תיאור הבעיה (פרטיות ותאימות)
מכוניות מחוברות מתנהגות כמו מכשירי IoT ברשת: כרטיסי SIM מוטמעים מתקשרים באופן רציף עם רשתות סלולריות, מה שמאפשר מבחינה טכנית לעקוב אחר כלי רכב, לקשר בין מספרי זיהוי רכב (VIN) למזהי IMEI/IMSI ולשחזר היסטוריית נהיגה. במקביל, נהגים מצפים להגנה חזקה על פרטיותם ולהגבלות קפדניות על מעקב, כפי שמדגישים חששות החברה האזרחית מפני התרחבות תפקודית של מערכות מצילות חיים כמו eCall למעקב נרחב אחר כלי רכב. לכן, יצרני הרכב המקוריים (OEM) ניצבים בפני אתגר כפול: עליהם להיות מסוגלים לתמוך בחקירות לגיטימיות ובבקשות חוצות גבולות, תוך צמצום חשיפת הנתונים, אכיפת הגבלת המטרה והבטחת שקיפות ובקרה מלאות.
ETSI TR 103 854 בתחום הרכב
ETSI TR 103 854 מגדיר מודל התייחסות וממשק לבקשות של רשויות אכיפת החוק (LEA) לארגונים המחזיקים בנתונים הקשורים לרכבים, המכונים מערכות עיבוד תגובות (RPS). הוא מתאר מקרי שימוש קונקרטיים כגון VIN-to-IMEI, IMEI-to-VIN, VIN-to-IMSI, VIN-to-location ו-VIN-to-vehicle-data, בנוסף להמלצות עבור חילופי בקשות/תגובות מבוססי HTTPS ומונחי סכמה ב-XML או JSON. הדו"ח מציג גם קטגוריות נתונים (זיהוי, מיקום, ניתוב, התנהגות נהיגה, מצב רכיבים, פרטי לקוחות ועוד) ומדגיש את החשיבות של בהירות, יעילות, יכולת ביקורת, אבטחה ופרטיות בכל תהליך גילוי מידע.

