Position paper - Access to vehicle data for third - party services

ACEA 立场纸访问车辆数据用于第三方服务2016 年 12 月 INTRODUCTION今天的车辆越来越 “连接 ” ， 因为它们可以交换信息以无线方式与车辆制造商、第三方服务提供商、用户、基础设施操作员和其他车辆。这增加了客户的舒适度和便利性 ， 提高了产品和服务 ， 并有助于实现社会目标 ， 如改善道路安全 ， 减少燃料消耗 ， 促进交通管理和停车。这一发展正在产生越来越多的需求 ， 从第三方访问和使用车内数据。本文介绍了欧洲汽车制造商对此类数据的看法可以以一种在服务提供商的合法市场驱动需求、消费者的利益和保护他们的个人数据和隐私 ， 以及保护道路安全、安全和知识产权。基本原则车辆制造商准备将车辆生成的数据提供给第三方以确保保护车辆用户个人数据的方式提供的服务 ， 不会危害车辆的安全和安全运行 ， 并不损害责任或车辆制造商的知识产权。这意味着:客户选择:车辆用户可以从车辆制造商那里获得服务 ， 他的授权维修商、独立售后市场运营商或任何其他服务的网络已与车辆制造商签订 B2B 协议的提供商。公平竞争 ：提供给车辆制造商的授权维修商网络将提供给非歧视性条件下的独立售后市场运营商 (类型、金额和数据质量、交货时间、价格) 符合欧盟法律。其他服务提供商将有权访问已定义的数据集 ， 以在根据与汽车制造商达成的 B2B 协议。ACEA Position Paper: Access to vehicle data for third - party services – December 20161 隐私和数据保护 ：根据欧盟和国家数据保护和隐私法 ， 车辆用户的个人数据将仅提供给服务提供商除非存在法律要求或合同 ， 否则必须征得车辆用户的同意。服务提供商应将此数据仅用于车辆用户提供的目的他或她的同意。安全、安保和责任 ：受管制的排放数据访问除外控制、诊断、维修和维护 ， 数据访问必须仅通过非车载进行意味着 ， 因为直接第三方访问车载电子系统会危及安全、 (网络) 安全和车辆完整性。考虑到车辆制造商的产品责任法规定的义务 ， 确保端到端安全的责任车辆和非车载设施之间的通信必须保持完全和他在一起.互操作性:访问方式和接口必须标准化 ， 以确保互操作性。 ISO 标准 20078 是专门为此目的而开发的。它提供对 ISO 标准 2007 中定义的 “扩展车辆 ” 的 Web 服务访问 -1. 扩展车辆由带有外部软件和由车辆开发、实施和管理的硬件扩展制造商。投资回报 ：将车辆数据用于商业目的的服务提供商应补偿车辆制造商产生的所有成本 ， 例如发电数据以及开发、运营和维护访问设施的过程 ， 以及适当的 ， 对于数据的市场价值。可用数据车辆生成数据可以提供的数据是 “车辆生成数据 ” 或“ 操作数据 ” 。它不包括数据由车辆用户导入 （ 例如手机联系人列表 ， 选择的导航目的地 ） 和从外部来源接收的数据 (如路边单位、其他车辆传输的信息或脆弱的道路使用者) 。ACEA Position Paper: Access to vehicle data for third - party services – December 20162 车辆生成的数据在车辆控制单元中创建 ， 有助于确保安全运行的车辆 ， 检查其正常运行 ， 识别和纠正错误 ， 完善和优化车辆功能。它还记录了某些事件的系统状态 (如部件故障、安全气囊部署、稳定性控制) ， 并记录功能的相关信息 (例如转数 ， 加速度 ， 速度 ， 空气温度 ， 燃油液位或制动片磨损 ） 。此操作数据根据制造商、车辆类型和设备的不同而有所不同。这些数据可用于各种目的 ， 例如 ：维修和保养道路安全和交通管理车队管理质量管理和产品开发非汽车使用 （ 如保险、汽车租赁、汽车共享 ）用例类别和数据访问条件访问此 “车辆生成的数据 ” 或“ 操作数据 ” 将被授予考虑用例的类型 (使用的目的) 、使用的性质 (公共利益或商业兴趣) 和数据类型 (个人或非个人) 。在此基础上 ， 我们区分以下用例类别 ：道路安全示例 ： 本地危险警告。由于这些数据的可用性符合公共利益 ， 汽车制造商准备这些数据以匿名的方式提供给公共当局 (或委托的私人运营商with a public task such as road operators) on a cutual basis. Private operators using this data for商业目的 （ 例如开发应用程序 ） 可以在 B2B 的基础上获得这些数据与汽车制造商达成协议。跨品牌服务示例 ： 路标识别 ， 路边停车。这些数据将根据 B2B 协议提供。ACEA Position Paper: Access to vehicle data for third - party services – December 20163 个性化服务示例 ： “支付您的驾驶方式 ” 保险 ， 电动汽车基础设施路由充电 (支付和charge).除非有法律要求或合同存在 ， 否则个人数据将提供给服务提供商仅在车辆用户同意的情况下使用此数据用于车辆用户同意的目的。品牌特定的服务 / 组件监控示例 ： 控制单元监控。这些数据将不会提供给第三方 ， 因为它包含商业秘密、专有技术或知识产权涵盖的信息不应向实际或潜在的竞争对手。访问的手段扩展的车辆概念 （ ISO 标准 20077 - 1 ） 使访问车辆数据成为可能通过许多可以使用的接口 ， 具体取决于访问的目的寻求:1. OBD 接口 ， 用于调节排放控制、诊断、维修和维护 ；2. 车辆制造商负责的 Ad hoc 通信接口 (例如在合作智能运输系统领域的应用) ； 以及3. 所有其他第三方服务的 Web 接口 （ 例如远程诊断支持 ） 。ACEA Position Paper: Access to vehicle data for third - party services – December 20164 延长车辆机外通道机动车辆不是商业或通信平台 ， 也不是车轮上的智能手机。它是一个运输工具 ， 其主要功能是将人员和 / 或货物安全地从一个另一个地方。车辆制造商有责任在保险箱中操作和安全的方式。这就是为什么任何通过外部攻击或访问车辆安全电子设备的风险不受车辆制造商控制的系统或软件程序必须即使不受控制的第三方访问车辆功能或数据 ， 也不能直接与安全相关的可能会导致网络风险: 实现车辆盗窃和远程门解锁 ， 例如 ， 以及创造欺诈的机会 ， 如里程操纵 ，不当创建和滥用移动配置文件或出售个人数据。同样 ， 它必须避免了制动等关键安全功能会受到使用 in -第三方应用程序的车辆资源。为了限制此类风险 ， 第三方不得直接在车内访问数据。相反 ， 车辆制造商将以安全的方式将相关车辆数据传达给非车载第三方可以访问数据的设施。访问数据和使用数据在车辆内部创建功能应需要服务提供商和车辆制造商之间的 B2B 协议。后者不会监控数据访问 ， 除了防止未经授权的访问和系统攻击质量管理、遵守数据保护法规和启用支付。访问数据的一方的匿名性应在允许的范围内得到支持数据保护立法。ACEA Position Paper: Access to vehicle data for third - party services – December 20165 中立服务器为了促进竞争 ， 服务提供商应该在直接访问数据之间做出选择通过车辆制造商的服务器或通过 “中立 ” 服务器收集数据车辆制造商的服务器。因此 ， 每个车辆制造商都将提供独立的第三方来运营这样一个中立的服务器。中立的服务器运营商将需要与汽车制造商签订 B2B 协议 ， 并实施 -艺术安全和数据保护措施。车辆制造商将不负责运营或资助中立服务器。提供给中立服务器的数据将与上的可用数据具有相同的质量车辆制造商的服务器 ， 并将在没有不当延迟的情况下交付。中立服务器操作员可以与车辆协商包含附加数据字段制造商 ， 并在中立服务器上提供这些服务 ， 而不透露其用法或请求提供商 ， 从而能够独立开发新的商业模式从车辆制造商。中立服务器的可用性应促进数据访问特别是对于中小型公司 ， 通过在一个上提供多品牌数据访问服务器 ， 而不是迫使他们使用单个制造商的多个服务器。扩展车辆、服务提供商和中立服务器ACEA Position Paper: Access to vehicle data for third - party services – December 20166 额外的安全性和安全性考虑因素OBD 接口车辆制造商将继续授予对诊断、维修所需车辆数据的访问权限并通过 OBD （ 车载诊断 ） 接口进行维护 ， 当车辆处于固定 ， 符合欧盟法律。考虑网络攻击的风险以及对车辆安全和安保的日益增加的威胁由第三方服务提供商开发的连接插头 (所谓的 “加密狗 ”) 引起的 ， 车辆制造商保留将通过 OBD 接口访问的数据限制为诊断、维修和保养所需的。具有写入功能的空中通道同样 ， 出于安全、安保和产品责任的原因 ， 第三方将不被允许在车辆中执行任何空中书写。第三方应用程序出于安全、安保和责任原因 ， 与车辆或车辆交互的第三方应用程序与驾驶员通过车辆显示必须继续开发和批准仅在在 B2B 协议的基础上与车辆制造商合作。在移动设备上运行并使用已分配车辆数据的第三方应用程序必须保留由相关服务提供商负责。ACEA Position Paper: Access to vehicle data for third - party services – December 20167 关于 ACEAACEA 代表 15 家欧洲汽车 ， 面包车 ， 卡车和公共汽车制造商 ：宝马集团 ， DAF 卡车 ， 戴姆勒 ， 菲亚特克莱斯勒汽车 ， 福特欧洲 ，现代汽车欧洲、依维柯、捷豹路虎、欧宝集团、 PSA 集团、雷诺集团 ， 丰田汽车欧洲集团 ， 大众汽车集团 ， 沃尔沃汽车和沃尔沃集团。更多信息可在 www. acea. be 或 @ ACEA _ eu 上找到。关于欧盟汽车工业1220 万人 - 占欧盟就业人口的 5.6 ％ - 在该部门工作。汽车制造业的 310 万个工作岗位占欧盟的 10.4 ％制造业就业。在欧盟 15 国 ， 机动车的税收贡献超过 4000 亿欧元。该行业也是知识和创新的关键驱动力 ， 代表了欧洲的最大的私人研发贡献者 ， 每年投资 447 亿欧元。汽车行业为欧盟带来了 1, 04 亿欧元的贸易顺差。欧洲汽车制造商协会 （ ACEA ）Avenue des Nerviens 85 | B - 1040 布鲁塞尔 | www. acea. beT + 32 2 732 55 50 | F + 32 738 73 10 | info @ acea. be | @ ACEA _ eu