車聯(lián)網(wǎng)數(shù)據(jù)安全需求分析及應(yīng)用探討
發(fā)布時(shí)間:2022-04-23所屬分類:計(jì)算機(jī)職稱論文瀏覽:1次
摘 要: 【摘要】 車聯(lián)網(wǎng)是新一代網(wǎng)絡(luò)通信技術(shù)與汽車、電子深度融合的網(wǎng)絡(luò)形態(tài)���。車聯(lián)網(wǎng)技術(shù)通過泛在的物聯(lián)網(wǎng)傳感器采集數(shù)據(jù),通過網(wǎng)絡(luò)���、交通云數(shù)據(jù)中心協(xié)同計(jì)算高效處理公路的海量運(yùn)行數(shù)據(jù),全要素?cái)?shù)字感知可精準(zhǔn)的刻畫出數(shù)字道路�����,為全路段的人 - 車 - 路 全面提供輔助駕駛 /
【摘要】 車聯(lián)網(wǎng)是新一代網(wǎng)絡(luò)通信技術(shù)與汽車���、電子深度融合的網(wǎng)絡(luò)形態(tài)���。車聯(lián)網(wǎng)技術(shù)通過泛在的物聯(lián)網(wǎng)傳感器采集數(shù)據(jù)��,通過網(wǎng)絡(luò)�����、交通云數(shù)據(jù)中心協(xié)同計(jì)算高效處理公路的海量運(yùn)行數(shù)據(jù)�����,全要素?cái)?shù)字感知可精準(zhǔn)的刻畫出“數(shù)字道路”���,為全路段的“人 - 車 - 路” 全面提供輔助駕駛 / 自動(dòng)駕駛服務(wù)��,提升交通安全,提高交通效率��。而在車聯(lián)網(wǎng)的發(fā)展過程中��,其數(shù)據(jù)安全問題一直都是人們關(guān)注的重點(diǎn)內(nèi)容���。
【關(guān)鍵字】 安全威脅 車聯(lián)網(wǎng) 安全組件 通信網(wǎng)絡(luò)
引言:
車聯(lián)網(wǎng)數(shù)據(jù)安全問題有待完善�����。公路場景下,數(shù)據(jù)類型多��、鏈路復(fù)雜�����,涉及信息安全���、隱私管理等領(lǐng)域�����。根據(jù) TCP 網(wǎng)絡(luò)分層模型和業(yè)內(nèi)研究��,可能存在生態(tài)接口安全���、未經(jīng)授權(quán)訪問���、系統(tǒng)后門�����、不安全的車載通訊、系統(tǒng)固件數(shù)據(jù)安全、組件漏洞、網(wǎng)絡(luò)安全隔離�����、敏感信息泄露��、加密安全���、算法安全等風(fēng)險(xiǎn)�����,都會(huì)導(dǎo)致人�����、車、物之間的信息���、網(wǎng)絡(luò)、系統(tǒng)受到直接的影響��,嚴(yán)重時(shí)還會(huì)造成不可想象的后果��。
因此,本文對(duì)車聯(lián)網(wǎng)信息安全的安全威脅、法律依據(jù)與安全防護(hù)策略的實(shí)現(xiàn)進(jìn)行了分析及探討��。
一��、車聯(lián)網(wǎng)信息安全的威脅
按照網(wǎng)絡(luò)分層概念和框架���,車聯(lián)網(wǎng)信息面臨的安全風(fēng)險(xiǎn)主要源自于車載終端安全威脅���、通信安全威脅和數(shù)據(jù)安全威脅等方面��。其根本上是在車聯(lián)網(wǎng)業(yè)務(wù)場景的應(yīng)用層面,對(duì)信息安全的考量不足���,缺乏針對(duì)信息安全的系統(tǒng)性安全保障體系。
1. 車載終端安全威脅主要集中在八個(gè)關(guān)鍵零部件及核心功能層面���,分別是:車載網(wǎng)關(guān)、T-BOX��、傳感器��、OTA���、車載 OS���、車載信息娛樂系統(tǒng)�����、ECU、OBD-II 接口。其中,最主要是車載網(wǎng)關(guān)的安全威脅��。如果把所有關(guān)鍵零部件在車內(nèi)以網(wǎng)絡(luò)形式連接��,車載網(wǎng)關(guān)就是其中的核心路由交換機(jī)和數(shù)據(jù)服務(wù)器���,對(duì)內(nèi)完成攝像頭、雷達(dá)�����、傳感器�����、行車電腦等各種電子感知設(shè)備等數(shù)據(jù)匯聚��、交換和處理,對(duì)外完成與路 / 車側(cè)���、車 / 車側(cè)的外部數(shù)據(jù)交換,為滿足更多的零部件設(shè)備信息能接入到網(wǎng)關(guān)���,多數(shù)網(wǎng)關(guān)均能提供以太網(wǎng)接口、CAN 接口��、Flexray 接口和 USB 接口��,接口類型的豐富和數(shù)量的激增�����,即使在安全處理上也增加可滿足最高等級(jí) EVITA 的硬件加車聯(lián)網(wǎng)數(shù)據(jù)安全需求分析及應(yīng)用探討 □黃健雄 中國電信股份有限公司佛山分公司密模塊��、可信密鑰管理、執(zhí)行防火墻等技術(shù)���,但是對(duì)于硬件暴力破解、偽造身份破解也還是未能 100% 完全有效防護(hù)���。
目前,國內(nèi)外大部分車企生產(chǎn)硬件及軟件接口時(shí)采用的都是開源方案�����,而路徑遍歷�����、空指針相關(guān)、密碼管理�����、跨站腳本 XSS��、注入類缺陷���、XML 外部實(shí)體注入�����、緩沖區(qū)溢出、資源管理��、HTTP 響應(yīng)截?cái)�����、日志偽造等是開源軟件主要的安全風(fēng)險(xiǎn)�����。2020 年 2 月,CNVD 發(fā)布了關(guān)于 Apache Tomcat 存在文件包含漏洞的公告���,該漏洞可以造成 Tomcat 上所有 webapp 目錄下的重要配置文件或源代碼等敏感數(shù)據(jù)的泄露,若同時(shí)存在文件上傳功能�����,則可以進(jìn)一步實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行 (RCE)�����,直接控制車輛硬件。
2. 通信安全威脅主要存在于車內(nèi)側(cè)���、V2X 通信側(cè)以及基礎(chǔ)設(shè)施設(shè)備側(cè)。
車內(nèi)域的安全威脅又主要存在于車載設(shè)備之間通過 BUS 總線、RFID、藍(lán)牙、WIFI 等協(xié)議傳輸?shù)臄?shù)據(jù)包的竊聽、篡改等威脅。V2X 通信安全威脅則存在于車 / 車��、車 / 路���、車 / 人之間的通信��,主要形式為竊聽���、干擾��、偽造身份等。基礎(chǔ)設(shè)施設(shè)備側(cè)安全威脅主要存在于信號(hào)燈、RSU���、RRU、路側(cè)雷達(dá)、攝像頭���、通信基站,主要形式為數(shù)據(jù)竊聽、DOS 攻擊、病毒攻擊等。移動(dòng)應(yīng)用也是整個(gè)車聯(lián)網(wǎng)系統(tǒng)的接入端,用戶可通過手機(jī)移動(dòng)應(yīng)用��,實(shí)現(xiàn)遠(yuǎn)程控車操作���,面臨威脅不容小覷。
3. 車聯(lián)網(wǎng)數(shù)據(jù)基于車聯(lián)網(wǎng)數(shù)據(jù)的特征及屬性,可以分為基礎(chǔ)屬性類、車輛工控類、環(huán)境感知類�����、車況類��、應(yīng)用服務(wù)類、個(gè)人信息類六大主題的數(shù)據(jù)��,而安全威脅存在于數(shù)據(jù)采集��、存儲(chǔ)��、傳輸、遷移、使用��、銷毀等數(shù)據(jù)全過程��,風(fēng)險(xiǎn)則有干擾���、欺騙��、數(shù)據(jù)截獲、篡改、非法訪問、敏感信息泄露���、該銷毀的信息未完全銷毀,可能恢復(fù)等�����。據(jù)車聯(lián)網(wǎng)業(yè)界統(tǒng)計(jì) , 一輛智能網(wǎng)聯(lián)汽車每天至少收集 10TB 的數(shù)據(jù) , 不但數(shù)量極大 , 而且涉及駕乘人員的出行軌跡���、語音��、視頻等 , 一旦遭受侵害會(huì)泄露個(gè)人隱私�����。可以預(yù)見的是 , 隨著更廣泛的產(chǎn)業(yè)數(shù)據(jù)信息采集 , 數(shù)據(jù)安全問題將會(huì)延伸至社會(huì)層面 , 甚至引發(fā)國家數(shù)據(jù)安全層面的隱憂��。
二�����、車聯(lián)網(wǎng)信息安全保護(hù)的法律依據(jù)
目前,車聯(lián)網(wǎng)方面的國家層面法律法規(guī)主要有《網(wǎng)絡(luò)安全法》�����、《數(shù)據(jù)安全法》��、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等���,在行業(yè)標(biāo)準(zhǔn)方面的規(guī)范主要有《YDT 3751-2020 車聯(lián)網(wǎng)信息服務(wù) 數(shù)據(jù)安全技術(shù)要求》��。《網(wǎng)絡(luò)安全法》對(duì)“網(wǎng)絡(luò)(Cyber)” 進(jìn)行了重新定義��,是指“由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集���、存儲(chǔ)��、傳輸��、交換、處理的系統(tǒng)”[1]���,該法律進(jìn)一步完善了網(wǎng)絡(luò)安全監(jiān)管體制,明確了政府各部門的職責(zé)權(quán)限���,強(qiáng)化了網(wǎng)絡(luò)運(yùn)行安全,重點(diǎn)保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施��。并明確要求網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案�����,及時(shí)處置系統(tǒng)漏洞���、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn);在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)��,立即啟動(dòng)應(yīng)急預(yù)案,采取相應(yīng)的補(bǔ)救措施��,并按照規(guī)定向有關(guān)主管部門報(bào)告 [2]��������!蛾P(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》則對(duì)《網(wǎng)絡(luò)安全法》第三章“網(wǎng)絡(luò)運(yùn)行安全” 中�����,第二節(jié)“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全”(第三十一至三十九條)做出的進(jìn)一步詳細(xì)規(guī)定。用行業(yè)分類給出了 CII 的范圍界定��,更加詳細(xì)的關(guān)鍵信息基礎(chǔ)設(shè)施識(shí)別��,并依據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施的安全主管部門和保護(hù)工作部門的識(shí)別指南等相關(guān)標(biāo)準(zhǔn)規(guī)范���。重大事件包括:中斷運(yùn)行�����、功能故障、數(shù)據(jù)泄露、經(jīng)濟(jì)損失��、非法傳播���、重大威脅����!稊(shù)據(jù)安全法》則要求中國境內(nèi)開展數(shù)據(jù)活動(dòng)的組織和個(gè)人對(duì)任何以電子或者其它方式對(duì)信息的記錄都釆取必要措施,對(duì)數(shù)據(jù)進(jìn)行有效保護(hù)和合法利用��,并持續(xù)保持其安全能力�����。規(guī)范了數(shù)據(jù)處理活動(dòng),保障了數(shù)據(jù)安全,促進(jìn)了數(shù)據(jù)開發(fā)利用���,從法律上為涉及物聯(lián)網(wǎng)數(shù)據(jù)的處理,包括數(shù)據(jù)的收集、使用、加工�����、存儲(chǔ)���、傳輸��、提供��、公開等的參與者明確了職責(zé)。
三���、車聯(lián)網(wǎng)信息安全的防護(hù)策略
3.1 從政策層面加強(qiáng)車聯(lián)網(wǎng)相關(guān)的網(wǎng)絡(luò)安全制度
隨著《個(gè)人信息保護(hù)法》將于 2021 年 11 月 1 日起施行,《個(gè)人信息保護(hù)法》與《網(wǎng)絡(luò)安全法》���、《數(shù)據(jù)安全法》一起,形成我國數(shù)字經(jīng)濟(jì)法治的三駕馬車���,共同構(gòu)建了數(shù)字經(jīng)濟(jì)的基礎(chǔ)性法律制度框架,奠定了車聯(lián)網(wǎng)信息安全體系的基石��,針對(duì)車聯(lián)網(wǎng)快速發(fā)展的趨勢(shì)�����,相關(guān)法律制定部門和行業(yè)管理部門應(yīng)加快制定與之相關(guān)的管理細(xì)則�����,使得車聯(lián)網(wǎng)行業(yè)從業(yè)者���、造車企業(yè)��、終端研發(fā)廠家��、技術(shù)研發(fā)人員�����、消費(fèi)者都能遵從相關(guān)的管理依據(jù)、實(shí)施流程和工作方法��。
3.2 從技術(shù)層面加強(qiáng)車聯(lián)網(wǎng)相關(guān)的網(wǎng)絡(luò)安全措施
基于車聯(lián)網(wǎng)的安全威脅�����、應(yīng)用場景和特定安全訴求��,應(yīng)建立“車載終端安全、通信安全和數(shù)據(jù)安全”的信息安全架構(gòu)���,全方位涵蓋端、管�����、云 / 平臺(tái)��、數(shù)據(jù)安全���、隱私保護(hù)�����、端到端安全管控運(yùn)維等��,構(gòu)建多道防線��,實(shí)現(xiàn)縱深防御。
縱深防御的第一道防線是保障車載終端安全���,應(yīng)針對(duì)車載設(shè)備的八個(gè)關(guān)鍵零部件及核心功能進(jìn)行安全加固,特別針對(duì)車載網(wǎng)關(guān)�����、T-Box��、IVI 和網(wǎng)關(guān)的關(guān)鍵 ECU(電子控制單元)��,從硬件設(shè)計(jì)、芯片組合��、代碼編寫��、控制接口等方面加強(qiáng)自研投入或進(jìn)行聯(lián)合開發(fā)�����,提升核心部件的其防惡意修改或刷寫,竊取系統(tǒng)能力��,并在技術(shù)先進(jìn)性和經(jīng)濟(jì)實(shí)用性方面取得一定的平衡���。
在技術(shù)方面���,可以從以下三方面提升網(wǎng)關(guān)設(shè)備的安全保障���,第一���,采用自行研發(fā)的加密芯片及專用指令集���,并采用代碼審計(jì)�����、代碼漏洞掃描等代碼加固方式;第二采用混合組網(wǎng)方式,增加拓?fù)浣Y(jié)構(gòu)和復(fù)雜度和交換協(xié)議的破解難度;第三增加車載設(shè)備訪問身份驗(yàn)證和數(shù)據(jù)交換的密碼機(jī)制。對(duì)于目前業(yè)界流行的車載終端 OTA(Over the Air, OTA 無線遠(yuǎn)程更新 ) 更新技術(shù)���,則需增加校驗(yàn)機(jī)制、密碼強(qiáng)度���、密碼更新頻率等���,結(jié)合秘鑰生成��、密鑰交換、證書的分發(fā)���、管理、撤銷工作 , 來實(shí)現(xiàn)車載終端的安全更新�����。
縱深防御的第二道防線是保障通信安全��,車聯(lián)網(wǎng)通信體系主要是車 - 車���、車 - 路��、車 - 云和車 - 設(shè)備之間的通信體系,目前大多采用身份認(rèn)證和信任安全體系標(biāo)準(zhǔn)��,今年的 6 月份�����,工信部部署開展車聯(lián)網(wǎng)身份認(rèn)證和安全信任試點(diǎn)工作。由具備車聯(lián)網(wǎng)安全通信管理和運(yùn)營能力的機(jī)構(gòu)牽頭��,并聯(lián)合產(chǎn)��、學(xué)��、研、用等多家技術(shù)支撐單位踴躍參與試點(diǎn)申報(bào)�����。工信部網(wǎng)絡(luò)安全管理局組織行業(yè)專家對(duì)試點(diǎn)申報(bào)書進(jìn)行評(píng)審�����,遴選認(rèn)定符合要求的項(xiàng)目開展試點(diǎn)工作�����,并于公布了共有 61 個(gè)試點(diǎn)項(xiàng)目車聯(lián)網(wǎng)身份認(rèn)證和安全信任試點(diǎn)項(xiàng)目名單。通過實(shí)現(xiàn)跨信任域各類通信場景下的身份認(rèn)證,達(dá)到數(shù)據(jù)保密性和完整性。而信任安全技術(shù)路線則采用業(yè)界主流基于 RSA 的非對(duì)稱商用密碼來實(shí)現(xiàn)數(shù)字證書��、數(shù)字簽名���、數(shù)據(jù)加密技術(shù)���。
縱深防御的第三道防線是車聯(lián)網(wǎng)數(shù)據(jù)安全��,車聯(lián)網(wǎng)數(shù)據(jù)有存儲(chǔ)海量�����、更新頻率高���、調(diào)度使用頻繁等基本特點(diǎn)�����,車 / 人側(cè)數(shù)據(jù)涉及個(gè)人出行習(xí)慣��、訪問記錄、生物特征等隱私�����,而車 / 路等道路環(huán)境信息��、地理空間信息數(shù)據(jù)還關(guān)乎國家安全���,因此必須建立完整的車聯(lián)網(wǎng)數(shù)據(jù)等級(jí)保護(hù)體系和工作規(guī)范�����,來實(shí)現(xiàn)車輛網(wǎng)數(shù)據(jù)完整性�����、保密性、不可篡改性和可溯源性等等級(jí)保護(hù)目的���。
相關(guān)知識(shí)推薦:車聯(lián)網(wǎng)信息安全方面的論文文獻(xiàn)
四、結(jié)束語
綜上所述���,要實(shí)現(xiàn)智能駕駛車聯(lián)網(wǎng)早日達(dá)到 L5 級(jí)別的安全標(biāo)準(zhǔn),就需要不斷進(jìn)行車聯(lián)網(wǎng)信息安全的潛在威脅和隱患��,通過不斷完善相關(guān)法律法規(guī)政策���,不斷提升信息安全的測試方法和工具效率��,發(fā)揮出車聯(lián)網(wǎng)信息系統(tǒng)應(yīng)有的作用和和價(jià)值。——論文作者:黃健雄
參 考 文 獻(xiàn)
[1] 許長帥 . 數(shù)據(jù)立法的兩個(gè)基礎(chǔ)問題 [J]. 中國電信業(yè)���,2020(08).
[2] 袁琳琳 . 網(wǎng)絡(luò)謠言的刑法規(guī)制研究 [D]. 安徽財(cái)經(jīng)大學(xué),2018.
[3] 金戈 . 數(shù)據(jù)安全是工業(yè)互聯(lián)網(wǎng)的新挑戰(zhàn) [J]. 中國信息界 ,2021(04):80-83.
