Análisis de los riesgos de seguridad y cumplimiento en la salida de datos de conducción

Recientemente, el Ministerio de Seguridad Nacional publicó un aviso de seguridad, señalando que algunas empresas de mapas en el extranjero utilizan recompensas en criptomonedas para inducir a personas dentro del país a recopilar ilegalmente datos sensibles de información geoespacial. Esto ha generado preocupaciones sobre la seguridad de los datos, especialmente en el contexto del rápido desarrollo de proyectos en el ámbito de DePIN. Este artículo toma como ejemplo el proyecto Hivemapper, analiza los riesgos de seguridad de los datos en su proceso operativo y sugiere recomendaciones para la construcción de cumplimiento de las empresas relacionadas.

Introducción al proyecto Hivemapper

Hivemapper es una red de mapas basada en blockchain. Los usuarios pueden recoger datos instalando cámaras de tablero y recibir tokens $HONEY como recompensa. Este proyecto construye un mapa global de manera innovadora, permitiendo a los usuarios recoger imágenes a través de las cámaras de tablero y colaborar en la construcción del mapa del mundo.

Los principales principios de funcionamiento de Hivemapper incluyen:

1. Utilizar una cámara de tablero para recopilar datos del mapa
2. Participar en juegos de entrenamiento de IA
3. Seguimiento del progreso del mapa
4. Utilizar API para desarrollar aplicaciones relacionadas con mapas

En comparación con los servicios de mapas tradicionales, Hivemapper tiene ventajas como bajo costo, actualizaciones rápidas y alta calidad. Los usuarios pueden obtener recompensas en tokens a través del modo "Drive to Earn".

Análisis de riesgos de seguridad de datos

El proyecto Hivemapper puede involucrar las siguientes categorías de datos:

• Información de identificación personal: nombre, número de identificación, etc.
• Información del vehículo: número de matrícula, código VIN, etc.
• Información de ubicación: coordenadas GPS, trayectoria de viaje, etc.
• Información de imagen: imágenes de calles, videos, etc.
• Características biométricas: huellas de voz, rostro, etc.
• Datos de comportamiento: hábitos de conducción, hábitos de uso, etc.

El flujo transfronterizo de estos datos puede conllevar múltiples riesgos:

1. Riesgo de seguridad de la información personal: filtración de la privacidad personal, especialmente de información personal sensible.
2. Riesgo de secretos comerciales de la empresa: puede involucrar datos de tecnología central de las empresas automotrices
3. Riesgos de seguridad nacional: La información geográfica sensible puede amenazar la seguridad nacional.

Desde la perspectiva del ciclo de vida de los datos, el riesgo atraviesa todas las etapas, incluyendo la recolección, transmisión, almacenamiento y aplicación.

Cumplimiento sugerencias

1. Establecer un sistema de clasificación y categorización de datos, aclarar las condiciones de salida de datos.

• Clasificación y categorización de información personal, datos importantes, etc.
• Establecer las medidas de gestión de salida correspondientes
• Enfocarse en datos sensibles como datos de topografía

2. Establecer un mecanismo de evaluación de seguridad para la salida de datos

• Formar un grupo de evaluación, establecer un sistema de evaluación
• Desarrollar herramientas de autoevaluación internas
• Hacer una buena planificación de la salida de datos

3. Establecer un mecanismo de monitoreo dinámico de riesgos

• Realizar evaluaciones de riesgos periódicamente
• Estar atento a los cambios en las políticas de Cumplimiento
• Evaluar la parte receptora en el extranjero y el entorno legal local

En resumen, las empresas del sector automotriz deben dar gran importancia a los problemas de cumplimiento de la seguridad de los datos, abordando desde la construcción de sistemas, la garantía organizativa y las medidas técnicas, para mejorar de manera integral el nivel de gestión de la seguridad de la salida de datos.