附錄D中國智能網聯(lián)汽車技術規(guī)程（C-ICAP）（2024版）隱私保護測評規(guī)則2024年06月目 錄評價方法 1指標體系 1指標權重分配 2一級指標權重分配 2二級指標權重分配 2三級指標權重分配 2四級指標權重分配 3得分計算方法 4總得分計算方法 4一級指標得分計算方法 4二級指標得分計算方法 5三級指標得分計算方法 5四級指標得分說明 2測試方法 適用范圍 19規(guī)范性引用文件 19術語定義 19縮略語 202.5總則 20試驗項目 20網聯(lián)通信守護 20個人信息守護 24附錄：個人信息分類分級示例表 30Wi-Fi、智能鑰匙（藍牙、NFC、APP遠程解鎖、車機軟件等功能的乘用車。評價方法指標體系隱私保護下設指標如表1-1所示。表1-1隱私保護指標體系隱私保護一級指標二級指標三級指標四級指標網聯(lián)通信守護基礎安全守護車載藍牙已知漏洞檢測模糊測試車載Wi-Fi已知漏洞檢測端口掃描女巫攻擊系統(tǒng)版本號探測口令規(guī)則模糊測試NFC鑰匙隨機數檢測射頻遙控鑰匙模糊測試手機APP遠程解鎖已知漏洞檢測重放攻擊客戶端程序安全敏感信息安全通信安全攻擊防御守護整車真實攻擊通用攻擊輿情攻擊黑客攻擊仿真組合式攻擊ATT&CK攻擊路徑智能組合攻擊通用攻擊樹隨機組合攻擊個人信息守護車端敏感個人信息車內視頻圖像信息用戶告知收集授權收集提示訪問授權數據刪除車內音頻信息用戶告知收集授權收集提示車輛位置信息用戶告知收集授權收集提示訪問授權數據刪除網頁瀏覽記錄訪問授權瀏覽URL風險監(jiān)測隱私保護一級指標二級指標三級指標四級指標車端一般個人信息個人手機號數據刪除傳輸加密本地脫敏用戶個人賬號傳輸加密用戶個人賬號管理車牌號傳輸加密音視頻瀏覽記錄用戶告知訪問授權數據刪除手機端個人信息手機控車APP信息過度收集未授權第三方共享未授權插件嵌入未授權個人信息收集APP二次驗證指標權重分配一級指標權重分配隱私保護測評下設2個一級指標：網聯(lián)通信守護、個人信息守護。各一級指標權重如表1-2所示。表1-2隱私保護所包含的一級指標權重隱私保護序號一級指標權重1網聯(lián)通信守護60%2個人信息守護40%二級指標權重分配隱私保護各個二級指標權重如表1-3所示。表1-3隱私保護所包含的二級指標權重一級指標序號二級指標權重網聯(lián)通信守護1基礎安全守護60%2攻擊防御守護40%個人信息守護1車端敏感個人信息50%2車端一般個人信息40%3手機端個人信息10%三級指標權重分配隱私保護各個三級指標權重如表1-4所示。表1-4隱私保護所包含的三級指標權重一級指標二級指標序號三級指標權重網聯(lián)通信守護基礎安全守護1車載藍牙30%2車載Wi-Fi30%3NFC鑰匙10%一級指標二級指標序號三級指標權重4射頻遙控鑰匙10%5手機APP遠程解鎖20%攻擊防御守護1整車真實攻擊60%2仿真組合式攻擊40%個人信息守護車端敏感個人信息1車內視頻圖像信息30%2車內音頻信息20%3車輛位置信息30%4網頁瀏覽記錄20%車端一般個人信息1個人手機號35%2用戶個人賬號20%3車牌號10%4音視頻瀏覽記錄35%手機端個人信息1手機控車APP100%四級指標權重分配隱私保護各個四級指標權重如表1-5所示。表1-5隱私保護所包含的四級指標權重隱私保護一級指標二級指標三級指標序號四級指標權重網聯(lián)通信守護基礎安全守護車載藍牙1已知漏洞檢測50%2模糊測試50%車載Wi-Fi1已知漏洞檢測15%2端口掃描15%3女巫攻擊10%4系統(tǒng)版本號探測20%5口令規(guī)則25%6模糊測試15%NFC鑰匙1隨機數檢測100%射頻遙控鑰匙1模糊測試100%手機APP遠程解鎖1已知漏洞檢測30%2重放攻擊10%3客戶端程序安全20%4敏感信息安全20%5通信安全20%攻擊防御守護整車真實攻擊1通用攻擊40%2輿情攻擊30%3黑客攻擊30%仿真組合式攻擊1ATT&CK攻擊路徑智能組合攻擊50%2通用攻擊樹隨機組合攻擊50%隱私保護一級指標二級指標三級指標序號四級指標權重個人信息守護車端敏感個人信息車內視頻圖像信息1用戶告知25%2收集授權25%3收集提示15%4訪問授權20%5數據刪除15%車內音頻信息1用戶告知40%2收集授權40%3收集提示20%車輛位置信息1用戶告知25%2收集授權25%3收集提示15%4訪問授權20%5數據刪除15%網頁瀏覽記錄1訪問授權30%2瀏覽URL風險監(jiān)測40%3數據刪除30%車端一般個人信息個人手機號1傳輸加密60%2本地脫敏40%用戶個人賬號1傳輸加密50%2用戶個人賬號管理50%車牌號1傳輸加密100%音視頻瀏覽記錄1用戶告知40%2訪問授權35%3數據刪除25%手機端個人信息手機控車APP1信息過度收集30%2未授權第三方共享15%3未授權插件嵌入15%4未授權個人信息收集30%5APP二次驗證10%得分計算方法總得分計算方法隱私保護總得分根據一級指標得分及權重計算得出，保留小數點后兩位，計算方法如式所示。2?=Σ??×??1

(1-1)??和??分別為第i個一級指標得分權重。一級指標得分計算方法一級指標得分根據二級指標得分及權重計算得出，保留小數點后兩位，計算方法如式所示。在計算一級指標得分時，若測試車輛不具備該項功能，對應測試項為滿分。????=Σ???×????=1

(1-2)?ij??i包含的二級指標數量。???和???j個二級指標的得分及權重。二級指標得分計算方法二級指標得分根據三級指標得分及權重計算得出，保留小數點后兩位，計算方式如式所示。在計算二級指標得分時，若測試車輛不具備該項功能，對應測試項為滿分。??????=Σ????×?????=1

(1-3)???ijk???ij個二級指標包含的三級指標數量。????和????k標的得分及權重。三級指標得分計算方法三級指標得分根據四級指標得分及權重計算得出，保留小數點后兩位，計算方式如式所示。在計算三級指標得分時，若測試車輛不具備該項功能，對應測試項為滿分。????????=Σ?????×?1

(1-4)??ijkl???為第ijkl個四級指標的得分及權重。四級指標得分說明車載藍牙得分說明已知漏洞檢測得分說明已知超危、高危漏洞檢測出來的個數為0時，得分為100分。每檢測出一個超危漏洞扣20分，每檢測出一個高危漏洞扣10分，超危、高危漏洞扣分累加。模糊測試得分說明100得分說明已知漏洞檢測得分說明

不通過用例個數，得模糊用例庫總數已知超危、高危漏洞檢測出來的個數為0時，得分為100分。每檢測出一個超危漏洞扣20分，每檢測出一個高危漏洞扣10分，超危、高危漏洞扣分累加。端口掃描得分說明端口掃描得分說明見表1-6。表1-6端口掃描得分說明四級指標評分規(guī)則項目得分端口掃描未掃描出高風險端口。100分0<掃描高風險端口數≤5個。50分掃描高風險端口數>5個。0分女巫攻擊得分說明女巫攻擊成功，得分為0分；女巫攻擊未成功，得分為100分。系統(tǒng)版本號探測得分說明未成功探測到系統(tǒng)的版本信息得分為100分，成功探測到系統(tǒng)的版本信息得分為0分?？诹钜?guī)則得分說明口令規(guī)則得分說明表見表1-7。表1-7口令規(guī)則得分說明四級指標評分規(guī)則項目得分口令規(guī)則特殊字符3種組合且不低于8位數。100分口令為其他情況。0分模糊測試得分說明模糊測試用例全部通過，得分為100分，模糊測試用例不通過率為不通過用例個數，得分為模糊用例庫總數（1—不通過率）×100分。NFC鑰匙得分說明隨機數檢測得分說明NFC0100分。射頻遙控鑰匙得分說明模糊測試得分說明射頻鑰匙模糊用例全部通過得分為100分，不通過得分為0分。APP遠程解鎖已知漏洞檢測得分說明已知高危漏洞檢測出來的個數為0時，得分為100分，每檢測出一個已知高危漏洞扣5分。重放攻擊得分說明抓取通信報文進行重放，重放攻擊成功，得分0分；重放攻擊失敗，得分100分?？蛻舳顺绦虬踩梅终f明客戶端程序安全得分說明如下：防逆向編譯保護：APK20分，未進行加固處理進行100分。app0分，不能正常運行得分為20分。任意調試風險：debuggablefalse15true，0分。任意備份風險：allowbackupfalse15true，0分。APP0為20分。APK及以下）010分。敏感信息安全得分說明敏感信息安全得分說明如下：050日志中個1230分；Logcat日志中個人信息泄露數320分；Logcat410分；Logcat日志中個人信息泄露數大于等于5項，得分為0分。b）so文件敏感信息：so020分。020分。d）本地數據文件敏感信息泄露：查看本地數據目錄中是否有用戶名和密碼個人敏感信息，有則得分為0分，沒有則得分為10分。通信安全得分說明通信安全得分說明見表1-8。表1-8通信安全得分說明四級指標評分規(guī)則項目得分通信安全通信協(xié)議TLS（v1.2）及以上的版本。100分通信協(xié)議TLS（v1.2）以下的版本。0分整車真實攻擊得分說明通用攻擊得分說明利用通用攻擊庫用例進行整車攻擊，用例通過數占比為用例庫用例總數用例通過個數×100分。用例庫用例總數輿情攻擊得分說明利用輿情攻擊庫用例進行整車攻擊，用例通過數占比為用例庫用例總數用例通過個數×100分。用例庫用例總數黑客攻擊得分說明利用黑客攻擊用例庫，對整車進行攻擊，用例通過數占比為用例通過個數，得分為用例庫用例總數用例通過個數×100分。用例庫用例總數仿真組合式攻擊得分說明攻擊路徑智能組合攻擊得分說明，得分為用例庫用例總數用例通過個數×100分。用例庫用例總數通用攻擊樹隨機組合攻擊得分說明用例庫用例總數用例通過個數×100分。用例庫用例總數車內視頻圖像信息得分說明用戶告知得分說明用戶告知得分說明見表1-9。表1-9用戶告知得分說明四級指標評分規(guī)則項目得分用戶告知針對攝像頭使用功能或應用均采用了獨立隱私政策聲明，對于增強服務處理告知（精準推送、用戶體驗計劃等）用戶可以單獨選擇同意和拒絕。100分針對攝像頭使用功能或應用均采用了統(tǒng)一隱私政策聲明，對于增強服務處理告知（精準推送、用戶體驗計劃等）用戶可以單獨選擇同意和拒絕。75分針對攝像頭使用功能或應用均采用了獨立隱私政策聲明，對于增強服務處理告知（精準推送、用戶體驗計劃等）未采用用戶單獨同意和拒絕方式（與隱私政策一并授權或在隱私政策中告知等方式。50分針對攝像頭使用功能或應用均采用了統(tǒng)一隱私政策聲明，對于增強服務處理告知（精準推送、用戶體驗計劃等）未采用用戶單獨同意和拒絕方式（與隱私政策一并授權或在隱私政策中告知等方式。25分對用戶未進行攝像頭數據處理隱私內容告知。0分收集授權得分說明收集授權得分說明見表1-10。表1-10收集授權得分說明四級指標評分規(guī)則項目得分收集授權攝像頭開啟和關閉方式可以通過物理遮蔽方式進行（同100分時包含軟件開啟和關閉方式不影響得分。（或功能設定方式進行授權開啟和關閉，且軟件方式可通過單獨功能開啟和關閉（同時包含統(tǒng)一攝像頭權限關閉開啟功能不影響該項得分。）70分（或功能設定方式進行授權開啟和關閉，且軟件方式為統(tǒng)一攝像頭權限開啟關閉功能。）40分不存在任何攝像頭的開啟和關閉方式。0分收集提示得分說明收集提示得分說明見表1-11。表1-11收集提示得分說明四級指標評分規(guī)則項目得分收集提示在車內視頻圖像信息收集時車機端或攝像頭周邊在功能使用界面會有圖標或閃爍信息提示攝像頭的使用狀態(tài)提示，在功能切換至后臺使用時，在車機端也會有圖標或閃爍信息提示攝像頭使用狀態(tài)提示。100分在車內視頻圖像信息收集時車機端或攝像頭周邊在功能使用界面會有圖標或閃爍信息提示攝像頭的使用狀態(tài)提示，在功能切換至后臺使用時，車機端沒有任何使用狀態(tài)提示。50分不具備任何使用持續(xù)提示信息。0分訪問授權得分說明訪問授權得分說明見表1-12。表1-12訪問授權得分說明四級指標評分規(guī)則項目得分訪問授權數據訪問授權做了訪問賬戶隔離，且無法從車端通過接口對數據直接進行訪問。100分表1-12（續(xù)）訪問授權得分說明四級指標評分規(guī)則項目得分訪問授權數據訪問授權未做訪問賬戶隔離或可以從車端通過接口對數據直接進行訪問。0分數據刪除得分說明數據刪除得分說明見表1-13。表1-13數據刪除得分說明四級指標評分規(guī)則項目得分數據刪除數據具備刪除功能，且做了刪除賬戶隔離，刪除后文件通過其他訪問途徑無法獲取。100分數據具備刪除功能，任何賬戶均可以對所有數據進行刪除，刪除后文件通過其他訪問途徑無法獲取。50分沒有刪除方式。0分車內音頻信息得分說明用戶告知得分說明用戶告知得分說明見表1-14。表1-14用戶告知得分說明四級指標評分規(guī)則項目得分用戶告知針對麥克風使用功能或應用均采用了獨立隱私政策（計劃等）用戶可以單獨選擇同意和拒絕。100分針對麥克風使用功能或應用均采用了統(tǒng)一隱私政策（計劃等）用戶可以單獨選擇同意和拒絕。75分針對麥克風使用功能或應用均采用了獨立隱私政策（（與隱私政策一并授權或在隱私政策中告知等方式。50分針對麥克風使用功能或應用均采用了統(tǒng)一隱私政策（（與隱私政策一并授權或在隱私政策中告知等方式。25分對用戶未進行麥克風數據處理隱私內容告知。0分收集授權得分說明收集授權得分說明見表1-15。表1-15收集授權得分說明四級指標評分規(guī)則項目得分收集授權（或功能設定）方式進行授權開啟和關閉，且軟件方式可通過單獨功能開啟和關閉（同時包含統(tǒng)一麥克風權限關閉開啟功能不影響該項得分。100分（或功能設定）方式進行授權開啟和關閉，且軟件方式為統(tǒng)一麥克50分四級指標評分規(guī)則項目得分風權限開啟關閉功能。不存在任何麥克風的開啟和關閉方式。0分收集提示得分說明收集提示得分說明見表1-16。表1-16收集提示得分說明四級指標評分規(guī)則項目得分收集提示在車內音頻信息收集時車機端在功能使用界面有圖標或閃爍信息提示麥克風的使用狀態(tài)提示，在功能切示麥克風的使用狀態(tài)提示。100分在車內音頻信息收集時車機端在功能使用界面有圖標或閃爍信息提示麥克風的使用狀態(tài)提示，在功能切換至后臺使用時，在車機端沒有任何使用狀態(tài)提示50分。麥克風不具備任何使用持續(xù)提示信息。0分車輛位置信息得分說明用戶告知得分說明用戶告知得分說明見表1-17。表1-17用戶告知得分說明四級指標評分規(guī)則項目得分針對車輛位置信息使用功能或應用均采用了獨立（精準推送、100分用戶體驗計劃等）用戶可以單獨選擇同意和拒絕。針對車輛位置信息使用功能或應用均采用了統(tǒng)一（精準推送、用戶體驗計劃等）用戶可以單獨選擇同意和拒絕。75分用戶告知針對車輛位置信息使用功能或應用均采用了獨立（精準推送、用戶體驗計劃等未采用用戶單獨同意和拒絕方式（與隱私政策一并授權或在隱私政策中告知等方式。50分針對車輛位置信息使用功能或應用均采用了統(tǒng)一（精準推送、用戶體驗計劃等未采用用戶單獨同意和拒絕方式（與隱私政策一并授權或在隱私政策中告知等方25分四級指標評分規(guī)則項目得分式。對用戶未進行車輛位置信息處理隱私內容告知。0分收集授權得分說明收集授權得分說明見表1-18。表1-18收集授權得分說明四級指標評分規(guī)則項目得分收集授權地理位置開啟和關閉方式可以通過軟件（或功能設定（同時包含統(tǒng)一地理位置權限關閉開啟功能不影響該項得分。100分地理位置開啟和關閉方式可以通過軟件（或功能設定50分不存在任何地理位置權限的開啟和關閉方式。0分收集提示得分說明收集提示得分說明見表1-19。表1-19收集提示得分說明四級指標評分規(guī)則項目得分收集提示在車輛位置信息收集時車機端在功能使用界面有圖標或閃爍信息提示車輛位置信息的使用狀態(tài)提示，在功能切換至后臺使用時，車機端也會有圖標或閃爍信息提示車輛位置信息使用狀態(tài)提示。100分在車輛位置信息收集時車機端在功能使用界面有圖標或閃爍信息提示車輛位置信息的使用狀態(tài)提示，在功能切換至后臺使用時，車機端沒有任何使用狀態(tài)提示50分。不具備任何使用持續(xù)提示信息。0分訪問授權得分說明訪問授權得分說明見表1-20。表1-20訪問授權得分說明四級指標評分規(guī)則項目得分訪問授權數據訪問授權做了訪問賬戶隔離，且無法從車端通過接口對數據直接進行訪問。100分數據訪問授權未做訪問賬戶隔離或可以從車端通過接口對數據直接進行訪問。0分數據刪除得分說明數據刪除得分說明見表1-21。表1-21數據刪除得分說明四級指標評分規(guī)則項目得分數據刪除歷史軌跡信息具備刪除功能，且做了刪除賬戶隔離，刪除后文件通過其他訪問途徑無法獲取。100分歷史軌跡信息具備刪除功能，任何賬戶均可以對數據進行刪除，刪除后文件通過其他訪問途徑無法獲取。50分沒有刪除方式。0分網頁瀏覽記錄得分說明訪問授權得分說明訪問授權得分說明見表1-22。表1-22訪問授權得分說明四級指標評分規(guī)則項目得分訪問授權，100分。徑。0分URL瀏覽URL風險監(jiān)測得分說明見表1-23。表1-23瀏覽URL風險監(jiān)測得分說明四級指標評分規(guī)則項目得分URL測瀏覽器可以識別惡意URL，并禁止用戶進行訪問。100分URL，但僅對用戶進行提示，允許用戶對網頁進行直接訪問。50分瀏覽器無法識別惡意URL。0分數據刪除得分說明數據刪除得分說明見表1-24。表1-24數據刪除得分說明四級指標評分規(guī)則項目得分數據刪除網頁瀏覽記錄具備刪除功能，刪除功能做了賬戶隔離。 100分網頁瀏覽記錄具備刪除功能，刪除功能未做賬戶隔離。 50分沒有刪除方式。0分個人手機號得分說明傳輸加密得分說明傳輸加密得分說明見表1-25。表1-25傳輸加密得分說明四級指標評分規(guī)則項目得分傳輸加密傳輸數據不存在明文手機號內容。100分傳輸數據存在明文手機號內容。0分本地脫敏得分說明本地脫敏得分說明見表1-26。表1-26本地脫敏得分說明四級指標評分規(guī)則項目得分本地脫敏不顯示手機號信息。100分息。0分用戶個人賬號得分說明傳輸加密得分說明傳輸加密得分說明見表1-27。表1-27傳輸加密得分說明四級指標評分規(guī)則項目得分傳輸加密傳輸數據不存在明文用戶個人賬號。100分傳輸數據存在明文用戶個人賬號。0分用戶個人賬號管理得分說明用戶個人賬號管理得分說明見表1-28。表1-28用戶個人賬號管理得分說明四級指標評分規(guī)則項目得分用戶個人賬號管理用戶可以刪除/注銷個人賬號。100分用戶不可以刪除/注銷個人賬號。0分車牌號得分說明傳輸加密得分說明傳輸加密得分說明見表1-29。表1-29傳輸加密得分說明四級指標評分規(guī)則項目得分傳輸加密傳輸數據不存在明文車牌號內容。100分四級指標評分規(guī)則項目得分傳輸數據存在明文車牌號內容。0分音視頻瀏覽記錄得分說明用戶告知得分說明用戶告知得分說明見表1-30。表1-30用戶告知得分說明四級指標評分規(guī)則項目得分用戶告知針對音視頻使用功能或應用均采用了獨立隱私政策聲（等）用戶可以單獨選擇同意和拒絕。100分針對音視頻使用功能或應用均采用了統(tǒng)一隱私政策聲（等）用戶可以單獨選擇同意和拒絕。75分針對音視頻使用功能或應用均采用了獨立隱私政策聲（（與隱私政策一并授權或在隱私政策中告知等方式。50分針對音視頻使用功能或應用均采用了統(tǒng)一隱私政策聲（（與隱私政策一并授權或在隱私政策中告知等方式。25分對用戶未進行音視頻數據處理隱私內容告知。0分訪問授權得分說明訪問授權得分說明見表1-31。表1-31訪問授權得分說明四級指標評分規(guī)則項目得分訪問授權音頻、視頻瀏覽記錄訪問均做了訪問賬戶隔離。100分做了訪問賬戶隔離。50分音頻、視頻瀏覽記錄訪問均未做訪問賬戶隔離。0分數據刪除得分說明數據刪除得分說明見表1-32。表1-32數據刪除得分說明四級指標評分規(guī)則項目得分數據刪除離。100分四級指標評分規(guī)則項目得分記錄或視頻瀏覽記錄中其中一類數據刪除功能做了賬戶隔離，另一類數據刪除功能未做賬戶隔離。75分賬戶隔離。50分音頻瀏覽記錄或視頻瀏覽記錄沒有刪除方式。0分APP得分說明信息過度收集得分說明信息過度收集得分說明見表1-33。表1-33信息過度收集得分說明四級指標評分規(guī)則項目得分信息過度收集手機控車APP不存在過度收集用戶個人信息的狀態(tài)。100分手機控車APP存在過度收集用戶個人信息的狀態(tài)。0分未授權第三方共享得分說明未授權第三方共享得分說明見表1-34。表1-34未授權第三方共享得分說明四級指標評分規(guī)則項目得分未授權第三方共享手機控車APP未將個人信息共享給未授權第三方。100分APP存在將個人信息共享給未授權第三方。0分未授權插件嵌入得分說明未授權插件嵌入得分說明見表1-35。表1-35未授權插件嵌入得分說明四級指標評分規(guī)則項目得分未授權插件嵌入APPSDK插件嵌入。100分手機控車APP中存在未授權個人信息處理SDK插件嵌入。0分未授權個人信息收集得分說明未授權個人信息收集得分說明見表1-36。表1-36未授權個人信息收集得分說明四級指標評分規(guī)則項目得分未授權個人信息收集APP中不存在未授權個人信息收集的狀態(tài)。100分手機控車APP中存在未授權個人信息收集的狀態(tài)。0分APPAPP二次驗證得分說明見表1-37。1-37APP二次驗證得分說明四級指標評分規(guī)則項目得分APP二次驗證在手機號更換、開通授權賬號和賬號注銷中，所有功能均需要進行二次驗證。100分在手機號更換、開通授權賬號和賬號注銷中，只有部分功能需要進行二次驗證。50分在手機號更換、開通授權賬號和賬號注銷中，所有功能均無二次驗證。0分測試方法適用范圍Wi-Fi、智能鑰匙（藍牙、NFC、APP遠程解鎖、車機軟件等功能的乘用車。規(guī)范性引用文件（不包括勘誤的內容GB/T40861-2021《汽車信息安全通用技術要求》UNRegulationNo.155Uniformprovisionsconcerningtheapprovalofvehicleswithregardstocybersecurityandcybersecuritymanagementsystem,Annex5GB/T35273-2020OWASP（OpenWebApplicationSecurityProject，OWASP）GB/T41871-2022《信息安全技術汽車數據處理安全要求》《汽車數據安全若干管理規(guī)定（試行》《汽車數據脫敏技術標準化需求研究》術語定義女巫攻擊SybilAttack漏洞Vulnerability在資產或緩解措施中，可被一個或多個威脅利用的弱點。個人信息 PersonalInformation注1：自然人包括車主、駕駛人、乘車人、車外人員等。注2：個人信息包括敏感個人信息和一般個人信息。敏感個人信息 SensitivePersonalInformation一般個人信息 GeneralPersonalInformation除敏感個人信息外的其他個人信息。重要數據 ImportantData——軍事管理區(qū)、國防科工單位以及縣級以上黨政機關等重要敏感區(qū)域的地理信息、人員流量、車輛流量等數據；——車輛流量、物流等反映經濟運行情況的數據；——汽車充電網的運行數據；——包含人臉信息、車牌信息等的車外視頻、圖像數據；——涉及個人信息主體超過10萬人的個人信息；——國家網信部門和國務院發(fā)展改革委、工業(yè)和信息化部、公安部、交通運輸部等有關部門確定的其他可能危害國家安全、公共利益或者個人、組織合法權益的數據。生物識別BiometricRecognition數字鑰匙DigitalKey鑰匙等?？s略語下列縮略語適用于本文件。NFC：近距離無線通訊技術（NearFieldCommunication）APP：應用程序（Application）ATT&CK：對抗戰(zhàn)術和技術模型知識庫（AdversarialTactics,Techniques,andCommonKnowledge）APK：安卓應用程序包（AndroidApplicationPackage）TLS：傳輸層安全協(xié)議（TransportLayerSecurityProtocol）總則該部分描述了隱私保護的試驗方法。試驗項目網聯(lián)通信守護測試環(huán)境要求涉及無線短距離通信的測試，應在保證車輛在無信號干擾的屏蔽室測試環(huán)境中進行。測試狀態(tài)要求測試樣件包括整車，應滿足以下要求：——測試整車為量產車；——測試樣件可正常運行；——隱私保護相關功能處于開啟狀態(tài)；——測試過程中，若測試車輛速度大于0km/h或測試車輛可能發(fā)生非預期啟動，應將測試車輛置于整車轉轂試驗臺或保證車輛安全運行的道路環(huán)境中開展測試?；A安全守護車載藍牙2.6.1.3.1.1利用測試設備，連接車載藍牙，檢測車輛是否存在NVDB-CAVD已知超、高危漏洞。2.6.1.3.1.2模糊測試HCIL2CAPSDPSMPRECOMM等協(xié)議進行模糊測試，觀察測試結果中用例不通過情況。已知漏洞檢測利用測試設備，對車輛發(fā)起已知漏洞NVDB-CAVD用例測試，查看測試結果，是否檢測到已知超、高危漏洞。端口掃描TCPCONNECTTCPSYNACKTCPFINUDP掃描方式對高危端口進行掃描，查看測試結果，是否存在裸露的高風險端口（例如：5432、5000、1723端口等。注：不包括已經報備過的因業(yè)務被使用的服務端口。女巫攻擊口令規(guī)則出廠口令，修改口令，進行數字、字母（大、小寫3種8要求；設置修改口令為弱密碼（例如：數字+特殊字數，查看是否有提示信息（例如：密模糊測試利用測試設備，連接車載Wi-Fi，進行模糊測試，觀察測試結果中模糊測試用例不通過個數情況。NFC鑰匙2.6.1.3.3.1NC至少3次2.6.1.3.4.11h，查看測試結果情況。APP已知漏洞檢測APPCVE6個月以上的高危漏洞。重放攻擊客戶端程序安全APPAPK是否做了加固保護，并查APKclasses.dex文件是否做了代碼混淆。應用完整性校驗：利用測試設備，對控車APPAPP能不能正常運行，如果不能正常運行，說明通過完整性校驗，否則未通過。任意調試風險：利用測試設備，查看控車APPAndroidManifest.xml中查看debuggable屬性值；若debuggable屬性值不存在或為false，則檢測通過。任意備份風險：利用測試設備，查看控車APPAndroidManifest.xml中查看allowBackup屬性值；若allowbackup屬性值為false，則檢測通過。APPAPK注：若僅支持IOS系統(tǒng)的控車APP，此項客戶端程序安全滿分。敏感信息安全APPAPPlibsoURLIP地址信息。c）dexAPPapkdex文件，分析URLIP地址。d）本地數據文件敏感信息泄露：查看本地數據目錄中是否有明文的用戶名和密碼個人敏感信息。注：如僅支持IOS系統(tǒng)的控車APP，此項敏感信息安全滿分。通信安全攻擊防御守護2.6.1.4.1.11包括V/NVDB-DE2、由測試工程師利用測試設備與整車搭建測試環(huán)境，建立連接；3、依據庫里的用例測試后給到測試相應結果字段，進行測試用例的通過與否判斷。輿情攻擊12、測試工程師利用測試設備與整車被測項建立連接，搭建測試環(huán)境；3、查看測試結果，進行測試用例通過與否判斷。黑客攻擊1（WIDC/鵬城靶場系列賽事等方式2、測試工程師利用測試設備與整車被測項進行連接，搭建測試環(huán)境；3、查看測試結果，進行測試用例通過與否判斷。仿真組合式攻擊攻擊路徑智能組合攻擊1、選取組合節(jié)點為2個（例如：USB-網關-ECU）的整車測試項，在構造的ATT&CK庫中選取測試用例；2、測試工程師利用測試設備與整車被測項進行連接，搭建測試環(huán)境；3、查看測試結果，進行測試用例通過與否判斷。通用攻擊樹隨機組合攻擊12UB-網關-U2、測試工程師用測試設備與整車被測項進行連接，搭建測試環(huán)境；3、查看測試結果，進行測試用例通過與否判斷。個人信息守護試驗條件試驗準備系統(tǒng)初始化如有必要，試驗前可先進行車機系統(tǒng)的初始化。車輛狀態(tài)要求系統(tǒng)在車輛啟動后，車機系統(tǒng)各功能工作正常，包括但不限于：GPS、收音機、藍牙、WiFi、天線工作正常；方向盤按鍵工作正常；雷達工作正常；中控屏觸控正常。功能檢查1車端敏感個人信息2.6.2.3.1.11、將車輛設定為初始狀態(tài)。2、打開車輛對應的車內視頻圖像信息收集功能。3、檢測車內視頻圖像信息的隱私政策告知方式。4、檢測對于車內視頻圖像信息是否用于增強服務。5、若車輛車內視頻圖像信息用于增強服務，檢測是否針對增強服務情況對用戶進行告知。收集授權1、將車輛設定為初始狀態(tài)。2、打開車輛對應的車內視頻圖像信息收集功能。3、檢測車內視頻圖像信息的收集是否存在用戶授權方式。4、若存在用戶授權方式，通過功能的設置等界面，檢測其授權方式的具體實現(xiàn)狀態(tài)為以下哪種類型：a）統(tǒng)一功能授權；b）單獨功能授權；c）物理方式遮蔽。收集提示1、使用車輛涉及車內視頻圖像信息處理的功能，并進行數據收集。2、在當前功能使用界面，檢測其收集過程中是否有持續(xù)提示。3、將功能切換至后臺使用，同時進行數據收集。4、檢測在收集過程中是否有持續(xù)提示。訪問授權1、使用車輛涉及車內視頻圖像信息處理的功能，并生成數據存儲在車端。2、使用測試工具，檢測是否可以通過ADB或SSH連接的方式，進入車輛系統(tǒng)對車內視頻圖像信息進行訪問。3、打開車內視頻圖像信息授權，在不同類型的賬戶下生成不同的車內視頻圖像信息。4、登錄不同類型的賬戶，檢測車輛是否具備車內視頻圖像信息訪問賬戶隔離設定。數據刪除1、登錄不同類型的賬戶，使用車輛的車內視頻圖像信息收集功能。2、打開車內視頻圖像信息授權，在不同類型的賬戶下生成用戶的視頻圖像信息。3、重新登錄不同類型的賬戶，檢測車輛是否具備視頻圖像信息刪除功能。4、若車輛具備刪除功能，檢測其是否進行了賬戶刪除隔離設定。2.6.2.3.2.11、將車輛設定為初始狀態(tài)。2、打開車輛對應的車內音頻信息收集功能。3、檢測車內音頻信息的隱私政策告知方式。4、檢測車內音頻信息是否用于增強服務。5、若車輛車內音頻信息用于增強服務，檢測是否針對增強服務情況對用戶進行告知。收集授權1、將車輛設定為初始狀態(tài)。2、打開車輛對應的車內音頻信息收集功能。3、檢測車內音頻信息的收集是否存在用戶授權方式。4、若存在用戶授權方式，通過功能的設置等界面，檢測其授權方式的具體實現(xiàn)狀態(tài)為以下哪種類型：a）統(tǒng)一功能授權；b）單獨功能授權。收集提示1、使用車輛涉及車內音頻信息處理的功能，并進行數據收集。2、在當前功能使用界面，檢測其收集過程中是否有持續(xù)提示。3、將功能切換至后臺使用，同時進行數據收集。4、檢測在收集過程中是否有持續(xù)提示。2.6.2.3.3.11、將車輛設定為初始狀態(tài)。2、打開車輛對應的車輛位置信息收集功能。3、檢測車輛位置信息的隱私政策告知方式。4、檢測對于車輛位置信息是否用于增強服務。5、若車輛位置信息用于增強服務，檢測是否針對增強服務情況對用戶進行告知。收集授權1、將車輛設定為初始狀態(tài)。2、打開車輛對應的車輛位置信息收集功能。3、檢測車輛位置信息的收集是否存在用戶授權方式。4、若存在用戶授權方式，通過功能的設置等界面，檢測其授權方式的具體實現(xiàn)狀態(tài)為以下哪種類型：a）統(tǒng)一功能授權；b）單獨功能授權。收集提示1、使用車輛涉及車輛位置信息處理的功能，并進行數據收集。2、在當前功能使用界面，檢測其收集過程中是否有持續(xù)提示。3、將功能切換至后臺使用，同時進行數據收集。4、檢測在收集過程中是否有持續(xù)提示。訪問授權1、使用車輛涉及車輛位置信息處理的功能，并生成數據存儲在車端。2、使用測試工具，檢測是否可以通過ADB或SSH連接的方式，進入車輛系統(tǒng)對車輛位置信息進行訪問。3、打開車輛位置信息授權，在不同類型的賬戶下生成不同的車輛位置信息。4、登錄不同類型的賬戶，檢測車輛是否具備車輛位置信息訪問賬戶隔離設定。數據刪除1、登錄不同類型的賬戶，使用車輛的導航功能。2、若車輛存在歷史軌跡記錄存儲功能，打開車輛位置信息授權，在不同類型的賬戶下生成歷史軌跡記錄。3、重新登錄不同類型的賬戶，檢測車輛是否具備歷史軌跡記錄刪除功能。4、若車輛具備刪除功能，檢測其是否進行了賬戶刪除隔離設定。2.6.2.3.4.11、使用車輛預裝瀏覽器功能。2、若車輛具備瀏覽器登錄功能，打開網頁瀏覽記錄授權，在不同類型賬戶的登錄狀態(tài)下生成不同的網頁瀏覽記錄，檢測不同賬戶之間的瀏覽記錄訪問情況。3、若車輛不具備瀏覽器登錄功能，檢測車輛是否具備網頁瀏覽記錄處理授權設定（無痕瀏覽設定也符合網頁瀏覽記錄處理授權設定要求。URL風險監(jiān)測1、打開車端預裝瀏覽器功能。2、對惡意URL，如釣魚鏈接、假冒仿冒的網站鏈接進行訪問。3、檢測瀏覽器是否對惡意URL訪問有提示或禁止。數據刪除1、登錄不同類型的賬戶，使用車輛的預裝瀏覽器功能。2、打開瀏覽器記錄授權，在不同類型的賬戶下生成網頁瀏覽記錄。3、重新登錄不同類型的賬戶，檢測車輛是否具備網頁瀏覽記錄刪除功能。4、若車輛具備刪除功能，檢測其是否進行了賬戶刪除隔離設定。車端一般個人信息2.6.2.4.1.11、使用車輛涉及用戶個人手機號交互的功能。2、利用測試工具，獲取車輛通過網絡向車外傳輸的流量數據。3、通過獲取的流量數據包檢測在傳輸過程中是否存在明文用戶個人手機號。2.6.2.4.1.2本地脫敏1、在車端導出車輛交互的日志文件。2、使用工具遍歷檢測其中是否存在未進行脫敏的手機號。3、在車端查看個人用戶中心等頁面，是否存在未進行脫敏展示的手機號。2.6.2.4.2.11、使用車輛涉及用戶個人賬號交互的功能。2、利用測試工具，獲取車輛通過網絡向車外傳輸的流量數據。3、通過獲取的流量數據包檢測在傳輸過程中是否存在明文用戶個人賬號。2.6