문제 진술(개인정보 보호 및 규정 준수)
커넥티드 카는 네트워크에 연결된 IoT 디바이스처럼 작동하며, 내장된 SIM이 모바일 네트워크와 지속적으로 상호 작용하여 기술적으로 차량 추적, VIN과 IMEI/IMSI 식별자의 상관관계, 주행 이력 재구성이 가능합니다. 동시에 운전자들은 강력한 개인정보 보호와 감시의 엄격한 제한을 기대하는데, 이는 eCall과 같은 인명 구조 시스템에서 광범위한 차량 추적 기능으로 기능이 확장되는 것에 대한 시민사회의 우려에서 잘 드러납니다. 따라서 자동차 OEM은 데이터 노출을 최소화하고 목적 제한을 시행하며 완전한 투명성과 감사 가능성을 보장하면서 합법적인 조사 및 국경 간 요청을 지원할 수 있어야 한다는 이중 과제에 직면해 있습니다.
자동차 분야의 ETSI TR 103 854
ETSI TR 103 854는 법 집행 기관(LEA)이 차량 관련 데이터를 보유한 기관에 요청하는 참조 모델과 인터페이스를 정의하며, 이를 응답 처리 시스템(RPS)이라고 합니다. 여기에는 VIN-IMEI, IMEI-VIN, VIN-IMSI, VIN-위치 및 VIN-차량 데이터와 같은 구체적인 사용 사례와 XML 또는 JSON의 HTTPS 기반 스키마 중심 요청/응답 교환에 대한 권장사항이 설명되어 있습니다. 이 보고서는 또한 데이터 범주(식별, 위치, 경로, 주행 행동, 구성 요소 상태, 고객 세부 정보 등)를 소개하고 모든 공개 워크플로우에서 명확성, 효율성, 감사 가능성, 보안 및 개인정보 보호를 강조합니다.

