文 | 北京百度网讯科技有限公司 刘健皓

数字时代到来的最大变化是汽车的智能化、网联化。智能化是依托先进的自动驾驶算法和高质量的数据进行路径的规划和控制,实现单车智能人机共驾。网联化则是以车为核心与万物终端进行互联互通,能够通过互联网技术与外部环境进行交互,实现车与万物之间的信息共享和协同工作。智能网联汽车的出现彻底改变了人们的出行方式,已成为全球竞争的重要科技领域,也是各国抢占未来经济发展制高点的关键举措之一。

智能网联汽车虽然催生了颠覆式的创新,但同时也暴露了新的安全风险。汽车联网后成为黑客攻击的目标,经过行业多个信息安全研究团队证明,可以通过黑客技术利用互联网在世界的任意一个角落控制路面上的汽车。同时,也可以通过漏洞获得车辆采集到的有价值的数据进一步分析和利用。智能网联汽车的安全问题威胁人身安全、公共安全和国家安全,一方面,这些威胁给信息安全产业带来了巨大的挑战,如何保证在车辆实时运行通过同时,确保车辆的网络和数据的安全成为关键问题。另一方面,这也为汽车制造商、汽车软件供应商和安全专家提供了机遇,促使他们合作开发更加安全、智能的车载系统。

一、智能网联汽车信息安全范围

智能网联汽车信息安全是继主动安全、被动安全、功能安全之后汽车面临的第四大安全问题。智能网联汽车信息安全主要由网络安全、数据安全与隐私保护三方面组成。

一是汽车网络安全是保护车辆免受网络攻击安全防护措施。这包括传统的网络安全措施防火墙、入侵检测系统,还包括专为车辆功能设计的安全特性,如安全启动、安全升级、安全通信等集成在汽车控制器的安全模块。这需要一个纵深动态的防御策略,从物理层面到应用层面,再到用户行为层面,形成一个全方位、车云一体、端云联动的立体防护体系。

二是汽车数据安全涉及保障车辆收集、传输、存储、使用、加工和销毁的所有数据。这包括要进行数据的识别、数据分类分级,并根据数据类型和级别实施加密、偏转、匿名化等措施来保护数据在传输过程中的安全,以及确保数据存储在安全的环境中不易受到外部攻击。此外,对数据访问进行严格的控制,确保只有授权用户才能访问重要数据,确保数据在管控范围内,避免数据泄露。

三是汽车隐私保护聚焦于确保用户的敏感个人信息安全,避免被非法获取或滥用。这包括提供透明的隐私政策,让用户清楚地了解他们的数据如何被收集、使用和分享,并且进行有效告知。此外,车端需要实施数据匿名化和最小化收集原则,确保收集的数据仅限于必要范围,减少隐私泄露的风险。

二、智能网联汽车信息安全能力建设思路

汽车电子软件与传统的 IT 信息系统在很多方面存在着显著的差异,这使得传统的信息安全手段可能无法有效应对新形态、新类型的网络攻击。为确保智能网联汽车信息安全能够做到有针对性和有效的保护,做到既不影响业务发展又能保障产业安全发展,需要在网络安全、数据安全与隐私保护三个方面展开全面而深入的工作。

(一)智能网联汽车网络安全防御能力建设

智能网联汽车安全措施是汽车信息安全的基石,车端纵深防御体系是防护能力是抵御黑客攻击的门槛,云端动态防御体系的监控响应能力是阻断黑客攻击的天花板。基于纵深防御和动态防御体系,分布在异构的域控制器上,整体形成了一套整车安全防御系统。

一是建立整车多域异构的纵深动态防御能力。由于数字化为汽车带来的改变导致车端的各类域控制器架构不一致,但是安全防护又需要统一,因此需要兼容多域异构的安全防御体系。纵深防御体系主要从车端控制器底层以密码为基础基于密码学应用构建的一套静态防护体系,包括安全启动、安全通信、安全升级、安全登录、控车指令防护、防火墙、双向认证、证书管理等功能,这些功能的目的是确保车端域控制器不被攻破,提升攻击者的门槛,将攻击阻挡在成功实施之前。为了防止系统被攻破后黑客的横向入侵或者扩大危害程度和影响范围,需要动态防护体系的主动防御能力去主动发现黑客攻击的行为,并且上报至安全运营中心,及时发现车端的网络攻击。并通过云端的汽车安全运营中心进行云端监控,一旦有一辆车被攻击,安全防护机制能够更新至全网车辆,形成以点到面的动态防御体系。

二是构建人机合智持续改进的韧性安全运营能力。智能网联汽车量产后就进入到上路运行阶段,在运行阶段不能够确保在设计阶段的网络安全防护措施都能有效保护,并且在持续的运行和运营过程中网络安全也在发生新的变化,智能网联汽车需要持续地进行安全运营,需要对漏洞进行修复,对安全事件进行监控和响应,将网络攻击成功地阻止在发生危害发生之前。对于持续运营,关键举措包括资产管理、漏洞管理和事件管理。

资产管理是安全运营工作的基本盘,通过资产确定安全运营的范围和目标,智能网联汽车的资产管理就是以车辆为实体,包括组成车辆智能网联系统的域控制如汽车网关、车载信息娱乐系统、车载联网通信系统、智能驾驶域控制器、数字钥匙控制器、车身控制系统等,资产管理就是将零部件和车的关系关联到一起。

漏洞管理是推动汽车信息安全持续改进的驱动因素,主要分为三个方面:漏洞收集、漏洞识别和漏洞处置。漏洞收集主要是确定漏洞来源,包括第三方漏洞库、行业漏洞库、车企的应急响应中心、渗透测试发现的漏洞等。由于智能网联汽车也采用传统的信息系统、中间件、第三方库进行开发和集成,因此在漏洞方面也需要关注传统的安全漏洞。漏洞识别是要将对应的漏洞与零部件进行识别,包含漏洞的详情、漏洞级别、危害程度等信息,这有助于漏洞处置人员评估漏洞触发后对车辆造成的危害和影响,从而判断是否需要进行处置。汽车的漏洞处置是非常严谨和谨慎的过程,包含较长的漏洞处置流程,这一流程涵盖漏洞的评估和验证,根据补丁验证危害后方可进行更新,并随着汽车远程升级流程进行测试验证、小批量验证、全量升级等几个阶段,最终实现对汽车漏洞的修复。

事件管理就是要保证车辆的运行安全,需要对该资产下的安全事件进行分析处置,确保网络风险得到有效的管理。智能网联汽车每天会产生大量的安全日志和告警,这些告警不一定是网络攻击造成的,也不一定能够定性为安全事件,需要大量的安全人员去处理和分析这些告警,才能够确认这些告警是否为安全事件。由于了解网络安全和车辆工程的人员比较少,能够有效处理告警的人相对较少,因此在智能网联汽车安全运营的过程中,需要引入安全编排和 AI 来进行告警的自动化分析和自动化处置,对于疑似程度较高的行为再由人工进行处置。

智能网联汽车作为高实时、高交互的交通运载工具在运行的过程中暴露了较多的攻击面,通过资产管理、漏洞管理、事件管理来收敛智能网联汽车的攻击面,再通过监控、识别、处置的运营闭环来贯穿智能网联汽车的运营流程,构建一套具备韧性的安全运营体系,适应在不断运行的车辆终端、不断变化的安全环境,确保车辆的安全。

(二)智能网联汽车数据安全保障能力建设

当汽车被数字化赋能后在手机 App 端、车机端、自动驾驶控制器端产生大量的汽车数据。需要围绕汽车数据体量大、精度高、流动性强的特点,保障汽车数据的生命周期。这可以通过数据识别、数据防护和数据流通三个措施来进行汽车数据安全保障能力建设和应用。

一是识别智能网联汽车中所存在的个人信息、重要数据和核心数据。数据识别是进行数据安全工作的基础。基于行业的数据分类分级的要求,对自动驾驶系统采集的数据进行分类分级。同时,还需要识别数据的处理活动,使用目的以及传感器精度是否适用等信息,包括是否有资质采集这些数据等情况,确保自动驾驶车辆在有资格、有合理的使用目的、有法律保障的前提下,采集对应的数据。

二是对数据进行有针对性的防护。需要对识别出来的数据,按照危害性和重要程度进行分级,并采取有针对性的防护措施,包括脱敏、数据加密、坐标偏转等,以确保数据在传输至车外之前就已经得到有效保护。通过端到端双向认证传输加密的链路,确保数据在传输至可信的云端时依然处于受保护状态,可以安全进行存储、使用、加工。

三是确保数据能够安全有序的流通。智能网联汽车数据在训练的过程中还需要外发到标注供应商处去进行海量的数据标注,这就涉及数据流通过程的安全性,在这个过程中对需要对供应商的数据安全能力进行评估,确保对方能够具备保障数据安全的能力。同时,需要签署数据委托处理协议,明确要求数据外发后不得转发给第三方。在外发数据中嵌入水印并进行水印监控,一旦发现数据被第三方外发后,可以使用技术手段进行溯源,并通过法律手段保护公司的知识产权,以确保数据流通过程的安全。

(三)智能网联汽车用户隐私保护能力建设

当智能汽车数字化后,与万物互联、与人互联,就会出现隐私保护的问题。在行业内,目前存在一些探索和实践,旨在既保障智能汽车的安全运行,又能维护车主和公众的隐私。这些实践主要通过隐私设计、匿名化、假名化、数据加密等技术,确保车辆用户的个人信息得到充分的保护。

一是隐私设计与隐私条款的制定和落实。明确的隐私保护法规和政策是确保用户隐私权益不受侵犯的基础。这包括对智能网联汽车收集、处理和共享用户数据的方式进行规范,确保所有操作都在用户授权的范围内进行。法规和政策应明确规定用户的权利,如访问权、更正权、删除权等,让用户对自己的数据拥有充分的控制。同时,制造商和服务提供商应对用户隐私的保护负有责任,违反隐私政策的行为应受到相应的法律制裁。

二是隐私保护技术合理有效的应用。数据匿名化处理是一项关键技术措施。通过将敏感信息(如个人身份信息、位置数据等)转换为匿名数据,即使数据在某种程度上被泄露或被公开,也不会直接威胁到用户的隐私安全。匿名化处理应该在数据收集的早期阶段实施,以最大限度地减少隐私泄露的风险。同时,为了保护用户数据的隐私性和安全性,需要采用先进的加密技术。这不仅涉及用户个人信息的存储加密,还包括数据在传输过程中的加密。加密可以防止数据在被非法访问或截取时泄露用户隐私。

通过这些措施,智能网联汽车制造商和服务提供商可以在保护用户隐私的同时,也提高用户对自身隐私保护的认识和能力,确保用户对自己的数据拥有充分的了解和控制权,包括他们可以选择是否分享数据,以及如何分享数据。强化用户对隐私权的认识,增强他们对个人信息保护的意识,从而在保障隐私安全的基础上促进智能网联汽车产业的健康发展。

三、对智能网联汽车信息安全能力建设的建议

(一)完善相关法律法规,规范智能网联汽车的安全标准

法律法规的完善是确保智能网联汽车信息安全的基石。这涉及制定和更新针对智能网联汽车信息安全标准,包括网络安全、数据保护、用户隐私等方面。这些法规不仅应符合当前的技术发展水平,还要有预见性地考虑未来的技术进步。安全标准的制定应涵盖从车辆设计、生产制造到运营的全过程。车辆的每个部分,从硬件到软件,都必须符合严格的信息安全标准。同时,应确保这些标准适用于所有智能网联汽车制造商和服务提供商,以保持行业的统一和公平竞争。

(二)加强政府监管,建立全面的安全审查和认证体系

政府部门应加强对智能网联汽车行业信息安全的监管,确保所有车辆和相关服务都遵守国家安全标准。包括实施全面的安全审查和认证体系,对新车型和更新的系统进行严格的测试和审查。安全审查和认证体系应覆盖车辆的网络安全防御能力、数据安全保障能力和用户隐私保护措施等方面。这不仅有助于提高车辆的安全性,也能增强消费者对智能网联汽车的信心。

(三)鼓励技术创新,加大对智能网联汽车信息安全研究的投入

面对不断发展的网络威胁和快速变化的技术环境,技术创新是提高智能网联汽车安全的关键。政府和私营部门应共同努力,提供资金和资源支持,鼓励企业、高校和研究机构在智能网联信息安全技术方面进行创新和研究。投资应不仅限于传统的车辆安全技术,还应包括网络安全、数据保护和隐私保护等领域。通过这种方式,可以推动整个行业的技术进步,提高车辆的整体安全性能。

(四)提升公众的安全意识,加强智能网联汽车安全宣传教育

提高公众对智能网联汽车信息安全的认知是非常重要的。可以通过宣传教育活动实现,如安全讲座、宣传册、在线课程等。这些活动应向公众传达智能网联汽车信息安全的特性,以及用户如何安全地使用智能网联汽车。政府和企业应共同努力,不仅向购车者提供信息,还应向广大公众进行宣传。这不仅有助于增强公众对智能网联汽车信息安全的信心,也有助于提高整个社会对汽车网络安全和数据保护的认识。

(本文刊登于《中国信息安全》杂志2024年第2期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。