Data Security
Data security at Smartcar
Learn about the measures we take to ensure the safety of the Smartcar platform.
Von der Konstruktion her sicher

Verschlüsselung der Daten
Alle Anfragen an Smartcar-Dienste müssen über Hypertext Transfer Protocol Secure (HTTPS) übermittelt werden. HTTPS stellt sicher, dass Daten bei der Übertragung zwischen Smartcar-Diensten und Client-Servern und -Geräten verschlüsselt werden. Alle auf der Smartcar-Plattform gespeicherten Daten sind mit einer 256-Bit-Verschlüsselung nach Industriestandard (Advanced Encryption Standard) geschützt. AES stellt sicher, dass Informationen auch im Falle einer Datenschutzverletzung gesichert sind.

Netzwerk-Infrastruktur
Die Smartcar-Plattform wird auf einer branchenüblichen Cloud-Infrastruktur gehostet. Dies gewährleistet maximale Leistung, Belastbarkeit und Geschwindigkeit der Bereitstellung der Dienste von Smartcar. Darüber hinaus konfiguriert und verwaltet Smartcar bewährte Netzwerksicherheitsmaßnahmen auf allen Ebenen des Netzwerk-Stacks. Dies gewährleistet die Isolierung von Komponenten und Diensten, um unbefugten Zugriff auf die Smartcar-Plattform zu verhindern.

Kontinuierliche Überwachung und Updates
Die Smartcar-API wird ständig überwacht, um die Verfügbarkeit der Plattform und aller Integrationen sicherzustellen. Die Live-Fehlermeldesysteme der Plattform stellen sicher, dass Smartcar-Techniker potenzielle Probleme schnell und effektiv identifizieren und lösen können. Das Bereitstellungssystem der Plattform ohne Ausfallzeiten ermöglicht Updates mit unterbrechungsfreiem Betrieb.

SOC-Konformität
Smartcar ist SOC 2 Typ 2-konform. SOC 2 Typ 2 ist ein unabhängiger Auditbericht, der Informationen und Garantien zu den Kontrollen von Smartcar enthält. Darin werden die Serviceverpflichtungen und Systemanforderungen von Smartcar auf der Grundlage der geltenden Kriterien für Vertrauensdienste bewertet.

ISO-Konformität
Smartcar ist ISO 27001- und ISO 27701-konform und gewährleistet ein erstklassiges Informationssicherheits- und Datenschutzmanagement. ISO/IEC 27001 setzt den globalen Maßstab für Informationssicherheitsmanagementsysteme und zeigt unser Engagement für den Schutz von Daten durch etablierte Risikomanagementpraktiken. ISO/IEC 27701 verbessert unser Datenschutzinformationsmanagementsystem weiter, um den Datenschutz kontinuierlich zu verbessern.

Einhaltung der DSGVO
Smartcar entspricht der Allgemeinen Datenschutzverordnung (GDPR), der Gesetzgebung zum digitalen Datenschutz, die darauf abzielt, den Bürgern der Europäischen Union mehr Kontrolle über ihre personenbezogenen Daten zu geben. In den letzten Jahren hat das Smartcar-Team eine sichere, einwilligungsbasierte Plattform aufgebaut, die nur die Daten verarbeitet, die für die Betreuung unserer Kunden erforderlich sind.

Jährliche Penetrationstests
Jedes Jahr wird Smartcar jährlichen Penetrationstests (Pen-Test) unterzogen, um Schwachstellen in unserem Sicherheitssystem aufzudecken und nach potenziellen Sicherheitslücken zu suchen, die bei einem Cyberangriff ausgenutzt werden könnten. Unser Penetrationstest wird nach bewährten Methoden durchgeführt. Wir beginnen mit einer umfassenden Beschreibung der Dienstleistungen von Smartcar zusammen mit einem externen Testteam, der Dokumentation der zu testenden Oberfläche, der Durchführung der Bewertung und der Behebung etwaiger Feststellungen.

Programm zur Offenlegung von Sicherheitslücken
Im Rahmen des Engagements von Smartcar für den Datenschutz haben wir ein umfassendes Programm zur Offenlegung von Sicherheitslücken eingerichtet, das einen proaktiven Ansatz zur Erkennung und Beseitigung sich entwickelnder Sicherheitsbedrohungen gewährleistet. Smartcar beschreibt die Zielendpunkte, die getestet werden können, um ethischen Hackern und Sicherheitsforschern zunächst einen Rahmen zu bieten.
Smartcars Engagement für den Datenschutz
Die Entwicklerplattform von Smartcar ermöglicht Apps den Zugriff auf Fahrzeugdaten mit Zustimmung des Fahrzeugbesitzers. Smartcar ist kein Marktplatz für Automobildaten und kauft oder verkauft keine identifizierbaren oder anonymisierten Fahrzeugdaten.
Smartcar speichert keine Daten und erstellt keine historischen Fahrzeugaufzeichnungen. Wenn ein neuer Datenpunkt abgerufen wird, ersetzt er alle zuvor zwischengespeicherten Werte, die aus Gründen der Netzwerkeffizienz vorübergehend gespeichert werden. Alle Fahrzeugdaten, die von einer Anwendung nicht aktiv verwendet werden, werden umgehend gelöscht, sodass sowohl Datenschutz als auch Datensicherheit gewährleistet sind.
Data ownership
When using Smartcar to connect their cars to an app, vehicle owners are in full control of their data. No vehicle data will be accessed by or shared with any third party without the vehicle owner’s explicit consent.
Vehicle owner consent
Smartcar uses an OAuth2.0-based user consent flow that requires vehicle owners to review and accept detailed permissions before an app can make API requests to their vehicles. Vehicle owners have the ability to revoke their consent at any time.