Énoncé du problème (vie privée et conformité)
Les voitures connectées se comportent comme des dispositifs IoT en réseau : les cartes SIM intégrées interagissent en permanence avec les réseaux mobiles, ce qui rend techniquement possible le suivi des véhicules, la corrélation entre les numéros d'identification des véhicules et les identifiants IMEI/IMSI et la reconstitution des historiques de conduite. En même temps, les conducteurs s'attendent à une forte protection de la vie privée et à une limitation stricte de la surveillance, comme le montrent les préoccupations de la société civile concernant le glissement de fonctions de systèmes de sauvetage comme eCall vers un vaste suivi des véhicules. Les équipementiers automobiles sont donc confrontés à un double défi : ils doivent être en mesure de soutenir les enquêtes légitimes et les demandes transfrontalières, tout en minimisant l'exposition des données, en imposant une limitation de la finalité et en garantissant une transparence et une vérifiabilité totales.
ETSI TR 103 854 dans l'automobile
Le document ETSI TR 103 854 définit un modèle de référence et une interface pour les demandes des organismes chargés de l'application de la loi (LEA) aux organisations qui détiennent des données relatives aux véhicules, appelées systèmes de traitement des réponses (RPS). Il décrit des cas d'utilisation concrets tels que VIN-to-IMEI, IMEI-to-VIN, VIN-to-IMSI, VIN-to-location et VIN-to-vehicle-data, ainsi que des recommandations pour des échanges de requêtes/réponses basés sur HTTPS et basés sur des schémas en XML ou JSON. Le rapport présente également les catégories de données (identification, localisation, itinéraire, comportement de conduite, état des composants, détails sur les clients, etc.) et insiste sur la clarté, l'efficacité, l'auditabilité, la sécurité et la protection de la vie privée dans chaque processus de divulgation.

