車聯(lián)網(wǎng)數(shù)據(jù)安全需求分析及應(yīng)用探討

黃健雄

【摘要】? ? 車聯(lián)網(wǎng)是新一代網(wǎng)絡(luò)通信技術(shù)與汽車、電子深度融合的網(wǎng)絡(luò)形態(tài)。車聯(lián)網(wǎng)技術(shù)通過泛在的物聯(lián)網(wǎng)傳感器采集數(shù)據(jù)，通過網(wǎng)絡(luò)、交通云數(shù)據(jù)中心協(xié)同計算高效處理公路的海量運行數(shù)據(jù)，全要素數(shù)字感知可精準的刻畫出“數(shù)字道路”，為全路段的“人-車-路”全面提供輔助駕駛/自動駕駛服務(wù)，提升交通安全，提高交通效率。而在車聯(lián)網(wǎng)的發(fā)展過程中，其數(shù)據(jù)安全問題一直都是人們關(guān)注的重點內(nèi)容。

【關(guān)鍵字】? ? 安全威脅? ? 車聯(lián)網(wǎng)? ? 安全組件? ? 通信網(wǎng)絡(luò)

引言：

車聯(lián)網(wǎng)數(shù)據(jù)安全問題有待完善。公路場景下，數(shù)據(jù)類型多、鏈路復(fù)雜，涉及信息安全、隱私管理等領(lǐng)域。根據(jù)TCP網(wǎng)絡(luò)分層模型和業(yè)內(nèi)研究，可能存在生態(tài)接口安全、未經(jīng)授權(quán)訪問、系統(tǒng)后門、不安全的車載通訊、系統(tǒng)固件數(shù)據(jù)安全、組件漏洞、網(wǎng)絡(luò)安全隔離、敏感信息泄露、加密安全、算法安全等風(fēng)險，都會導(dǎo)致人、車、物之間的信息、網(wǎng)絡(luò)、系統(tǒng)受到直接的影響，嚴重時還會造成不可想象的后果。

因此，本文對車聯(lián)網(wǎng)信息安全的安全威脅、法律依據(jù)與安全防護策略的實現(xiàn)進行了分析及探討。

一、車聯(lián)網(wǎng)信息安全的威脅

按照網(wǎng)絡(luò)分層概念和框架，車聯(lián)網(wǎng)信息面臨的安全風(fēng)險主要源自于車載終端安全威脅、通信安全威脅和數(shù)據(jù)安全威脅等方面。其根本上是在車聯(lián)網(wǎng)業(yè)務(wù)場景的應(yīng)用層面，對信息安全的考量不足，缺乏針對信息安全的系統(tǒng)性安全保障體系。

1.車載終端安全威脅主要集中在八個關(guān)鍵零部件及核心功能層面，分別是：車載網(wǎng)關(guān)、T-BOX、傳感器、OTA、車載OS、車載信息娛樂系統(tǒng)、ECU、OBD-II接口。其中，最主要是車載網(wǎng)關(guān)的安全威脅。如果把所有關(guān)鍵零部件在車內(nèi)以網(wǎng)絡(luò)形式連接，車載網(wǎng)關(guān)就是其中的核心路由交換機和數(shù)據(jù)服務(wù)器，對內(nèi)完成攝像頭、雷達、傳感器、行車電腦等各種電子感知設(shè)備等數(shù)據(jù)匯聚、交換和處理，對外完成與路/車側(cè)、車/車側(cè)的外部數(shù)據(jù)交換，為滿足更多的零部件設(shè)備信息能接入到網(wǎng)關(guān)，多數(shù)網(wǎng)關(guān)均能提供以太網(wǎng)接口、CAN接口、Flexray接口和USB接口，接口類型的豐富和數(shù)量的激增，即使在安全處理上也增加可滿足最高等級EVITA的硬件加密模塊、可信密鑰管理、執(zhí)行防火墻等技術(shù)，但是對于硬件暴力破解、偽造身份破解也還是未能100%完全有效防護。

目前，國內(nèi)外大部分車企生產(chǎn)硬件及軟件接口時采用的都是開源方案，而路徑遍歷、空指針相關(guān)、密碼管理、跨站腳本XSS、注入類缺陷、XML外部實體注入、緩沖區(qū)溢出、資源管理、HTTP響應(yīng)截斷、日志偽造等是開源軟件主要的安全風(fēng)險。2020年2月，CNVD發(fā)布了關(guān)于Apache Tomcat 存在文件包含漏洞的公告，該漏洞可以造成Tomcat上所有webapp目錄下的重要配置文件或源代碼等敏感數(shù)據(jù)的泄露，若同時存在文件上傳功能，則可以進一步實現(xiàn)遠程代碼執(zhí)行（RCE），直接控制車輛硬件。

2.通信安全威脅主要存在于車內(nèi)側(cè)、V2X通信側(cè)以及基礎(chǔ)設(shè)施設(shè)備側(cè)。

車內(nèi)域的安全威脅又主要存在于車載設(shè)備之間通過BUS總線、RFID、藍牙、WIFI等協(xié)議傳輸?shù)臄?shù)據(jù)包的竊聽、篡改等威脅。V2X通信安全威脅則存在于車/車、車/路、車/人之間的通信，主要形式為竊聽、干擾、偽造身份等?；A(chǔ)設(shè)施設(shè)備側(cè)安全威脅主要存在于信號燈、RSU、RRU、路側(cè)雷達、攝像頭、通信基站，主要形式為數(shù)據(jù)竊聽、DOS攻擊、病毒攻擊等。移動應(yīng)用也是整個車聯(lián)網(wǎng)系統(tǒng)的接入端，用戶可通過手機移動應(yīng)用，實現(xiàn)遠程控車操作，面臨威脅不容小覷。

3.車聯(lián)網(wǎng)數(shù)據(jù)基于車聯(lián)網(wǎng)數(shù)據(jù)的特征及屬性，可以分為基礎(chǔ)屬性類、車輛工控類、環(huán)境感知類、車況類、應(yīng)用服務(wù)類、個人信息類六大主題的數(shù)據(jù)，而安全威脅存在于數(shù)據(jù)采集、存儲、傳輸、遷移、使用、銷毀等數(shù)據(jù)全過程，風(fēng)險則有干擾、欺騙、數(shù)據(jù)截獲、篡改、非法訪問、敏感信息泄露、該銷毀的信息未完全銷毀，可能恢復(fù)等。據(jù)車聯(lián)網(wǎng)業(yè)界統(tǒng)計，一輛智能網(wǎng)聯(lián)汽車每天至少收集10TB的數(shù)據(jù)，不但數(shù)量極大，而且涉及駕乘人員的出行軌跡、語音、視頻等，一旦遭受侵害會泄露個人隱私?？梢灶A(yù)見的是，隨著更廣泛的產(chǎn)業(yè)數(shù)據(jù)信息采集，數(shù)據(jù)安全問題將會延伸至社會層面，甚至引發(fā)國家數(shù)據(jù)安全層面的隱憂。

二、車聯(lián)網(wǎng)信息安全保護的法律依據(jù)

目前，車聯(lián)網(wǎng)方面的國家層面法律法規(guī)主要有《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等，在行業(yè)標準方面的規(guī)范主要有《YDT 3751-2020車聯(lián)網(wǎng)信息服務(wù) 數(shù)據(jù)安全技術(shù)要求》?！毒W(wǎng)絡(luò)安全法》對“網(wǎng)絡(luò)（Cyber）”進行了重新定義，是指“由計算機或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行收集、存儲、傳輸、交換、處理的系統(tǒng)”[1]，該法律進一步完善了網(wǎng)絡(luò)安全監(jiān)管體制，明確了政府各部門的職責(zé)權(quán)限，強化了網(wǎng)絡(luò)運行安全，重點保護關(guān)鍵信息基礎(chǔ)設(shè)施。并明確要求網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險;在發(fā)生危害網(wǎng)絡(luò)安全的事件時，立即啟動應(yīng)急預(yù)案，采取相應(yīng)的補救措施，并按照規(guī)定向有關(guān)主管部門報告[2]?！蛾P(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》則對《網(wǎng)絡(luò)安全法》第三章“網(wǎng)絡(luò)運行安全”中，第二節(jié)“關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全”（第三十一至三十九條）做出的進一步詳細規(guī)定。用行業(yè)分類給出了CII的范圍界定，更加詳細的關(guān)鍵信息基礎(chǔ)設(shè)施識別，并依據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施的安全主管部門和保護工作部門的識別指南等相關(guān)標準規(guī)范。重大事件包括：中斷運行、功能故障、數(shù)據(jù)泄露、經(jīng)濟損失、非法傳播、重大威脅?！稊?shù)據(jù)安全法》則要求中國境內(nèi)開展數(shù)據(jù)活動的組織和個人對任何以電子或者其它方式對信息的記錄都釆取必要措施，對數(shù)據(jù)進行有效保護和合法利用，并持續(xù)保持其安全能力。規(guī)范了數(shù)據(jù)處理活動，保障了數(shù)據(jù)安全，促進了數(shù)據(jù)開發(fā)利用，從法律上為涉及物聯(lián)網(wǎng)數(shù)據(jù)的處理，包括數(shù)據(jù)的收集、使用、加工、存儲、傳輸、提供、公開等的參與者明確了職責(zé)。

三、車聯(lián)網(wǎng)信息安全的防護策略

3.1從政策層面加強車聯(lián)網(wǎng)相關(guān)的網(wǎng)絡(luò)安全制度

隨著《個人信息保護法》將于2021年11月1日起施行，《個人信息保護法》與《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》一起，形成我國數(shù)字經(jīng)濟法治的三駕馬車，共同構(gòu)建了數(shù)字經(jīng)濟的基礎(chǔ)性法律制度框架，奠定了車聯(lián)網(wǎng)信息安全體系的基石，針對車聯(lián)網(wǎng)快速發(fā)展的趨勢，相關(guān)法律制定部門和行業(yè)管理部門應(yīng)加快制定與之相關(guān)的管理細則，使得車聯(lián)網(wǎng)行業(yè)從業(yè)者、造車企業(yè)、終端研發(fā)廠家、技術(shù)研發(fā)人員、消費者都能遵從相關(guān)的管理依據(jù)、實施流程和工作方法。

3.2從技術(shù)層面加強車聯(lián)網(wǎng)相關(guān)的網(wǎng)絡(luò)安全措施

基于車聯(lián)網(wǎng)的安全威脅、應(yīng)用場景和特定安全訴求，應(yīng)建立“車載終端安全、通信安全和數(shù)據(jù)安全”的信息安全架構(gòu)，全方位涵蓋端、管、云/平臺、數(shù)據(jù)安全、隱私保護、端到端安全管控運維等，構(gòu)建多道防線，實現(xiàn)縱深防御。

縱深防御的第一道防線是保障車載終端安全，應(yīng)針對車載設(shè)備的八個關(guān)鍵零部件及核心功能進行安全加固，特別針對車載網(wǎng)關(guān)、T-Box、IVI和網(wǎng)關(guān)的關(guān)鍵ECU（電子控制單元），從硬件設(shè)計、芯片組合、代碼編寫、控制接口等方面加強自研投入或進行聯(lián)合開發(fā)，提升核心部件的其防惡意修改或刷寫，竊取系統(tǒng)能力，并在技術(shù)先進性和經(jīng)濟實用性方面取得一定的平衡。

在技術(shù)方面，可以從以下三方面提升網(wǎng)關(guān)設(shè)備的安全保障，第一，采用自行研發(fā)的加密芯片及專用指令集，并采用代碼審計、代碼漏洞掃描等代碼加固方式;第二采用混合組網(wǎng)方式，增加拓撲結(jié)構(gòu)和復(fù)雜度和交換協(xié)議的破解難度;第三增加車載設(shè)備訪問身份驗證和數(shù)據(jù)交換的密碼機制。對于目前業(yè)界流行的車載終端OTA（Over the Air， OTA無線遠程更新）更新技術(shù)，則需增加校驗機制、密碼強度、密碼更新頻率等，結(jié)合秘鑰生成、密鑰交換、證書的分發(fā)、管理、撤銷工作， 來實現(xiàn)車載終端的安全更新。

縱深防御的第二道防線是保障通信安全，車聯(lián)網(wǎng)通信體系主要是車-車、車-路、車-云和車-設(shè)備之間的通信體系，目前大多采用身份認證和信任安全體系標準，今年的6月份，工信部部署開展車聯(lián)網(wǎng)身份認證和安全信任試點工作。由具備車聯(lián)網(wǎng)安全通信管理和運營能力的機構(gòu)牽頭，并聯(lián)合產(chǎn)、學(xué)、研、用等多家技術(shù)支撐單位踴躍參與試點申報。工信部網(wǎng)絡(luò)安全管理局組織行業(yè)專家對試點申報書進行評審，遴選認定符合要求的項目開展試點工作，并于公布了共有61個試點項目車聯(lián)網(wǎng)身份認證和安全信任試點項目名單。通過實現(xiàn)跨信任域各類通信場景下的身份認證，達到數(shù)據(jù)保密性和完整性。而信任安全技術(shù)路線則采用業(yè)界主流基于RSA的非對稱商用密碼來實現(xiàn)數(shù)字證書、數(shù)字簽名、數(shù)據(jù)加密技術(shù)。

縱深防御的第三道防線是車聯(lián)網(wǎng)數(shù)據(jù)安全，車聯(lián)網(wǎng)數(shù)據(jù)有存儲海量、更新頻率高、調(diào)度使用頻繁等基本特點，車/人側(cè)數(shù)據(jù)涉及個人出行習(xí)慣、訪問記錄、生物特征等隱私，而車/路等道路環(huán)境信息、地理空間信息數(shù)據(jù)還關(guān)乎國家安全，因此必須建立完整的車聯(lián)網(wǎng)數(shù)據(jù)等級保護體系和工作規(guī)范，來實現(xiàn)車輛網(wǎng)數(shù)據(jù)完整性、保密性、不可篡改性和可溯源性等等級保護目的。

四、結(jié)束語

綜上所述，要實現(xiàn)智能駕駛車聯(lián)網(wǎng)早日達到L5級別的安全標準，就需要不斷進行車聯(lián)網(wǎng)信息安全的潛在威脅和隱患，通過不斷完善相關(guān)法律法規(guī)政策，不斷提升信息安全的測試方法和工具效率，發(fā)揮出車聯(lián)網(wǎng)信息系統(tǒng)應(yīng)有的作用和和價值。

參? 考? 文? 獻

[1]許長帥.數(shù)據(jù)立法的兩個基礎(chǔ)問題[J].中國電信業(yè)，2020（08）.

[2]袁琳琳.網(wǎng)絡(luò)謠言的刑法規(guī)制研究[D].安徽財經(jīng)大學(xué)，2018.

[3]金戈.數(shù)據(jù)安全是工業(yè)互聯(lián)網(wǎng)的新挑戰(zhàn)[J].中國信息界，2021（04）：80-83.