發(fā)布時間:2022-04-23所屬分類:計算機職稱論文瀏覽:1次
摘 要: 【摘要】 車聯(lián)網(wǎng)是新一代網(wǎng)絡通信技術與汽車、電子深度融合的網(wǎng)絡形態(tài)。車聯(lián)網(wǎng)技術通過泛在的物聯(lián)網(wǎng)傳感器采集數(shù)據(jù),通過網(wǎng)絡、交通云數(shù)據(jù)中心協(xié)同計算高效處理公路的海量運行數(shù)據(jù),全要素數(shù)字感知可精準的刻畫出數(shù)字道路,為全路段的人 - 車 - 路 全面提供輔助駕駛 /
【摘要】 車聯(lián)網(wǎng)是新一代網(wǎng)絡通信技術與汽車、電子深度融合的網(wǎng)絡形態(tài)。車聯(lián)網(wǎng)技術通過泛在的物聯(lián)網(wǎng)傳感器采集數(shù)據(jù),通過網(wǎng)絡、交通云數(shù)據(jù)中心協(xié)同計算高效處理公路的海量運行數(shù)據(jù),全要素數(shù)字感知可精準的刻畫出“數(shù)字道路”,為全路段的“人 - 車 - 路” 全面提供輔助駕駛 / 自動駕駛服務,提升交通安全,提高交通效率。而在車聯(lián)網(wǎng)的發(fā)展過程中,其數(shù)據(jù)安全問題一直都是人們關注的重點內(nèi)容。
【關鍵字】 安全威脅 車聯(lián)網(wǎng) 安全組件 通信網(wǎng)絡
引言:
車聯(lián)網(wǎng)數(shù)據(jù)安全問題有待完善。公路場景下,數(shù)據(jù)類型多、鏈路復雜,涉及信息安全、隱私管理等領域。根據(jù) TCP 網(wǎng)絡分層模型和業(yè)內(nèi)研究,可能存在生態(tài)接口安全、未經(jīng)授權訪問、系統(tǒng)后門、不安全的車載通訊、系統(tǒng)固件數(shù)據(jù)安全、組件漏洞、網(wǎng)絡安全隔離、敏感信息泄露、加密安全、算法安全等風險,都會導致人、車、物之間的信息、網(wǎng)絡、系統(tǒng)受到直接的影響,嚴重時還會造成不可想象的后果。
因此,本文對車聯(lián)網(wǎng)信息安全的安全威脅、法律依據(jù)與安全防護策略的實現(xiàn)進行了分析及探討。
一、車聯(lián)網(wǎng)信息安全的威脅
按照網(wǎng)絡分層概念和框架,車聯(lián)網(wǎng)信息面臨的安全風險主要源自于車載終端安全威脅、通信安全威脅和數(shù)據(jù)安全威脅等方面。其根本上是在車聯(lián)網(wǎng)業(yè)務場景的應用層面,對信息安全的考量不足,缺乏針對信息安全的系統(tǒng)性安全保障體系。
1. 車載終端安全威脅主要集中在八個關鍵零部件及核心功能層面,分別是:車載網(wǎng)關、T-BOX、傳感器、OTA、車載 OS、車載信息娛樂系統(tǒng)、ECU、OBD-II 接口。其中,最主要是車載網(wǎng)關的安全威脅。如果把所有關鍵零部件在車內(nèi)以網(wǎng)絡形式連接,車載網(wǎng)關就是其中的核心路由交換機和數(shù)據(jù)服務器,對內(nèi)完成攝像頭、雷達、傳感器、行車電腦等各種電子感知設備等數(shù)據(jù)匯聚、交換和處理,對外完成與路 / 車側(cè)、車 / 車側(cè)的外部數(shù)據(jù)交換,為滿足更多的零部件設備信息能接入到網(wǎng)關,多數(shù)網(wǎng)關均能提供以太網(wǎng)接口、CAN 接口、Flexray 接口和 USB 接口,接口類型的豐富和數(shù)量的激增,即使在安全處理上也增加可滿足最高等級 EVITA 的硬件加車聯(lián)網(wǎng)數(shù)據(jù)安全需求分析及應用探討 □黃健雄 中國電信股份有限公司佛山分公司密模塊、可信密鑰管理、執(zhí)行防火墻等技術,但是對于硬件暴力破解、偽造身份破解也還是未能 100% 完全有效防護。
目前,國內(nèi)外大部分車企生產(chǎn)硬件及軟件接口時采用的都是開源方案,而路徑遍歷、空指針相關、密碼管理、跨站腳本 XSS、注入類缺陷、XML 外部實體注入、緩沖區(qū)溢出、資源管理、HTTP 響應截斷、日志偽造等是開源軟件主要的安全風險。2020 年 2 月,CNVD 發(fā)布了關于 Apache Tomcat 存在文件包含漏洞的公告,該漏洞可以造成 Tomcat 上所有 webapp 目錄下的重要配置文件或源代碼等敏感數(shù)據(jù)的泄露,若同時存在文件上傳功能,則可以進一步實現(xiàn)遠程代碼執(zhí)行 (RCE),直接控制車輛硬件。
2. 通信安全威脅主要存在于車內(nèi)側(cè)、V2X 通信側(cè)以及基礎設施設備側(cè)。
車內(nèi)域的安全威脅又主要存在于車載設備之間通過 BUS 總線、RFID、藍牙、WIFI 等協(xié)議傳輸?shù)臄?shù)據(jù)包的竊聽、篡改等威脅。V2X 通信安全威脅則存在于車 / 車、車 / 路、車 / 人之間的通信,主要形式為竊聽、干擾、偽造身份等。基礎設施設備側(cè)安全威脅主要存在于信號燈、RSU、RRU、路側(cè)雷達、攝像頭、通信基站,主要形式為數(shù)據(jù)竊聽、DOS 攻擊、病毒攻擊等。移動應用也是整個車聯(lián)網(wǎng)系統(tǒng)的接入端,用戶可通過手機移動應用,實現(xiàn)遠程控車操作,面臨威脅不容小覷。
3. 車聯(lián)網(wǎng)數(shù)據(jù)基于車聯(lián)網(wǎng)數(shù)據(jù)的特征及屬性,可以分為基礎屬性類、車輛工控類、環(huán)境感知類、車況類、應用服務類、個人信息類六大主題的數(shù)據(jù),而安全威脅存在于數(shù)據(jù)采集、存儲、傳輸、遷移、使用、銷毀等數(shù)據(jù)全過程,風險則有干擾、欺騙、數(shù)據(jù)截獲、篡改、非法訪問、敏感信息泄露、該銷毀的信息未完全銷毀,可能恢復等。據(jù)車聯(lián)網(wǎng)業(yè)界統(tǒng)計 , 一輛智能網(wǎng)聯(lián)汽車每天至少收集 10TB 的數(shù)據(jù) , 不但數(shù)量極大 , 而且涉及駕乘人員的出行軌跡、語音、視頻等 , 一旦遭受侵害會泄露個人隱私。可以預見的是 , 隨著更廣泛的產(chǎn)業(yè)數(shù)據(jù)信息采集 , 數(shù)據(jù)安全問題將會延伸至社會層面 , 甚至引發(fā)國家數(shù)據(jù)安全層面的隱憂。
二、車聯(lián)網(wǎng)信息安全保護的法律依據(jù)
目前,車聯(lián)網(wǎng)方面的國家層面法律法規(guī)主要有《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》、《關鍵信息基礎設施安全保護條例》等,在行業(yè)標準方面的規(guī)范主要有《YDT 3751-2020 車聯(lián)網(wǎng)信息服務 數(shù)據(jù)安全技術要求》。《網(wǎng)絡安全法》對“網(wǎng)絡(Cyber)” 進行了重新定義,是指“由計算機或者其他信息終端及相關設備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行收集、存儲、傳輸、交換、處理的系統(tǒng)”[1],該法律進一步完善了網(wǎng)絡安全監(jiān)管體制,明確了政府各部門的職責權限,強化了網(wǎng)絡運行安全,重點保護關鍵信息基礎設施。并明確要求網(wǎng)絡運營者應當制定網(wǎng)絡安全事件應急預案,及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡攻擊、網(wǎng)絡侵入等安全風險;在發(fā)生危害網(wǎng)絡安全的事件時,立即啟動應急預案,采取相應的補救措施,并按照規(guī)定向有關主管部門報告 [2]。《關鍵信息基礎設施安全保護條例》則對《網(wǎng)絡安全法》第三章“網(wǎng)絡運行安全” 中,第二節(jié)“關鍵信息基礎設施的運行安全”(第三十一至三十九條)做出的進一步詳細規(guī)定。用行業(yè)分類給出了 CII 的范圍界定,更加詳細的關鍵信息基礎設施識別,并依據(jù)關鍵信息基礎設施的安全主管部門和保護工作部門的識別指南等相關標準規(guī)范。重大事件包括:中斷運行、功能故障、數(shù)據(jù)泄露、經(jīng)濟損失、非法傳播、重大威脅。《數(shù)據(jù)安全法》則要求中國境內(nèi)開展數(shù)據(jù)活動的組織和個人對任何以電子或者其它方式對信息的記錄都釆取必要措施,對數(shù)據(jù)進行有效保護和合法利用,并持續(xù)保持其安全能力。規(guī)范了數(shù)據(jù)處理活動,保障了數(shù)據(jù)安全,促進了數(shù)據(jù)開發(fā)利用,從法律上為涉及物聯(lián)網(wǎng)數(shù)據(jù)的處理,包括數(shù)據(jù)的收集、使用、加工、存儲、傳輸、提供、公開等的參與者明確了職責。
三、車聯(lián)網(wǎng)信息安全的防護策略
3.1 從政策層面加強車聯(lián)網(wǎng)相關的網(wǎng)絡安全制度
隨著《個人信息保護法》將于 2021 年 11 月 1 日起施行,《個人信息保護法》與《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》一起,形成我國數(shù)字經(jīng)濟法治的三駕馬車,共同構建了數(shù)字經(jīng)濟的基礎性法律制度框架,奠定了車聯(lián)網(wǎng)信息安全體系的基石,針對車聯(lián)網(wǎng)快速發(fā)展的趨勢,相關法律制定部門和行業(yè)管理部門應加快制定與之相關的管理細則,使得車聯(lián)網(wǎng)行業(yè)從業(yè)者、造車企業(yè)、終端研發(fā)廠家、技術研發(fā)人員、消費者都能遵從相關的管理依據(jù)、實施流程和工作方法。
3.2 從技術層面加強車聯(lián)網(wǎng)相關的網(wǎng)絡安全措施
基于車聯(lián)網(wǎng)的安全威脅、應用場景和特定安全訴求,應建立“車載終端安全、通信安全和數(shù)據(jù)安全”的信息安全架構,全方位涵蓋端、管、云 / 平臺、數(shù)據(jù)安全、隱私保護、端到端安全管控運維等,構建多道防線,實現(xiàn)縱深防御。
縱深防御的第一道防線是保障車載終端安全,應針對車載設備的八個關鍵零部件及核心功能進行安全加固,特別針對車載網(wǎng)關、T-Box、IVI 和網(wǎng)關的關鍵 ECU(電子控制單元),從硬件設計、芯片組合、代碼編寫、控制接口等方面加強自研投入或進行聯(lián)合開發(fā),提升核心部件的其防惡意修改或刷寫,竊取系統(tǒng)能力,并在技術先進性和經(jīng)濟實用性方面取得一定的平衡。
在技術方面,可以從以下三方面提升網(wǎng)關設備的安全保障,第一,采用自行研發(fā)的加密芯片及專用指令集,并采用代碼審計、代碼漏洞掃描等代碼加固方式;第二采用混合組網(wǎng)方式,增加拓撲結構和復雜度和交換協(xié)議的破解難度;第三增加車載設備訪問身份驗證和數(shù)據(jù)交換的密碼機制。對于目前業(yè)界流行的車載終端 OTA(Over the Air, OTA 無線遠程更新 ) 更新技術,則需增加校驗機制、密碼強度、密碼更新頻率等,結合秘鑰生成、密鑰交換、證書的分發(fā)、管理、撤銷工作 , 來實現(xiàn)車載終端的安全更新。
縱深防御的第二道防線是保障通信安全,車聯(lián)網(wǎng)通信體系主要是車 - 車、車 - 路、車 - 云和車 - 設備之間的通信體系,目前大多采用身份認證和信任安全體系標準,今年的 6 月份,工信部部署開展車聯(lián)網(wǎng)身份認證和安全信任試點工作。由具備車聯(lián)網(wǎng)安全通信管理和運營能力的機構牽頭,并聯(lián)合產(chǎn)、學、研、用等多家技術支撐單位踴躍參與試點申報。工信部網(wǎng)絡安全管理局組織行業(yè)專家對試點申報書進行評審,遴選認定符合要求的項目開展試點工作,并于公布了共有 61 個試點項目車聯(lián)網(wǎng)身份認證和安全信任試點項目名單。通過實現(xiàn)跨信任域各類通信場景下的身份認證,達到數(shù)據(jù)保密性和完整性。而信任安全技術路線則采用業(yè)界主流基于 RSA 的非對稱商用密碼來實現(xiàn)數(shù)字證書、數(shù)字簽名、數(shù)據(jù)加密技術。
縱深防御的第三道防線是車聯(lián)網(wǎng)數(shù)據(jù)安全,車聯(lián)網(wǎng)數(shù)據(jù)有存儲海量、更新頻率高、調(diào)度使用頻繁等基本特點,車 / 人側(cè)數(shù)據(jù)涉及個人出行習慣、訪問記錄、生物特征等隱私,而車 / 路等道路環(huán)境信息、地理空間信息數(shù)據(jù)還關乎國家安全,因此必須建立完整的車聯(lián)網(wǎng)數(shù)據(jù)等級保護體系和工作規(guī)范,來實現(xiàn)車輛網(wǎng)數(shù)據(jù)完整性、保密性、不可篡改性和可溯源性等等級保護目的。
相關知識推薦:車聯(lián)網(wǎng)信息安全方面的論文文獻
四、結束語
綜上所述,要實現(xiàn)智能駕駛車聯(lián)網(wǎng)早日達到 L5 級別的安全標準,就需要不斷進行車聯(lián)網(wǎng)信息安全的潛在威脅和隱患,通過不斷完善相關法律法規(guī)政策,不斷提升信息安全的測試方法和工具效率,發(fā)揮出車聯(lián)網(wǎng)信息系統(tǒng)應有的作用和和價值。——論文作者:黃健雄
參 考 文 獻
[1] 許長帥 . 數(shù)據(jù)立法的兩個基礎問題 [J]. 中國電信業(yè),2020(08).
[2] 袁琳琳 . 網(wǎng)絡謠言的刑法規(guī)制研究 [D]. 安徽財經(jīng)大學,2018.
[3] 金戈 . 數(shù)據(jù)安全是工業(yè)互聯(lián)網(wǎng)的新挑戰(zhàn) [J]. 中國信息界 ,2021(04):80-83.
