当前,信息化、数字化已经成为人们重要的生活和生产方式,数据驱动的智能时代正加速来临。智能网联汽车被认为是未来智慧交通的重要组成部分,其功能实现依赖于海量数据,其安全运行的关键环节之一则是数据安全。因此,如何既保障安全又促进数据的充分利用,是发展智能网联汽车产业及更多“智能+”领域需要面对和解决的问题。我中心一直关注智能网联汽车产业相关安全问题,围绕安全风险监测、数据安全检测评估、标准研制等开展了大量的跟踪和研究,现就前期的部分研究成果和思考作如下分享。

一、智能网联汽车数据安全的重要性

智能网联汽车是汽车、电子、信息通信、道路交通运输等行业深度融合的新兴产业形态。数据是智能网联汽车信息交换共享的载体,也是智能网联汽车进行智能决策、实现自动驾驶的基础要素,智能网联汽车数据安全直接关系到国家、社会和个人的切身利益。根据麦肯锡研究报告预测,智能网联汽车产业生态链在2025年的经济规模可达到1.9万亿美元,我国将是全球智能网联汽车产业发展的重要推动者和受益者。伴随我国智能网联汽车产业蓬勃发展,数据安全问题值得高度关注,当前我国智能网联汽车数据安全保障体系建设工作还处于摸索阶段,数据采集、存储、传输、使用和跨境流动等环节均存在安全风险,亟需加快提升智能网联汽车数据安全保障能力,为智能网联汽车产业健康发展保驾护航。

二、智能网联汽车数据安全风险

伴随网联化进程的不断推进,数据安全的重要性不言而喻,但是现阶段在数据采集、数据存储、数据传输、数据使用和数据跨境流动等方面均存在安全风险,值得我们高度重视。

(一)数据采集方面。现阶段智能网联汽车产业对数据需求量巨大,其采集的数据主要包括车辆数据、用户数据、地图数据、位置数据、视觉数据、路况数据、业务数据和第三方数据等。一方面,由于采集设备损坏或安全机制不健全会导致数据被污染和伪造。另一方面,由于采集主体众多、采集方式不一、采集数据种类多样,存在监管手段不完善和数据审核机制不健全的问题。这不仅给监管带来了困难,同时也存在公民个人隐私泄露甚至危害国家公共安全的风险。

(二)数据存储方面。智能网联汽车数据存储主要包括云端存储和本地存储两种,但主要以云端存储为主。一方面云平台对不同级别的数据如果没有相应的细粒度访问控制机制,就会存在访问权限过大,从而导致数据遭到滥用的风险。另一方面,大数据存储通常采用分布式存储技术,往往对于不同级别、不同类型的数据在物理上采用混合存储的方式,不利于进行分类隔离和分级防护。

(三)数据传输方面。智能网联汽车产业不仅数据传输量大,而且对数据传输的可靠性和安全性要求高。目前主要存在两类风险:一是数据内部传输风险,主要包括CAN报文被篡改和伪造的安全风险,连接接口、通信总线被阻塞从而导致数据不可用或无法及时反馈的风险以及CAN总线与ECU之间缺少相应的认证保护技术引起的风险;二是数据外部传输风险,主要包括车外通信网络(蓝牙/WIFI等短距或4G/5G/C-V2X等远距通信)传输数据时,在通信链路上会面临被窃听或遭受中间人攻击的风险;以及在特定模式下智能网联汽车会通过V2V广播本车的坐标和轨迹信息,从而带来的地理信息数据泄露风险。

(四)数据使用方面。智能网联汽车在数据使用过程中涉及多个主体和多个环节,普遍存在以下问题,一是智能网联汽车相关数据使用边界不清晰,存在数据知悉范围扩大,重要敏感数据被非授权获取的风险;二是智能网联汽车数据权责不明确,缺乏有效管控,容易导致数据被过度滥用。此外,大量数据在进行数据分析和数据挖掘时,对于相关数据融合所产生的隐私泄露问题,也是数据使用面临的主要风险之一。

(五)数据跨境流动方面。一是当前阶段智能网联汽车部分关键部件国外生产,存在核心技术非自主可控导致重要数据搜集回传的安全风险;二是监测技术有欠缺,数据违规跨境传输的现象时有发生;三是对违规进行跨境传输的行为缺少实操性处理办法。

三、我国智能网联汽车数据安全保障能力现状

(一)在政策法规方面。我国《网络安全法》对数据安全、个人信息保护等问题做出了规定,行业数据安全相关法规和指导性文件也在逐步落地。但我国现有的智能网联汽车数据保护立法体系正处于逐步建立及完善阶段,尚不能够完全满足智能网联汽车产业迅速发展的需要。

(二)在标准规范方面。国内也在积极跟踪和布局,在智能网联汽车数据应用与保护方面,目前已发布《基于移动互联网的汽车用户数据应用与保护技术要求》《基于移动互联网的汽车用户数据应用与保护评估方法》,但与数据相关的分级分类要求、安全防护技术细则、安全责任划分、授权与使用等一系列标准规范仍亟待研究制定。

(三)在防护技术方面。智能网联汽车数据安全技术仍是以传统数据安全技术为主,如数据安全隔离、安全认证、安全授权、数据脱敏、安全存储、安全传输、数据审计、数据备份、数据恢复、安全擦除等。但是在智能网联场景下的功能实现过程中,相关技术还有待结合智能网联的差异性进行改进。

四、对加强我国智能网联汽车数据安全防护能力的建议

当前我国智能网联汽车产业发展进入快车道,数据在智能网联汽车发展中的重要性日益凸显。加快推进智能网联汽车数据安全防护能力建设,是贯彻落实《网络安全法》《车联网(智能网联汽车)产业发展行动计划》的有力抓手,立足我国智能网联汽车数据安全发展现状,从行业调研,法规制定、技术突破和认证评估等方面可以加强以下工作。

(一)细化行业要求,出台智能网联汽车数据安全规范指南

结合《网络安全法》《数据安全管理办法(征求意见稿)》《个人信息和重要数据出境安全评估办法(征求意见稿)》等数据安全法律法规和政策文件,指导智能网联汽车数据安全管理工作。指南中应包含智能网联汽车数据涵盖的范围、数据的分类标准,不同场景下数据安全管理办法,以及对产业链上中下游企业的安全管理要求,以及满足要求的保护措施。

(二)突破技术难点,构建智能网联汽车数据安全防护体系

一是实现“区块链+智能网联汽车”技术融合,结合零知识证明、同态加密、可信多方计算等技术,加强对产业链上各环节参与者的管理,推动数据开放共享体系建设,保障数据安全合规使用。二是实现入侵检测和防护技术创新,通过多层网络防护和多重检测技术结合,实时对智能网联数据传输的网络流量进行深度检测,精准判断出攻击和异常行为。三是实现“密码上车”技术突破,研发国产密码轻量化低延迟使用技术,通过前装安全密码模块或选择国密算法在智能网联各个环节提升数据安全防护能力。

(三)加强政府监管,建立数据安全评估与防护体系

加强政府监管,探索建立智能网联汽车安全管理机制,确保数据采集、处理、存储和传输过程中的机密性、完整性和可用性,明确相关主体的数据安全保护责任。出台智能网联汽车数据安全评估要点,形成技术规范体系,定期开展数据风险评估和安全检测,加强数据安全监督检查。同时,针对可能面临的非法入侵攻击和信息安全风险,建立端-管-云立体的威胁态势感知系统,确立信息安全评估机制,制定应急响应体系,设计针对不同信息安全等级的响应机制和恢复策略,实现多层面的漏洞资源共享与合作,联合建立智能网联汽车信息安全漏洞库。

作者简介:余宇舟,硕士,就职于国家工业信息安全发展研究中心评测鉴定所,主要研究领域为:区块链与密码应用安全、智能网联汽车安全。

联系方式:yuyuzhou@cics-cert.org.cn

作者简介:苏仟,硕士,就职于国家工业信息安全发展研究中心评测鉴定所,主要研究领域为:基础软件及应用安全、智能网联汽车安全。

联系方式:suqian@cics-cert.org.cn

投稿部门:评测鉴定所

声明:本文来自国家工业信息安全发展研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。