягає у зборі автомобільних даних та їх трансакції через кордони, що дозволяє глобальним користувачам збирати зображення за допомогою відеореєстраторів та спільно створювати карту світу. Але трансакція автомобільних даних через кордони також викликає занепокоєння щодо захисту даних та регулювання.
Візьмемо цей проект як приклад, дані автомобіля, які можуть бути зібрані в процесі його роботи, включають, але не обмежуються:
Інформація про автомобіль: номер автомобіля, марка та модель, дата виробництва тощо
Дані про рух: місцезнаходження, швидкість, напрямок, траєкторія руху тощо
Інформація про середовище: стан доріг, дорожні знаки, будівлі тощо
Інформація про водія: поведінка, звички тощо
Інформація про пасажирів: кількість осіб, діяльність тощо
Дані бортової системи: інформація про апаратне та програмне забезпечення, журнали роботи тощо
Мультимедійні дані: аудіо, відео, зображення тощо
Ризики, пов'язані з трансакціями цих даних через кордон, виявляються в:
Вертикальний ризик
З точки зору вертикалі, ризики трансакцій даних під час виконання проекту в міжнародному масштабі поширюються від особистих прав до розвитку підприємств, економічного та соціального порядку, а також до національної безпеки, проявляючи множинність:
Безпека особистої інформації
Особиста інформація в автомобільній сфері включає в себе безпосередньо та опосередковано ідентифікуючу інформацію. Безпосередньо ідентифікуюча інформація, така як ім'я водія, номер паспорта тощо. Опосередковано ідентифікуюча інформація, така як дані про маршрут, що пов'язані з номером автомобіля, поведінкою використання тощо. На практиці опосередковано ідентифікуюча інформація часто ігнорується, що може призвести до ризиків несумісності. Крім того, це також включає чутливу особисту інформацію, біометричну інформацію та інші типи, що потребують більшого захисту.
Рівень розвитку підприємства
Для автомобільних компаній ці дані є основою для розуміння потреб клієнтів, надання персоналізованих послуг та розвитку нових ринків, часто пов'язані з комерційною таємницею та тісно пов'язані з конкурентним розвитком компаній.
Рівень національної безпеки
Геопросторова інформація містить чутливу інформацію, таку як транспортні мережі, важливу інфраструктуру, військові об'єкти тощо, і в разі витоку може загрожувати національній безпеці. Незаконне збирання та транскордонна передача цих даних шкодить національному суверенітету, безпеці та інтересам розвитку, що може бути порушенням відповідних законодавчих норм.
горизонтальний ризик
З горизонтальної перспективи, транснаціональний потік даних зазвичай є безперервним, динамічним, залучаючи багато суб'єктів і кілька етапів, ризик пронизує весь процес:
Етап збору даних
Існують проблеми з несанкціонованим збором, неясною класифікацією та категоризацією, нечіткою ідентифікацією чутливих даних, неможливістю відстеження, ризиком витоку, безпекою терміналів, аудитом тощо.
Етапи передачі та зберігання даних
Існують ризики пошкодження даних, підробки, витоку тощо.
Застосування даних після їх вивезення
Існують ризики неналежного використання основних даних, незаконного вилучення конфіденційної інформації, несанкціонованого доступу та зміни тощо.
Рекомендації щодо безпеки та відповідності при експорті автомобільних даних
На сьогодні в Україні вже сформована досить розвинута система захисту безпеки даних при їх виїзді за кордон, також в основному вже сформовані три шляхи виїзду особистої інформації: ( оцінка безпеки, сертифікація захисту, стандартні контракти ) та супутні положення. Щодо безпеки даних автомобільних підприємств при виїзді за кордон, пропонуються такі рекомендації:
1. Розробити таблицю обліку класифікації та рівнів даних, яка керуватиме впорядкуванням та ідентифікацією даних.
Встановлення різних заходів управління та технічних заходів для трансмісії даних різних типів і рівнів, шукаючи баланс між відповідністю та веденням бізнесу. У даних автомобіля:
Особиста інформація поділяється на звичайну та чутливу, остання включає біометричні дані
Важливі дані включають шість категорій, які можуть вплинути на національну безпеку, публічні інтереси або права.
Ядро державних даних підлягає більш суворому управлінню, повинно бути ретельно перевірено.
На основі класифікації дані поділяються на п'ять рівнів відповідно до об'єкта порушення та його ступеня:
Перший, другий рівні: звичайні дані та особиста інформація
Третій, четвертий рівень: важливі дані, чутлива особиста інформація, біометричні характеристики
П'ятий рівень: національні ключові дані, суворо обмежений виїзд за межі
2. Розробити систему оцінювання, сформувати групу оцінювання, створити інструменти оцінювання
Досконала система оцінки безпеки та організація сприяють своєчасному реагуванню на бізнес-вимоги, забезпечуючи "оцінку кожної справи" та "реальну динамічну оцінку". Встановлення внутрішніх інструментів самооцінки, визначення необхідності оцінки як важливого елемента. Планування ситуації з виходом даних за передбачуваний період у майбутньому.
3. Створення механізму самооцінки ризиків, динамічний моніторинг ризиків вивозу даних
Регулярно проводити оцінку ризиків, своєчасно проводити самоаналіз та виправлення. Уважно слідкувати за регуляторними деталями, швидко реагувати на регуляторні дії. Оцінювати правову політичну ситуацію в країні перебування іноземного одержувача, вимагати надання необхідної інформації та сприяти співпраці в оцінці та поданні звітності.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
22 лайків
Нагородити
22
9
Поділіться
Прокоментувати
0/400
MEV_Whisperer
· 07-25 15:20
обдурювати людей, як лохів один раз заробити один раз, мапа для збору монет також потрібно враховувати ризики
Переглянути оригіналвідповісти на0
GasFeeCrier
· 07-25 11:01
Клан шахтарів знову потрапив у неприємності.
Переглянути оригіналвідповісти на0
ThatsNotARugPull
· 07-23 01:52
Продаж даних виглядає досить спокусливо.
Переглянути оригіналвідповісти на0
GasFeeNightmare
· 07-22 16:14
Але чекайте на втрати, наберіться розуму після помилки.
Переглянути оригіналвідповісти на0
CryptoSourGrape
· 07-22 16:14
Раніше знав, що минулого року варто було купити реєстратор за токен винагорода... Ех, знову пропустив можливість заробити!
Переглянути оригіналвідповісти на0
Hash_Bandit
· 07-22 16:14
видобуток даних карти? смх... просто ще одна мережа pos з додатковими кроками, якщо чесно
Переглянути оригіналвідповісти на0
MetaverseHermit
· 07-22 16:13
Гроші пахнуть приємно, безпека - це урок.
Переглянути оригіналвідповісти на0
OffchainOracle
· 07-22 16:12
Заради заробітку готові на все?
Переглянути оригіналвідповісти на0
FallingLeaf
· 07-22 15:56
Вироблення карти вже почалося, закрутилося до небес.
Безпека ризиків та відповідність при трансфері автомобільних даних через кордон
Збір даних про рух автомобіля та безпекові ризики трансферу через кордон і пропозиції щодо регулювання
Нещодавно Міністерство національної безпеки випустило повідомлення про безпеку, в якому зазначено, що деякі закордонні компанії використовують винагороди у віртуальній валюті для спонукання місцевих осіб незаконно збирати чутливу географічну інформацію. Деякі особи мають слабке усвідомлення національної безпеки, піддаються спокусі заробітку і ненавмисно стають спільниками у незаконному зборі географічних даних.
Нещодавно розвиток одного картографічного проекту привертає увагу. Цей проект за один рік розробив 10% дорожньої карти світу. Хоча застосування нових технологій робить навігацію більш точною, а подорожі більш зручними, ризик витоку чутливої інформації також зростає.
У цій статті на прикладі цього проекту аналізуються ризики безпеки даних у процесі його роботи, а також надаються рекомендації щодо безпеки та відповідності при експорті корпоративних даних.
Принцип роботи проекту
Цей проект є картографічною мережею на основі блокчейну, користувачі збирають дані, встановлюючи спеціальні відеореєстратори, за що отримують винагороду у токенах. Відеореєстратори подібні до майнінгових машин та завантажують зображення вулиць в додаток. Проект створює карту новим способом, дозволяючи глобальним користувачам збирати зображення за допомогою відеореєстраторів для спільного завершення побудови світової карти.
Назва проєкту символізує збори нектару бджолами для виробництва меду, проєкт об'єднує багато користувачів, які ділять результати для створення нової детальної карти світу.
Додаток проекту може підключатися до відеореєстратора для передачі даних. Користувачі можуть брати участь у зборі даних та навчанні ШІ для заробітку токенів, а також можуть надавати послуги API карт, щоб забезпечити дані в реальному часі для безпілотних автомобілів, моніторингу дорожньої обстановки тощо. Основний принцип роботи полягає в тому, що:
Керування автомобілем з відеореєстратором та складання карти
Грати в ігри для тренування штучного інтелекту, тренувати карти для двигуна ШІ
Слідкуйте за розвитком карти в браузері проекту
Використання API для створення картографічних додатків
Його унікальність полягає в зборі вуличних зображень від великої кількості людей, які щодня їздять на автомобілях, що має такі переваги порівняно з традиційними методами створення карт:
Нижчі витрати: створення карти є побічним продуктом, а не основною діяльністю
Частіше оновлення: більше учасників, висока частота малювання в одному й тому ж місці
Вища якість: порівняно з традиційними способами, які оновлюються раз на кілька років, можна отримати кращі зображення
Крім того, учасники можуть отримувати токенні винагороди, додаючи вартість до карти. Єдиний спосіб отримати дані проекту карти - це витратити токени, тому токени мають реальну цінність. Це модель "Drive to Earn", де за збирання зображень під час водіння можна отримувати винагороди.
При запуску проекту було випущено 4 мільярди токенів як винагороду. Кількість токенів, що випускаються щотижня, визначається прогресом на глобальній карті: 90% винагороди надається внесникам, 10% використовується для операцій проекту.
Ризики безпеки даних, пов'язані з проєктом
В останні роки поява розумних автомобілів, особливо технологій автономного водіння, інноваційно змінила способи пересування, покращила безпеку дорожнього руху, підвищила досвід і ефективність, тісно поєднуючи фізичний транспорт з цифровою інформацією, що призвело до накопичення та обміну великою кількістю даних.
Цей проект виник на цьому фоні, його суть полягає у зборі автомобільних даних та їх трансакції через кордони, що дозволяє глобальним користувачам збирати зображення за допомогою відеореєстраторів та спільно створювати карту світу. Але трансакція автомобільних даних через кордони також викликає занепокоєння щодо захисту даних та регулювання.
Візьмемо цей проект як приклад, дані автомобіля, які можуть бути зібрані в процесі його роботи, включають, але не обмежуються:
Інформація про автомобіль: номер автомобіля, марка та модель, дата виробництва тощо
Дані про рух: місцезнаходження, швидкість, напрямок, траєкторія руху тощо
Інформація про середовище: стан доріг, дорожні знаки, будівлі тощо
Інформація про водія: поведінка, звички тощо
Інформація про пасажирів: кількість осіб, діяльність тощо
Дані бортової системи: інформація про апаратне та програмне забезпечення, журнали роботи тощо
Мультимедійні дані: аудіо, відео, зображення тощо
Ризики, пов'язані з трансакціями цих даних через кордон, виявляються в:
Вертикальний ризик
З точки зору вертикалі, ризики трансакцій даних під час виконання проекту в міжнародному масштабі поширюються від особистих прав до розвитку підприємств, економічного та соціального порядку, а також до національної безпеки, проявляючи множинність:
Особиста інформація в автомобільній сфері включає в себе безпосередньо та опосередковано ідентифікуючу інформацію. Безпосередньо ідентифікуюча інформація, така як ім'я водія, номер паспорта тощо. Опосередковано ідентифікуюча інформація, така як дані про маршрут, що пов'язані з номером автомобіля, поведінкою використання тощо. На практиці опосередковано ідентифікуюча інформація часто ігнорується, що може призвести до ризиків несумісності. Крім того, це також включає чутливу особисту інформацію, біометричну інформацію та інші типи, що потребують більшого захисту.
Для автомобільних компаній ці дані є основою для розуміння потреб клієнтів, надання персоналізованих послуг та розвитку нових ринків, часто пов'язані з комерційною таємницею та тісно пов'язані з конкурентним розвитком компаній.
Геопросторова інформація містить чутливу інформацію, таку як транспортні мережі, важливу інфраструктуру, військові об'єкти тощо, і в разі витоку може загрожувати національній безпеці. Незаконне збирання та транскордонна передача цих даних шкодить національному суверенітету, безпеці та інтересам розвитку, що може бути порушенням відповідних законодавчих норм.
горизонтальний ризик
З горизонтальної перспективи, транснаціональний потік даних зазвичай є безперервним, динамічним, залучаючи багато суб'єктів і кілька етапів, ризик пронизує весь процес:
Існують проблеми з несанкціонованим збором, неясною класифікацією та категоризацією, нечіткою ідентифікацією чутливих даних, неможливістю відстеження, ризиком витоку, безпекою терміналів, аудитом тощо.
Існують ризики пошкодження даних, підробки, витоку тощо.
Існують ризики неналежного використання основних даних, незаконного вилучення конфіденційної інформації, несанкціонованого доступу та зміни тощо.
Рекомендації щодо безпеки та відповідності при експорті автомобільних даних
На сьогодні в Україні вже сформована досить розвинута система захисту безпеки даних при їх виїзді за кордон, також в основному вже сформовані три шляхи виїзду особистої інформації: ( оцінка безпеки, сертифікація захисту, стандартні контракти ) та супутні положення. Щодо безпеки даних автомобільних підприємств при виїзді за кордон, пропонуються такі рекомендації:
1. Розробити таблицю обліку класифікації та рівнів даних, яка керуватиме впорядкуванням та ідентифікацією даних.
Встановлення різних заходів управління та технічних заходів для трансмісії даних різних типів і рівнів, шукаючи баланс між відповідністю та веденням бізнесу. У даних автомобіля:
Особиста інформація поділяється на звичайну та чутливу, остання включає біометричні дані
Важливі дані включають шість категорій, які можуть вплинути на національну безпеку, публічні інтереси або права.
Ядро державних даних підлягає більш суворому управлінню, повинно бути ретельно перевірено.
На основі класифікації дані поділяються на п'ять рівнів відповідно до об'єкта порушення та його ступеня:
2. Розробити систему оцінювання, сформувати групу оцінювання, створити інструменти оцінювання
Досконала система оцінки безпеки та організація сприяють своєчасному реагуванню на бізнес-вимоги, забезпечуючи "оцінку кожної справи" та "реальну динамічну оцінку". Встановлення внутрішніх інструментів самооцінки, визначення необхідності оцінки як важливого елемента. Планування ситуації з виходом даних за передбачуваний період у майбутньому.
3. Створення механізму самооцінки ризиків, динамічний моніторинг ризиків вивозу даних
Регулярно проводити оцінку ризиків, своєчасно проводити самоаналіз та виправлення. Уважно слідкувати за регуляторними деталями, швидко реагувати на регуляторні дії. Оцінювати правову політичну ситуацію в країні перебування іноземного одержувача, вимагати надання необхідної інформації та сприяти співпраці в оцінці та поданні звітності.