智能网联汽车作为移动智能终端的代表，正以新一代信息技术为驱动，引领汽车产业向智能化、网联化方向实现革命性转型与跨越式发展。然而智能网联汽车在与云端、移动终端及车端设备的海量数据交互过程中涉及大量车辆运行信息和用户隐私，若缺乏有效监管将引发重大安全风险。为应对这一挑战，2024年8月23日，GB/T 44464-2024《汽车数据通用要求》正式发布，该标准系统规范了个人信息与重要数据的全流程保护标准，涵盖收集、存储、传输等关键环节的安全要求及评估机制。这一里程碑式标准的出台，进一步完善了汽车数据安全领域的监管体系，为智能网联汽车的合规发展构筑了坚实的数据安全屏障。

《汽车数据通用要求》标准基本框架

一、标准解析

1.强标引用要点

GB 44495-2024《汽车整车信息安全技术要求》关于个人信息保护要求引用主要内容如下：

二、企业关注要点

依据GB/T 44464-2024《汽车数据通用要求》对车辆进行摸底测试，出现过的典型案例如下：

匿名化测试

问题描述：在对某车型的个人信息传输检测中发现，车企预装的行车记录仪在传输过程中存在数据隐私泄露风险，其预置行车记录仪采集的原始数据在传输至外部服务器或第三方平台时，未按要求进行有效的匿名化处理。

应对要点：（1）强制匿名化处理：传输至车外的所有原始数据（包括车辆自带的行车记录仪采集的视频、音频、位置信息等）需经过严格的匿名化处理，确保数据无法直接关联至特定个人或车辆。（2）过程数据生命周期管理：建立自动化清理机制，匿名化处理后的过程数据需及时删除，避免数据被非法获取或滥用。

个人信息出境

问题描述：在某车型的跨境数据传输合规性测试中，通过专业数据流量监测工具捕获到境外服务器通信的IP地址信息。

应对要点：车辆网络连接里不应存在直接连接境外的IP流量，应关闭境外代理，并对研发过程中的底层代码进行分析管控，防止信息外泄。

车内处理测试

问题描述：在某车型的通信传输测试中，经专业数据分析发现，系统在未获得用户明确授权的情况下，将车内采集的语音指令数据（包括语音交互内容、声纹特征等敏感信息）传输至云端进行处理。

应对要点：在用户首次使用语音功能时，需以显著方式（如弹窗＋语音提示）明确告知数据收集的具体内容范围、数据传输的用途及目的地和数据存储的期限及处置方式，需获得用户主动勾选同意后，方可启动相关数据采集功能。

中汽研科技有限公司（简称“中汽研科技”）平台技术总监李奇表示，《汽车数据通用要求》标准中明确提出了对汽车个人信息保护全生命周期要求，车型中涉及个人信息处理的场景均需满足此要求。作为智能网联汽车数据治理的核心框架，GB/T 44464和GB 44495两项标准为智能网联汽车提供了全面的安全保障支撑，车企亟需针对当前存在的隐私保护设计缺位、数据精度失准、授权机制虚化等突出问题，建立“技术＋管理”双轮驱动的解决方案。另外车企特别需聚焦三个战略转型：将法规条款转化为可量化的技术参数、构建“ECU-域控-云平台”立体防护架构，从而在满足默认不收集、显著性告知等强制要求的同时，将数据合规能力转化为智能网联时代的核心竞争力。

三、结语

总体而言，GB/T 44464-2024《汽车数据通用要求》标准促进了智能网联汽车的发展与进步。中汽研科技基于该标准要求构建了个人信息保护要求测试、个人信息传输要求测试和匿名化要求测试体系，为规范高效实现汽车数据安全检测保驾护航。未来，我们将持续推进汽车数据安全检验能力建设，深入研究和推广前沿的数据安全检测方法，确保为客户提供更高效、更安全的测试服务。

专家介绍 

李奇，中汽研科技网联通信测试平台技术总监，从事智能网联汽车信息安全、软件升级、数据安全等方面的测试研究工作，负责多项省部级汽车科研项目申报执行，主持或主理多次世界智能驾驶挑战赛信息安全组赛事，支撑深圳市智能网联汽车10项地方标准制定发布。负责R155、R156、《汽车整车信息安全技术要求》、《汽车软件升级 通用技术要求》等国内外法规检测工作。