智能网联环境下数据安全分析与建设思考

news/2024/11/30 8:45:11/

01安全概况

       随着智能化程度不断提升,汽车正逐渐从传统意义上的交通工具演化为公路上的智能终端,核心部件也从发动机、变速箱、底盘上升为芯片、软件与数据。相关机构研究表明,目前全球市场搭载智能网联功能的新车渗透率约为45%,预计至 2025 年可达到60%左右,中国则有望超过75%。国际数据公司IDC预测,2035年中国智能网联汽车产业规模将超过2000亿美元。这意味着在未来几年,中国智能网联汽车市场将迎来井喷。一方面是快速发展的智能网联汽车市场,另一方面则是智能化带来便捷出行同时,由于智能网联车汇集摄像头装置、雷达传感器、移动通信技术、GPS 导航系统等具备网联功能的设备,在相当程度上存在着被远程控制、数据失窃、信息欺骗等安全风险,甚至危及人身安全和国家安全。

      2021年《中华人民共和国数据安全保护法》《中华人民共和国个人信息保护法》相继颁布实施,形成了数据安全保护法律层面的支柱。2021年10月1日,《汽车数据安全管理若干规定(试行)》(以下简称《规定》)正式施行,对汽车数据相关处理活动进行了规范和约束。以此为依托,相关国家标准、行业标准纳入标准体系,《GB/T 41871-2022 信息安全技术汽车数据处理安全要求》已获得发布,即于 2023 年5 月1日实施。电信网和互联网行业同时就车联网数据安全的相关行业标准展开研制。国家在汽车数据方面明确了合规性的要求,作为包含大量汽车数据的车联网数据,属于汽车数据安全管理的重中之重。

02车路云协同架构分析

       智能化和网联化是新型车路云融合系统的典型特征, 传统车辆与C-V2X技术的融合将为智能网联车辆接入到统一的“新六心”, 具体是: 感应中心、地图中心、决策中心、控制中心、服务中心和安全中心。 感知中心负责对行驶车辆信息采集、状态监测、协同融合感知; 地图中心为车辆提供高精度定位、路径规划和动态交通信息; 决策中心负责单车、多车、局部或全域场景下的协同与群体决策及规划; 控制中心依据(感知中心)感知信息、(地图中心)高精度定位与实时交通信息、(决策中心)决策与规划策略, 实现车路云协同场景下的智能驾驶与智能交通服务, 提升车辆行驶与交通运行的综合性能, 当车辆出现故障或处于恶劣环境下, 确保安全行驶;车载可视化平台接入服务中心, 享受个性化自动驾驶与交通信息服务; 安全中心负责管理智能网联汽车的终端安全、组网安全、系统安全、数据与接口安全等。

03数据安全风险分析

(1) 涉及范围

1)个人隐私层面。网联车数据包含乘车人大量隐私信息,如车辆轨迹数据、通话电话数据、车内摄像头影像数据等,这些数据泄露会导致个人隐私安全风险。由于网联车具有远程操控功能,一旦操控数据被截获篡改,将直接影响驾驶者安全。 2019年,腾讯科恩实验室在对特斯拉 Autopilot系统的检测报告中指出,当路面部署干扰信息时,该系统有可能导致车辆经过时对车道线做出错误判断,从而导致车辆驶入反向车道,引发不可控事故。

2) 公共治理层面。随着智能网联车与车联网逐渐融合,智能网联车数据交互也将进一步深入,智能网联车的数据治理日益成为公共治理的重要内容。例如,如果有车辆向车联网系统发送虚假信息,会造成大面积交通堵塞,带来极大社会安全风险。

3) 国家安全层面。第一种是国家地理信息泄露风险,智能网联车会持续收集车辆行驶过程中的经纬度数据,当这些数据汇集到一定量级时就具备了地图测绘能力,一旦外泄会对国家安全造成潜在威胁。第二种是核心重要部位图像泄露风险,智能网联车辆配备360度摄像头,将使涉密场所、部队等单位的安全保密工作难度增加,防不胜防。第三种是特种车辆运行风险,军事、执法、救援抢险、机要、要人接送等用途的车辆存在被远程控制或被监控的可能性。

(2) 技术应用

1) 车联网数据云端集中化。云端集中的数据处理活动是车联网的一大重要特点,大量数据集中极易成为黑客窥视目标。近几年,因云端数据被攻击或窃取所造成的社会影响极大,尤其是数据遭窃后在暗网买卖,给社会埋下了更深隐患。这也意味着车联网数据安全需要从更加严格的角度审视。

2) 车联网数据处理复杂化。车联网数据处理是发挥数据价值的手段,不同角色需要接触数据,越来越多数据处理技术应用于数据处理活动。接触数据人员越多,角色越丰富,数据安全威胁越高。新的数据处理技术进一步扩大了数据暴露面,新的暴露面极有可能成为新的数据安全风险点。在车联网背景下,数据安全风险由以前单点风险、单线条风险控制,需要转为多面风险、多线条顶层风险控制。

3) 车联网数据安全合规要求明晰化。不管是国家法律法规、规章制度还是标准指引,车联网数据安全方面的合规性要求越来越具体化,这对于涉及车联网数据组织,面临合规性遵从问题。车联网数据既会涉及重要数据,也包括广泛个人信息。重要数据和个人信息是汽车数据监管的重点。一旦在重要数据、个人信息方面违规,处理数据的组织将面临着法律、行政法规规定的处罚风险,甚至是承担刑事责任。

04数据安全面临的挑战

1) 车联网数据流动性强。车联网服务场景复杂,功能多元,涉及到"多端、多平台”,包括车端传感器、路端基础设施,以及 OEM数据平台、公共交通平台、国家监管平台等,从纵向要实现车与人、车与车、车与路、车与云的多维数据交互,扩大了数据交互的范围。此外,车辆移动属性造成数据的高度动态性,要求数据在车端、路端、云端之间实时传输处理和高频交互,整体数据流动性大大增强。从横向来看,在整个车联网产业链中,上下游行业之间也存在数据流动,例如汽车生产、保险、维修等行业,必然会有数据的共享和交换。数据的强流动性是车联网数据安全管理面临的主要挑战之。

2) 车联网数据复杂性高。车联网涉及的数据种类繁多,在车辆端包括车牌、车型、尺寸等车辆的基本数据,以及实际驾驶中收集和处理的环境数据、驾驶数据、操作数据和位置轨迹数据等; 在车企端,包括车辆研发及产品的相关数据、用户数据、运维数据、供应链与各类职能数据等; 在公共交通平台端,包括实时路况、道路紧急情况、交通管制、道路建设、极端天气及事故发布数据等。不同类型的数据具有不同的敏感度,需要采取分级分类的安全管理措施来实现数据安全和整体最大效用。此外,数据格式复杂多样,往往不同来源的数据,其格式也不同。这种非标准化也为数据安全的分析和处理行为带来了困难。因此,数据的高度复杂性是车联网数据安全面临的主要挑战之一。

3) 车联网数据安全共享本身遭遇重重困难。车联网数据融合了来自用户、汽车、道路、综合交通系统等多方面的海量数据,涉及的数据类型多、规模大,涉及的数据处理主体众多,如用户、智能网联汽车、OEM、车联网服务云平台、数据监管部门等。面向车联网数据的安全管理要求,车联网数据安全共享面临缺乏面向多元化主体的车联网数据分级、车端缺乏可信执行环境、数据所依存的宿主软硬件系统的漏洞、在车联网数据全生命周期过程中,缺乏体系化的安全管理技术来保障数据安全等主要挑战。

05数据分类分级与安全影响

(1)规范性文件中的智能网联汽车数据类型

(2)行业内部自动驾驶汽车数据类型

(3)智能网联主要数据构成及安全影响分析

(4)智能网联数据分级

06智能网联数据安全相关标准

1) GB/T41871-2022信息安全技术汽车数据处理安全要求

2) GB/T40855-2021电动汽车远程服务与管理系统信息安全技术要求及试验方法

3) GB/T40856-2021车载信息交互系统信息安全技术要求及试验方法

4) GB/T40857-2021汽车网关信息安全技术要求及试验方法

5) GB/T40861-2021汽车信息安全漏用技术要求

6) YD/T3746-2020车联网信息服务用户个人信息保护要求

7) VD/T3751-2020车联网信息服务数据安全技术要求

8) GB/T电动汽车充电系统信息安全技术要求及试验方法

9) GB/T汽车诊断接口信息安全技术要求及试验方法(正在批准)

10) GB汽车软件升级通用技术要求(草案)

11) GB汽车整车信息安全技术要求(征求意见稿)

12) GB/T智能网联汽车数据通用要求(制定中)

13) GB/T智能网联汽车自动驾驶数据记录系统(征求意见稿)

14) GB/T汽车信息安全应急响应管理指南(制定中)

15) GB/T基于LTE-V2X直连通信的车载信息交互系统技术要求及试验方法(制定中)

16) GB/T汽车数字证书应用技术规范(预研)

17) GBT汽车商用密码应用技术要求(预研)

18) YD/T车联网信息服务数据安全保护能力评估规范(制定中)

19) 智能网联汽车数据合规标准化需求研究(需求研究或拟制定)

20) 智能网联汽车数据安全共享参考架构(需求研究或拟制定)

21) YD/T车联网数据跨境流动安全管理要求(需求研究或拟制定)

22) YD/T车联网改据跨境流动安全评估规范(需求研究或拟制定)

23) ....

07智能网联数据安全建设简版框架

      智能网联数据安全建设核心是要减少系统攻击面,防御各种基于已知与未知的网络攻击,只不过,此时攻击面已经不再局限于终端,而是整个"云-边-端系统”。在这种情况下,有效的安全防御通常是体系化的纵深防御。加密认证、隔离等基本防御技术可以构筑起第一道防线,为车联网提供基础防御; 防火墙、入侵检测等基于先验特征和特征检测的各类防御技术,能够将各种已知攻击的流量、行为、内容等特征配置相应的防御规则和策略,实施特定的精准防御,可以构筑第三道防线;一种能够快速、广泛且高效地应对未知威胁的防御技术,构建车联网防御的第二道防线,并且使其能够与第三道防线紧密合作并产生激发效应,形成很好的体系化防御效果。


http://www.ppmy.cn/news/148758.html

相关文章

微信小程序——CSS限制文字宽度和行数(溢出显示省略号)

手把手教你学会判断用户在做向上滑动还是向下滑动 知识回调(不懂就看这儿!)场景复现核心干货单行文本溢出显示省略号多行文本溢出显示省略号 知识回调(不懂就看这儿!) 知识专栏专栏链接微信小程序专栏http…

Spring Boot如何实现分布式事务的协调和管理

Spring Boot如何实现分布式事务的协调和管理 在分布式系统中,事务是非常重要的一部分,可以保证多个操作在一个原子性的操作中完成,确保数据的一致性和可靠性。在分布式系统中,分布式事务需要考虑多个服务之间的数据一致性和事务提…

面试+学习+做项目+最全Java视频讲解

关注公众号:计算机视觉与图形学实战 Java零基础教程视频(适合Java 0基础,Java初学入门) 尚硅谷Java零基础入门教程(含百道Java真题,2万多行Java代码实战) 黑马程序员全套Java教程_Java基础入门视…

梦源虚拟示波器U2P20介绍、拆机

介绍 拆机 背面 正面 W9825G6KH-6:SDRAM 32MB XC6SLX9-TQG144BIV2029:FPGA CY7C68013A :集成了USB2.0的MCU 4128BRP :EEPROM MXT2088:AD9288的国产替代芯片。

ORA-12801

今天在并行查询时报了ORA-12801错误,查询语句很简单:select/*parallel(t 16)*/count(1) from a 看看官方解释: ORA-12801: error signaled in parallel query server string Cause: A parallel query server reached an exception condition…

thinkpad T420 安装Windows server 2003 备忘

因工作原因,需要在thingkpad t420 本上安装 Windows server 2003 操作系统。在网上查到了一些资料,借鉴了网友xp系统的一些方法安装成功,以防遗忘,也分享给需要的朋友,总结如下: 1、F1 进入cmos&#xff0…

联想服务器开启虚拟化,联想电脑虚拟化开启方法

适用范围: 联想电脑 操作步骤: 1、Intel平台笔记本: 进入BIOS,选择configuration的选项,找到Intel Virtual Technology,改成Enable的开启状态。 2、AMD平台的笔记本: 进入BIOS,选择configuration的选项&a…

2021-12-06 自动化专业C语言上机作业参考答案19

上机练习19 p314.c /*编写一程序P314.C实现以下功能有一存储很多商品数据(每件商品的属性先后 包括:品名、规格、单价(有小数位)、数量,数据的最长长度分别为20、10、6、5,在文件中以空格为分隔,每个商品的数 据占一行)的文本文…