中国智能网联汽车技术规程：（C-ICAP）（2024版）-隐私保护测评规则

附录 D中国智能网联汽车技术规程（C-ICAP）（2024 版）隐私保护测评规则2024 年 06 月目录1 评价方法 -------------------------------------------------------------------------------------------------11.1 指标体系 ---------------------------------------------------------------------------------------- 11.2 指标权重分配 ---------------------------------------------------------------------------------- 21.2.1 一级指标权重分配 --------------------------------------------------------------------21.2.2 二级指标权重分配 --------------------------------------------------------------------21.2.3 三级指标权重分配 --------------------------------------------------------------------21.2.4 四级指标权重分配 --------------------------------------------------------------------31.3 得分计算方法 ---------------------------------------------------------------------------------- 41.3.1 总得分计算方法 -----------------------------------------------------------------------41.3.2 一级指标得分计算方法 --------------------------------------------------------------41.3.3 二级指标得分计算方法 --------------------------------------------------------------51.3.4 三级指标得分计算方法 --------------------------------------------------------------51.3.5 四级指标得分说明 --------------------------------------------------------------------52 测试方法 ----------------------------------------------------------------------------------------------- 192.1 适用范围 ---------------------------------------------------------------------------------------192.2 规范性引用文件 ------------------------------------------------------------------------------192.3 术语定义 ---------------------------------------------------------------------------------------192.4 缩略语 ------------------------------------------------------------------------------------------202.5 总则 ---------------------------------------------------------------------------------------------202.6 试验项目 ---------------------------------------------------------------------------------------202.6.1 网联通信守护 ------------------------------------------------------------------------ 202.6.2 个人信息守护 ------------------------------------------------------------------------ 24附录：个人信息分类分级示例表 --------------------------------------------------------------------301本测评规则适用于搭载包括但不限于车载蓝牙、车载 Wi-Fi、智能钥匙（蓝牙、NFC、射频遥控、手机 APP 远程解锁）、车机软件等功能的乘用车。1 评价方法1.1 指标体系隐私保护下设指标如表 1-1 所示。表 1-1 隐私保护指标体系隐私保护一级指标二级指标三级指标四级指标网联通信守护基础安全守护车载蓝牙已知漏洞检测模糊测试车载 Wi-Fi已知漏洞检测端口扫描女巫攻击系统版本号探测口令规则模糊测试NFC 钥匙随机数检测射频遥控钥匙模糊测试手机 APP 远程解锁已知漏洞检测重放攻击客户端程序安全敏感信息安全通信安全攻击防御守护整车真实攻击通用攻击舆情攻击黑客攻击仿真组合式攻击ATT&CK 攻击路径智能组合攻击通用攻击树随机组合攻击个人信息守护车端敏感个人信息车内视频图像信息用户告知收集授权收集提示访问授权数据删除车内音频信息用户告知收集授权收集提示车辆位置信息用户告知收集授权收集提示访问授权数据删除网页浏览记录访问授权浏览 URL 风险监测2隐私保护一级指标二级指标三级指标四级指标车端一般个人信息个人手机号数据删除传输加密本地脱敏用户个人账号传输加密用户个人账号管理车牌号传输加密音视频浏览记录用户告知访问授权数据删除手机端个人信息手机控车 APP信息过度收集未授权第三方共享未授权插件嵌入未授权个人信息收集APP 二次验证1.2 指标权重分配1.2.1 一级指标权重分配隐私保护测评下设 2 个一级指标：网联通信守护、个人信息守护。各一级指标权重如表1-2 所示。表 1-2 隐私保护所包含的一级指标权重1.2.2 二级指标权重分配隐私保护各个二级指标权重如表 1-3 所示。表 1-3 隐私保护所包含的二级指标权重一级指标序号二级指标权重网联通信守护1基础安全守护60%2攻击防御守护40%个人信息守护1车端敏感个人信息50%2车端一般个人信息40%3手机端个人信息10%1.2.3 三级指标权重分配隐私保护各个三级指标权重如表 1-4 所示。表 1-4 隐私保护所包含的三级指标权重一