广告
智能网联汽车数据安全风险分析及防护体系建设思路
2021-11-01 14:32:04· 来源:国汽智联
据中国智能网联汽车产业创新联盟发布的《2020年中国智能网联乘用车销量情况》,2020年我国智能网联汽车销量为303.2万辆,同比增长107%。预计到2025年,我国L2、L
据中国智能网联汽车产业创新联盟发布的《2020年中国智能网联乘用车销量情况》,2020年我国智能网联汽车销量为303.2万辆,同比增长107%。预计到2025年,我国L2、L3级智能网联汽车销量将占全部汽车销量的50%。对智能网联汽车来说,传感器、摄像头等部件数量较多,所采集的信息也存在数据类型广、持续时间长、变化速率快等特点,车联网数据安全风险突出、安全威胁严重,安全形势亟待改善,安全防护水平急需提升。
01、智能网联汽车数据安全问题日益凸显
特斯拉“刹车失灵”维权事件发生后,在管理部门敦促下,特斯拉提供了事发前半小时车辆原始数据,并公布了事故前一分钟的行车数据“自证清白”。然而,这一举动引发了更大争议:特斯拉“既当运动员又当裁判员”,数据是否真实可信,是否存在人为篡改数据的可能性?特斯拉是否涉嫌侵犯车主隐私?
数据是国家基础性、战略性资源,作为新型生产要素,尤其随着汽车数据处理能力日益增强,暴露出的汽车数据安全问题和风险隐患也日益突出。2021年6 月 22 日,工业和信息化部发布《关于加强车联网(智能网联汽车)网络安全工作的通知(征求意见稿)》,指导基础电信企业、车联网运营企业、智能网联汽车生产企业加强车联网(智能网联汽车)网络安全管理工作,要求加强数据安全管理,提升数据安全技术保障能力,规范数据开发利用和共享使用,强化数据出境安全管理,以加快提升网络安全保障能力,促进车联网(智能网联汽车)产业规范健康发展。8月,工业和信息化部正式发布《关于加强智能网联汽车生产企业及产品准入管理的意见》,由国家网信办、公安部等五部门联合发布的《汽车数据安全管理若干规定(试行)》也于10月1日开始施行,可见数据安全已上升到国家战略层面进行监管。
图1 国家数据安全相关政策法规概览
02、智能网联汽车数据安全问题及风险分析
智能网联汽车产业发展涉及众多市场参与者,包括整车企业、智能终端商、内容提供商、网络运营商、软件系统商、芯片提供商、服务提供商、消费者、车联网平台商等,不同部门涉及的数据不同,而当前相关企业及组织数据安全保障机制良莠不齐。
数据采集方面
主要问题:采集设备损坏、安全机制不健全、监管手段不完善、数据审核机制不健全;
主要风险:数据污染、数据伪造、个人隐私泄露、国家安全数据泄露等;
数据存储方面
主要问题:访问控制机制不完善、未分类隔离和分级防护、存储方式不当、缺少容灾备份机制、未加密存储等;
主要风险:数据被篡改或删除、数据损坏或丢失、数据泄露等;
数据传输方面
主要问题:数据传输未加密、未进行身份认证、未进行完整性校验、零部件非自主可控等;
主要风险:数据重放、数据不可用、数据异常流转、违规跨境传输等;
数据使用方面
主要问题:使用边界不清晰、未做好假名化和匿名化处理、使用责权不明确、存证技术不完善;
主要风险:数据越权使用、数据违规操作访问、无法有效监管、无法有效追溯、无法有效审计等;
数据销毁方面
主要问题:销毁不完全、销毁方式不正确;
主要风险:黑客对数据恶意窃取、敏感数据被非法访问、重要信息或用户隐私泄露等。
当前汽车数据安全已成为全社会普遍关注的焦点,也成为影响国家安全的重要风险点,亟需从管理、防护、监管、法规标准等不同维度建立完善的数据安全防护体系,在数据的全生命周期内有效保障智能网联汽车的数据安全。
03、智能网联汽车数据安全防护技术概述
由于智能网联汽车数据在全生命周期均存在不同性质的安全风险,数据安全问题也会延伸至社会层面,引发社会层面的安全问题,全面且深入的风险分析是做好风险应对和安全防护的关键。
数据采集方面
智能网联汽车数据安全主要面临着因过度采集引起的隐私泄露风险,以及采集设备故障或安全机制缺陷导致的数据投毒风险。
防护手段:可通过采集设备及数据源安全认证、安全存储、固件及应用安全加固、权限控制等手段进行防护。
数据存储方面
主要面临着因缺乏完善的数据分级分类隔离措施和授权访问机制所引发的非法访问、数据被窃取和篡改风险。
防护手段:可通过安全存储、安全隔离、敏感信息保护、数据脱敏或加密、访问控制、安全审计、容灾备份等手段进行防护。
数据传输方面
主要面临的风险可分为内部和外部传输风险。OBD 接口、车内无线传感器等是内部传输的主要风险来源,而在通过 Wi-Fi、蓝牙、移动通信网、DSRC 等无线通信手段或与其他车辆、交通专网、互联网等进行连接和外部数据传输过程中也存在大量风险。
防护手段:可采用SECOC、TSL/SSL加密认证、IPSEC VPN、入侵检测与防护、匿名认证等手段进行防护。
数据使用方面
主要面临着数据使用边界不清晰导致的数据被非授权获取的风险,以及因缺乏有效管控、权责不明确导致的数据被过度滥用等风险。
防护手段:可通过数据脱敏/加密、数据假名/匿名化、数据分类分级、权限控制、存证溯源、安全审计等手段进行防护
数据销毁方面
主要面临数据销毁过程中因销毁不完全、销毁方式不正确导致的重要信息或用户隐私泄露等风险。
防护手段:可通过完善销毁过程监控机制、使用安全擦除手段等进行防护。
综上,只有以数据的全生命周期为防护对象,针对各个阶段所面临的威胁,利用不同维度、技术的手段形成数据安全防护的多重互补,建立主动安全防护技术体系,才能保障智能网联汽车的数据安全。
数据作为智能网联汽车运行的核心载体和主要内容,其安全是车联网产业发展的风险底线与合规基石。智能网联汽车的数据安全防护体系的建设总体思路主要以数据全生命周期防护为中心,多元化主体共同参与,从完善管理、完善措施、完善监管、完善标准四个方面并行推进。
图2 智能网联汽车数据安全防护体系建设内容
国家智能网联汽车创新中心信息安全业务以“支撑监管,服务行业”为己任,致力于为智能网联汽车行业构建全生命周期动态纵深安全防御体系。目前,已初步建成ICV信息安全攻防实验室、车辆安全漏洞预警与分析平台(CVVD)、ICV综合安全运营平台等基础平台,可为行业客户提供V2X-PKI系统、主动安全防护系统的设计规划、建设开发和系统运营,可为整车企业或零部件厂商提供安全测试、咨询培训等专业化服务。
本文作者:国家智能网联汽车创新中心 李强
广告
广告
编辑推荐
最新资讯
-
直播|中国汽研:重型车温室气体企业平均方
2024-11-23 17:42
-
美国FCC正式划定5.9GHz频段用于C-V2X技术
2024-11-23 17:41
-
标准立项 | 《自主代客泊车 预期功能安全测
2024-11-23 16:13
-
长三角(盐城)智能网联汽车试验场气象多级
2024-11-23 16:11
-
CSAE汽车可靠性技术分会第二届委员会第二次
2024-11-23 16:09
广告
广告
