汽车基础软件信息安全关键技术

数据采集安全

数据采集安全主要包含数据分级分类、采集安全管理、数据源鉴别和数据质量管理四项内容。随着汽车的智能化及网联化，搭载着摄像头、激光雷达等高级传感设备的车辆收集的数据越来越多。据统计，一辆自动驾驶测试车辆一天可采集的数据高达 10TB。如此海量的数据如果都无差别地进行安全防护，则无疑会增加企业数据防护的成本和人力。为此，就需要企业根据数据的价值、内容敏感程度、影响和分发范围等因素，并结合自身的应用场景来考虑数据的分类。

根据汽车收集到的数据，可分为六大类：汽车属性类数据、车辆工况类数据、环境感知类数据、车控类数据、应用服务类数据和用户个人信息。

表 3.6-1 汽车数据类型及描述

序号

数据类型

描述

1

汽车属性类数据

指汽车在出厂后自带的属性数据，如车辆的VIN  码、车辆颜色、

动力参数、零部件号等。

2

车辆工况类数据

指车辆在实际运行特征或车辆实际系统操作有关的数据，可 分为车辆运行工况类数据和车辆静态工况类数据。如车速、

水温、加速度等。

3

环境感知类数据

主要是与车辆通过摄像头、激光雷达等传感器采集到所处外

部环境信息，车外图像、车辆位置、点云数据等。

4

车控类数据

指车辆操控直接相关的指令数据，主要包括智能决策车控类

数据和车辆远程操控类数据。如加速请求、转向请求等数。

5

应用服务类数据

指车辆给用户提供的服务类信息，如天气、涉车服务、交管通

知等数据。

6

用户个人信息

指在数据采集传输和使用销毁等过程中与用户密切相关的数 据信息，这些数据信息能够一定程度上识别车联网用户个人 身份或反映用户个人活动情况。如人脸、虹膜、指纹、位置、

身份证号码等。

数据传输安全

数据传输安全分别为数据传输加密和网络可用性管理。数据安全事件频发的阶段主要集中在数据传输阶段，而数据传输加密是保障数据传输安全的主要手段，数据传输加密可以帮助数据在不可信或安全性较低的网络中传输，能够有效防止数据遭到窃取，泄露和篡改。网络可用性管理可以用于保障数据在网络中传输的稳定性，可以将网络故障和网络瘫痪的可能性降到最低，同时要求网络和业务恢复时间处在可控范围之内。

数据存储

数据存储安全主要包含存储介质安全、逻辑存储安全和数据备份恢复三个方面。存储介质安全是数据存储安全中的一个重要部分，对数据的存储介质（如磁盘，硬盘，虚拟容器，虚拟机等）进行管理，可以有效防范因为存储介质的不当使用而引发的数据泄露风险。车辆在运行过程中为了确保在发生交通事故时可还原出真实的情景，往往需要车辆对责任判定所需的数据在最小允许范围内进行收集并存储。为了确保数据安全的存储，因此需要数据在存储过程满足以下要求：

1. 境内存储，根据法律法规要求，在中华人民共和国境内收集和产生的个人信息和重要数据应在境内存储。

2. 存储时间最小化原则，信息保存的实际时间应与使用目的在程度上保持一致，在超过保存期限后， 应对信息进行删除或匿名化处理。

3. 存储数据的完整性、保密性和可用性，存储个人信息和重要数据的介质应通过技术手段确保数据的安全，如数据加密、容灾备份、访问控制等。

数据处理安全

逻辑存储安全对数据的逻辑存储 ( 认证鉴权，访问控制，日志管理，安全配置等 ) 进行管理，可以有效保证数据存储安全。数据备份是指对存储数据定期进行冗余备份，而数据恢复则是指数据在受到灾难性打击后，能够将备份数据立即启用的能力。

数据处理安全包含数据脱敏、数据分析安全、数据正当使用、数据处理环境安全、数据导入导出安全五个维度。数据脱敏是指通过对敏感的数据进行变形和加密，将处理过的数据呈现在用户面前，从而既能满足数据挖掘的需求，又能实现对敏感数据的有效保护，如自动驾驶涉及的人脸车牌信息需经过脱敏才可以使用。

数据本身其实并不具备任何价值，数据价值大小完全取决于数据挖掘的投入，或者说数据的分析， 如果投入越大那么所发现的价值也就越大，与此同时暴露出来的安全风险也在增大，所以为了防止在数 据分析过程中可能会出现的数据泄露和数据篡改等安全问题，就需要对数据分析的过程进行安全管理。如采用差分隐私保护技术等可以避免个人信息的识别。

大数据时代下，每个事物都有两面，正如一个硬币有正反两面一样，所以数据能够得到正当的使用， 是非常重要的，如果数据被非法使用，则会造成无法想象的灾难，尤其是组织内部的人员，如果被数据 的高价值所吸引而做出了错误的行为，就会使得本就脆弱的组织内部安全建设雪上加霜，因此为了避免 数据被非法获取、使用和处理，控制器需针对不同数据的使用进行权限管理，包括 MAC、DAC 等措施。

数据处理环境安全是指对数据运行环境进行管理与检测，以避免在数据正当使用过程中，由于软硬 件故障所造成的数据损坏或丢失的情况，控制器基础软件需实时监控运行状态，及时保存备份重要数据。数据导入导出是数据交换过程中的重要步骤，因为在数据交换的过程中存在着大量数据导入导出的

场景及需求，而在此过程中，由于导入导出的数据量一般来说都是比较大的，因此数据导入导出过程更容易成为攻击者瞄准的目标。控制器对外接口如 OBD、JTAG 等在访问前需进行严格的身份认证，防止数据的恶意窃取。