Evaluación de la seguridad de los datos y control de riesgos de flujo transfronterizo: el caso del proyecto Hivemapper
Recientemente, el Ministerio de Seguridad del Estado emitió un aviso de seguridad, señalando que algunas empresas de mapas extranjeras están utilizando recompensas en criptomonedas para inducir a personas dentro del país a recopilar ilegalmente información de datos geoespaciales sensibles. Algunas personas dentro del país, debido a su débil conciencia de seguridad, se han convertido en "cómplices" de la recopilación ilegal de datos sin saberlo.
Es importante destacar que el proyecto Hivemapper en el campo de DePIN ha avanzado rápidamente recientemente. Este proyecto ha mapeado 91 millones de kilómetros de carreteras en solo un año, cubriendo el 10% de la longitud total de carreteras del mundo. Sin duda, la aplicación de nuevas tecnologías como big data y blockchain ha ampliado el alcance de la recopilación de datos de información geoespacial, haciendo que la navegación y la localización sean más precisas, y facilitando el transporte. Sin embargo, el riesgo de filtración de datos sensibles también ha aumentado.
Este artículo tomará a Hivemapper como ejemplo para analizar los riesgos de seguridad de datos que existen durante su funcionamiento, y basándose en el actual sistema legal de seguridad de datos de nuestro país, propondrá recomendaciones de cumplimiento de seguridad para la salida de datos a las empresas relacionadas.
Mecanismo de funcionamiento de Hivemapper
Hivemapper es una red de mapas basada en blockchain. Los usuarios pueden recopilar datos instalando la cámara de tablero Hivemapper y recibir el token $HONEY como recompensa. La emisión y liquidación de tokens se realiza en la red Solana. En este sistema, la cámara de tablero actúa como "minero", conectándose con la aplicación Hivemapper para cargar datos de imágenes de calles. Este proyecto construye mapas de manera innovadora, permitiendo a los usuarios de todo el mundo recopilar imágenes a través de la cámara de tablero y contribuir a la creación del mapa mundial.
Desde el nombre del proyecto, Hivemapper( Mapa de Colmenas) simboliza el proceso en el que las abejas recolectan néctar para hacer miel juntas, mientras que Hivemapper reúne a una gran cantidad de usuarios para compartir sus logros: un nuevo y detallado mapa mundial.
La aplicación complementaria de Hivemapper es compatible con los sistemas Android e iOS, y puede conectarse a la cámara de dashboard para transferir datos. Los usuarios, además de poder ganar HONEY a través de la recolección de datos, también pueden proporcionar API de imágenes de mapas, API de funciones de mapas, detección de cambios en lugares, servicios personalizados, etc., para ofrecer datos de mapas en tiempo real para vehículos autónomos, detección de condiciones de tráfico, entre otros. Su principal flujo de operación incluye:
Conducir usando una cámara de tablero y trazar un mapa
Participar en juegos de entrenamiento de IA, entrenar el motor de IA del mapa.
Utiliza Hivemapper Explorer para observar el desarrollo del mapa
Construir mapas y aplicaciones relacionadas con la geografía utilizando API
Lo singular de Hivemapper es que utiliza a una gran cantidad de personas que conducen diariamente para recopilar imágenes de calles, lo que difiere del enfoque de los servicios de mapas tradicionales que utilizan equipos costosos y profesionales. Este modelo tiene las siguientes ventajas:
Bajo costo - La cartografía es un subproducto de las actividades cotidianas de los usuarios, y no el objetivo principal, por lo que el costo de obtención de datos es menor.
Alta frecuencia de actualización - Debido a que la base de usuarios es grande, una misma ubicación puede ser dibujada múltiples veces y con frecuencia.
Mejor calidad - En comparación con la frecuencia de actualización de los servicios de mapas tradicionales, que solo se actualizan cada pocos años, Hivemapper puede obtener datos de imágenes más numerosos y actualizados.
Además, los participantes de la comunidad Hivemapper pueden obtener recompensas en tokens HONEY simplemente al agregar valor al mapa. La única forma de obtener datos del mapa de Hivemapper es consumiendo HONEY, por lo que este token tiene un valor real. Este modelo de "Drive to Earn" permite a los usuarios obtener recompensas a través de la conducción diaria.
Hivemapper ha acuñado 4 mil millones de tokens HONEY como recompensa. La cantidad específica acuñada cada semana se determina por el progreso del mapa global, de los cuales el 90% se distribuye a los contribuyentes y el 10% se utiliza para la operación de la red.
Riesgos de seguridad de datos involucrados en el proyecto Hivemapper
En los últimos años, la aparición de automóviles inteligentes, especialmente la tecnología de conducción autónoma, ha innovado la forma de transporte, mejorado la seguridad vial, mejorado la experiencia de los pasajeros y la eficiencia de la conducción, combinando estrechamente el transporte físico con la información digital, generando una acumulación y compartición masiva de datos.
Hivemapper surge en este contexto. El núcleo del proyecto radica en la adquisición de datos de automóviles y en la naturaleza sin fronteras de su flujo, permitiendo a los usuarios de todo el mundo recopilar imágenes a través de cámaras de tablero para construir juntos un mapa del mundo. Sin embargo, el flujo transfronterizo de datos automotrices también ha suscitado preocupaciones sobre la protección de la seguridad de los datos y la regulación.
Tomando como ejemplo Hivemapper, los datos de automóviles que se pueden recopilar durante su funcionamiento incluyen, pero no se limitan a las siguientes categorías:
Información de identificación del vehículo: número de identificación del vehículo ( VIN ), número de matrícula, etc.
Información de ubicación geográfica: coordenadas GPS, trayectoria de conducción, etc.
Datos de comportamiento de conducción: aceleración, dirección, frenado, etc.
Datos de percepción ambiental: imágenes, videos, escaneos de LiDAR, etc.
Datos del sistema de a bordo: registro del uso del sistema de entretenimiento a bordo, etc.
Datos del estado del vehículo: consumo de combustible, carga eléctrica, códigos de fallo, etc.
El flujo transfronterizo de estos datos puede generar riesgos en dos dimensiones: vertical y horizontal.
Riesgo vertical
Desde una perspectiva vertical, los riesgos de seguridad en el flujo de datos transfronterizo durante el proceso operativo del proyecto Hivemapper involucran múltiples niveles: individuos, empresas y naciones.
Riesgos de seguridad de la información personal. Los datos del automóvil contienen una gran cantidad de información que puede identificar a una persona, como el nombre del conductor, el número de identificación personal y otra información que puede identificarse directamente, así como información indirecta que puede asociarse para identificar a una persona. Esto también incluye datos sensibles como el historial de ubicaciones y audio y video, cuya filtración podría poner en grave peligro los derechos personales.
Riesgos de desarrollo empresarial. Los datos de automóviles son cruciales para que las empresas comprendan las necesidades de los clientes, ofrezcan servicios personalizados y exploren nuevos mercados, a menudo involucrando secretos comerciales que afectan la competencia central de la empresa. El flujo transfronterizo de datos puede provocar la filtración de secretos comerciales, lo que afecta el desarrollo de la empresa.
Riesgos de seguridad nacional. Los datos de información geoespacial contienen información sensible como redes de transporte, infraestructura crítica, instalaciones militares, etc. Si se filtrara y se utilizara para análisis, representaría una grave amenaza para la seguridad nacional. La recolección ilegal y la transmisión transfronteriza de este tipo de datos pueden violar múltiples leyes y regulaciones.
riesgo horizontal
Desde una perspectiva horizontal, el flujo de datos transfronterizo suele ser un proceso continuo y dinámico, que involucra múltiples actores y etapas, con riesgos de seguridad que atraviesan todas las fases:
Fase de recolección de datos. Pueden existir riesgos como la recolección no autorizada, clasificación y categorización poco claras, identificación inadecuada de datos sensibles, falta de trazabilidad y seguridad insuficiente de los terminales de recolección.
Fase de transmisión y almacenamiento de datos. Puede enfrentar riesgos de corrupción, alteración y filtración de datos.
Etapa de aplicación de datos. Pueden existir riesgos de abuso de datos centrales, desanonimización de información privada, acceso no autorizado y modificaciones, entre otros.
Sugerencias de cumplimiento de seguridad para la exportación de datos de automóviles
Actualmente, nuestro país ha formado un sistema de protección de seguridad bastante completo para la salida de datos, y ha establecido tres caminos para la salida de datos de información personal: evaluación de seguridad, certificación de protección y contratos estándar. Basado en esto, el autor presenta las siguientes recomendaciones para las empresas relacionadas:
1. Establecer una lista de clasificación y nivel de datos para guiar la evaluación de seguridad de la salida de datos.
Las empresas deben elaborar una tabla detallada de clasificación y jerarquización de datos para proporcionar una base para la evaluación de la seguridad de la salida de datos. Para las empresas automotrices, esto ayuda a buscar un equilibrio entre el cumplimiento y la eficiencia empresarial.
La información personal en los datos automotrices debe diferenciar entre información ordinaria y sensible. Los datos importantes incluyen seis categorías que pueden afectar la seguridad nacional, el interés público o los derechos legítimos. Además, también se debe identificar si se trata de datos centrales del país.
Sobre la base de la clasificación, las empresas deben clasificar los datos. Se puede referir al método de clasificación de cinco niveles del libro blanco de seguridad de datos de conducción autónoma, determinando el nivel de protección según el objeto de la violación y el grado. Después de realizar la clasificación y clasificación adecuadas, las empresas deben establecer las condiciones de salida correspondientes.
2. Establecer un mecanismo de evaluación de seguridad para la salida de datos
Las empresas automotrices deben establecer un sistema de evaluación de seguridad para la salida de datos, formar un equipo de evaluación y crear herramientas como formularios de evaluación internos para prepararse para la posible salida frecuente de datos. El sistema de evaluación debe considerar la justificación de la necesidad como un elemento importante y planificar las futuras salidas de datos.
3. Establecer un mecanismo de autoevaluación de riesgos, monitorear dinámicamente el riesgo de salida de datos
Las empresas deben establecer un mecanismo de autoevaluación de riesgos de salida de datos, evaluar los riesgos regularmente y corregirlos de manera oportuna. Al mismo tiempo, deben prestar atención a la dinámica regulatoria y responder rápidamente a nuevos requisitos de cumplimiento.
Además, la evaluación del entorno legal y político del país receptor en el extranjero también es muy importante. Las empresas deben solicitar a la parte extranjera que proporcione la información necesaria, cumpla con las obligaciones del contrato y colabore en la evaluación de la seguridad de los datos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
12 me gusta
Recompensa
12
5
Compartir
Comentar
0/400
CountdownToBroke
· hace21h
Ganarse la vida también requiere Cumplimiento.
Ver originalesResponder0
MeaninglessGwei
· hace21h
Si no tienes cuidado y recolectas información sensible, estarás en problemas.
Ver originalesResponder0
TestnetNomad
· hace21h
Los tontos que no entienden la verdad aún están enviando datos.
Ver originalesResponder0
PessimisticOracle
· hace21h
¡Estos datos son muy peligrosos!
Ver originalesResponder0
ChainWatcher
· hace21h
La técnica de tomar a la gente por tonta es demasiado avanzada.
Riesgos de seguridad transfronterizos de los datos de Hivemapper y recomendaciones de Cumplimiento
Evaluación de la seguridad de los datos y control de riesgos de flujo transfronterizo: el caso del proyecto Hivemapper
Recientemente, el Ministerio de Seguridad del Estado emitió un aviso de seguridad, señalando que algunas empresas de mapas extranjeras están utilizando recompensas en criptomonedas para inducir a personas dentro del país a recopilar ilegalmente información de datos geoespaciales sensibles. Algunas personas dentro del país, debido a su débil conciencia de seguridad, se han convertido en "cómplices" de la recopilación ilegal de datos sin saberlo.
Es importante destacar que el proyecto Hivemapper en el campo de DePIN ha avanzado rápidamente recientemente. Este proyecto ha mapeado 91 millones de kilómetros de carreteras en solo un año, cubriendo el 10% de la longitud total de carreteras del mundo. Sin duda, la aplicación de nuevas tecnologías como big data y blockchain ha ampliado el alcance de la recopilación de datos de información geoespacial, haciendo que la navegación y la localización sean más precisas, y facilitando el transporte. Sin embargo, el riesgo de filtración de datos sensibles también ha aumentado.
Este artículo tomará a Hivemapper como ejemplo para analizar los riesgos de seguridad de datos que existen durante su funcionamiento, y basándose en el actual sistema legal de seguridad de datos de nuestro país, propondrá recomendaciones de cumplimiento de seguridad para la salida de datos a las empresas relacionadas.
Mecanismo de funcionamiento de Hivemapper
Hivemapper es una red de mapas basada en blockchain. Los usuarios pueden recopilar datos instalando la cámara de tablero Hivemapper y recibir el token $HONEY como recompensa. La emisión y liquidación de tokens se realiza en la red Solana. En este sistema, la cámara de tablero actúa como "minero", conectándose con la aplicación Hivemapper para cargar datos de imágenes de calles. Este proyecto construye mapas de manera innovadora, permitiendo a los usuarios de todo el mundo recopilar imágenes a través de la cámara de tablero y contribuir a la creación del mapa mundial.
Desde el nombre del proyecto, Hivemapper( Mapa de Colmenas) simboliza el proceso en el que las abejas recolectan néctar para hacer miel juntas, mientras que Hivemapper reúne a una gran cantidad de usuarios para compartir sus logros: un nuevo y detallado mapa mundial.
La aplicación complementaria de Hivemapper es compatible con los sistemas Android e iOS, y puede conectarse a la cámara de dashboard para transferir datos. Los usuarios, además de poder ganar HONEY a través de la recolección de datos, también pueden proporcionar API de imágenes de mapas, API de funciones de mapas, detección de cambios en lugares, servicios personalizados, etc., para ofrecer datos de mapas en tiempo real para vehículos autónomos, detección de condiciones de tráfico, entre otros. Su principal flujo de operación incluye:
Lo singular de Hivemapper es que utiliza a una gran cantidad de personas que conducen diariamente para recopilar imágenes de calles, lo que difiere del enfoque de los servicios de mapas tradicionales que utilizan equipos costosos y profesionales. Este modelo tiene las siguientes ventajas:
Bajo costo - La cartografía es un subproducto de las actividades cotidianas de los usuarios, y no el objetivo principal, por lo que el costo de obtención de datos es menor.
Alta frecuencia de actualización - Debido a que la base de usuarios es grande, una misma ubicación puede ser dibujada múltiples veces y con frecuencia.
Mejor calidad - En comparación con la frecuencia de actualización de los servicios de mapas tradicionales, que solo se actualizan cada pocos años, Hivemapper puede obtener datos de imágenes más numerosos y actualizados.
Además, los participantes de la comunidad Hivemapper pueden obtener recompensas en tokens HONEY simplemente al agregar valor al mapa. La única forma de obtener datos del mapa de Hivemapper es consumiendo HONEY, por lo que este token tiene un valor real. Este modelo de "Drive to Earn" permite a los usuarios obtener recompensas a través de la conducción diaria.
Hivemapper ha acuñado 4 mil millones de tokens HONEY como recompensa. La cantidad específica acuñada cada semana se determina por el progreso del mapa global, de los cuales el 90% se distribuye a los contribuyentes y el 10% se utiliza para la operación de la red.
Riesgos de seguridad de datos involucrados en el proyecto Hivemapper
En los últimos años, la aparición de automóviles inteligentes, especialmente la tecnología de conducción autónoma, ha innovado la forma de transporte, mejorado la seguridad vial, mejorado la experiencia de los pasajeros y la eficiencia de la conducción, combinando estrechamente el transporte físico con la información digital, generando una acumulación y compartición masiva de datos.
Hivemapper surge en este contexto. El núcleo del proyecto radica en la adquisición de datos de automóviles y en la naturaleza sin fronteras de su flujo, permitiendo a los usuarios de todo el mundo recopilar imágenes a través de cámaras de tablero para construir juntos un mapa del mundo. Sin embargo, el flujo transfronterizo de datos automotrices también ha suscitado preocupaciones sobre la protección de la seguridad de los datos y la regulación.
Tomando como ejemplo Hivemapper, los datos de automóviles que se pueden recopilar durante su funcionamiento incluyen, pero no se limitan a las siguientes categorías:
El flujo transfronterizo de estos datos puede generar riesgos en dos dimensiones: vertical y horizontal.
Riesgo vertical
Desde una perspectiva vertical, los riesgos de seguridad en el flujo de datos transfronterizo durante el proceso operativo del proyecto Hivemapper involucran múltiples niveles: individuos, empresas y naciones.
Riesgos de seguridad de la información personal. Los datos del automóvil contienen una gran cantidad de información que puede identificar a una persona, como el nombre del conductor, el número de identificación personal y otra información que puede identificarse directamente, así como información indirecta que puede asociarse para identificar a una persona. Esto también incluye datos sensibles como el historial de ubicaciones y audio y video, cuya filtración podría poner en grave peligro los derechos personales.
Riesgos de desarrollo empresarial. Los datos de automóviles son cruciales para que las empresas comprendan las necesidades de los clientes, ofrezcan servicios personalizados y exploren nuevos mercados, a menudo involucrando secretos comerciales que afectan la competencia central de la empresa. El flujo transfronterizo de datos puede provocar la filtración de secretos comerciales, lo que afecta el desarrollo de la empresa.
Riesgos de seguridad nacional. Los datos de información geoespacial contienen información sensible como redes de transporte, infraestructura crítica, instalaciones militares, etc. Si se filtrara y se utilizara para análisis, representaría una grave amenaza para la seguridad nacional. La recolección ilegal y la transmisión transfronteriza de este tipo de datos pueden violar múltiples leyes y regulaciones.
riesgo horizontal
Desde una perspectiva horizontal, el flujo de datos transfronterizo suele ser un proceso continuo y dinámico, que involucra múltiples actores y etapas, con riesgos de seguridad que atraviesan todas las fases:
Fase de recolección de datos. Pueden existir riesgos como la recolección no autorizada, clasificación y categorización poco claras, identificación inadecuada de datos sensibles, falta de trazabilidad y seguridad insuficiente de los terminales de recolección.
Fase de transmisión y almacenamiento de datos. Puede enfrentar riesgos de corrupción, alteración y filtración de datos.
Etapa de aplicación de datos. Pueden existir riesgos de abuso de datos centrales, desanonimización de información privada, acceso no autorizado y modificaciones, entre otros.
Sugerencias de cumplimiento de seguridad para la exportación de datos de automóviles
Actualmente, nuestro país ha formado un sistema de protección de seguridad bastante completo para la salida de datos, y ha establecido tres caminos para la salida de datos de información personal: evaluación de seguridad, certificación de protección y contratos estándar. Basado en esto, el autor presenta las siguientes recomendaciones para las empresas relacionadas:
1. Establecer una lista de clasificación y nivel de datos para guiar la evaluación de seguridad de la salida de datos.
Las empresas deben elaborar una tabla detallada de clasificación y jerarquización de datos para proporcionar una base para la evaluación de la seguridad de la salida de datos. Para las empresas automotrices, esto ayuda a buscar un equilibrio entre el cumplimiento y la eficiencia empresarial.
La información personal en los datos automotrices debe diferenciar entre información ordinaria y sensible. Los datos importantes incluyen seis categorías que pueden afectar la seguridad nacional, el interés público o los derechos legítimos. Además, también se debe identificar si se trata de datos centrales del país.
Sobre la base de la clasificación, las empresas deben clasificar los datos. Se puede referir al método de clasificación de cinco niveles del libro blanco de seguridad de datos de conducción autónoma, determinando el nivel de protección según el objeto de la violación y el grado. Después de realizar la clasificación y clasificación adecuadas, las empresas deben establecer las condiciones de salida correspondientes.
2. Establecer un mecanismo de evaluación de seguridad para la salida de datos
Las empresas automotrices deben establecer un sistema de evaluación de seguridad para la salida de datos, formar un equipo de evaluación y crear herramientas como formularios de evaluación internos para prepararse para la posible salida frecuente de datos. El sistema de evaluación debe considerar la justificación de la necesidad como un elemento importante y planificar las futuras salidas de datos.
3. Establecer un mecanismo de autoevaluación de riesgos, monitorear dinámicamente el riesgo de salida de datos
Las empresas deben establecer un mecanismo de autoevaluación de riesgos de salida de datos, evaluar los riesgos regularmente y corregirlos de manera oportuna. Al mismo tiempo, deben prestar atención a la dinámica regulatoria y responder rápidamente a nuevos requisitos de cumplimiento.
Además, la evaluación del entorno legal y político del país receptor en el extranjero también es muy importante. Las empresas deben solicitar a la parte extranjera que proporcione la información necesaria, cumpla con las obligaciones del contrato y colabore en la evaluación de la seguridad de los datos.