車聯網數據安全需求分析及應用探討

黃健雄

【摘要】? ? 車聯網是新一代網絡通信技術與汽車、電子深度融合的網絡形態。車聯網技術通過泛在的物聯網傳感器采集數據，通過網絡、交通云數據中心協同計算高效處理公路的海量運行數據，全要素數字感知可精準的刻畫出“數字道路”，為全路段的“人-車-路”全面提供輔助駕駛/自動駕駛服務，提升交通安全，提高交通效率。而在車聯網的發展過程中，其數據安全問題一直都是人們關注的重點內容。

【關鍵字】? ? 安全威脅? ? 車聯網? ? 安全組件? ? 通信網絡

引言：

車聯網數據安全問題有待完善。公路場景下，數據類型多、鏈路復雜，涉及信息安全、隱私管理等領域。根據TCP網絡分層模型和業內研究，可能存在生態接口安全、未經授權訪問、系統后門、不安全的車載通訊、系統固件數據安全、組件漏洞、網絡安全隔離、敏感信息泄露、加密安全、算法安全等風險，都會導致人、車、物之間的信息、網絡、系統受到直接的影響，嚴重時還會造成不可想象的后果。

因此，本文對車聯網信息安全的安全威脅、法律依據與安全防護策略的實現進行了分析及探討。

一、車聯網信息安全的威脅

按照網絡分層概念和框架，車聯網信息面臨的安全風險主要源自于車載終端安全威脅、通信安全威脅和數據安全威脅等方面。其根本上是在車聯網業務場景的應用層面，對信息安全的考量不足，缺乏針對信息安全的系統性安全保障體系。

1.車載終端安全威脅主要集中在八個關鍵零部件及核心功能層面，分別是：車載網關、T-BOX、傳感器、OTA、車載OS、車載信息娛樂系統、ECU、OBD-II接口。其中，最主要是車載網關的安全威脅。如果把所有關鍵零部件在車內以網絡形式連接，車載網關就是其中的核心路由交換機和數據服務器，對內完成攝像頭、雷達、傳感器、行車電腦等各種電子感知設備等數據匯聚、交換和處理，對外完成與路/車側、車/車側的外部數據交換，為滿足更多的零部件設備信息能接入到網關，多數網關均能提供以太網接口、CAN接口、Flexray接口和USB接口，接口類型的豐富和數量的激增，即使在安全處理上也增加可滿足最高等級EVITA的硬件加密模塊、可信密鑰管理、執行防火墻等技術，但是對于硬件暴力破解、偽造身份破解也還是未能100%完全有效防護。

目前，國內外大部分車企生產硬件及軟件接口時采用的都是開源方案，而路徑遍歷、空指針相關、密碼管理、跨站腳本XSS、注入類缺陷、XML外部實體注入、緩沖區溢出、資源管理、HTTP響應截斷、日志偽造等是開源軟件主要的安全風險。2020年2月，CNVD發布了關于Apache Tomcat 存在文件包含漏洞的公告，該漏洞可以造成Tomcat上所有webapp目錄下的重要配置文件或源代碼等敏感數據的泄露，若同時存在文件上傳功能，則可以進一步實現遠程代碼執行（RCE），直接控制車輛硬件。

2.通信安全威脅主要存在于車內側、V2X通信側以及基礎設施設備側。

車內域的安全威脅又主要存在于車載設備之間通過BUS總線、RFID、藍牙、WIFI等協議傳輸的數據包的竊聽、篡改等威脅。V2X通信安全威脅則存在于車/車、車/路、車/人之間的通信，主要形式為竊聽、干擾、偽造身份等。基礎設施設備側安全威脅主要存在于信號燈、RSU、RRU、路側雷達、攝像頭、通信基站，主要形式為數據竊聽、DOS攻擊、病毒攻擊等。移動應用也是整個車聯網系統的接入端，用戶可通過手機移動應用，實現遠程控車操作，面臨威脅不容小覷。

3.車聯網數據基于車聯網數據的特征及屬性，可以分為基礎屬性類、車輛工控類、環境感知類、車況類、應用服務類、個人信息類六大主題的數據，而安全威脅存在于數據采集、存儲、傳輸、遷移、使用、銷毀等數據全過程，風險則有干擾、欺騙、數據截獲、篡改、非法訪問、敏感信息泄露、該銷毀的信息未完全銷毀，可能恢復等。據車聯網業界統計，一輛智能網聯汽車每天至少收集10TB的數據，不但數量極大，而且涉及駕乘人員的出行軌跡、語音、視頻等，一旦遭受侵害會泄露個人隱私。可以預見的是，隨著更廣泛的產業數據信息采集，數據安全問題將會延伸至社會層面，甚至引發國家數據安全層面的隱憂。

二、車聯網信息安全保護的法律依據

目前，車聯網方面的國家層面法律法規主要有《網絡安全法》、《數據安全法》、《關鍵信息基礎設施安全保護條例》等，在行業標準方面的規范主要有《YDT 3751-2020車聯網信息服務 數據安全技術要求》。《網絡安全法》對“網絡（Cyber）”進行了重新定義，是指“由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統”[1]，該法律進一步完善了網絡安全監管體制，明確了政府各部門的職責權限，強化了網絡運行安全，重點保護關鍵信息基礎設施。并明確要求網絡運營者應當制定網絡安全事件應急預案，及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險;在發生危害網絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規定向有關主管部門報告[2]。《關鍵信息基礎設施安全保護條例》則對《網絡安全法》第三章“網絡運行安全”中，第二節“關鍵信息基礎設施的運行安全”（第三十一至三十九條）做出的進一步詳細規定。用行業分類給出了CII的范圍界定，更加詳細的關鍵信息基礎設施識別，并依據關鍵信息基礎設施的安全主管部門和保護工作部門的識別指南等相關標準規范。重大事件包括：中斷運行、功能故障、數據泄露、經濟損失、非法傳播、重大威脅。《數據安全法》則要求中國境內開展數據活動的組織和個人對任何以電子或者其它方式對信息的記錄都釆取必要措施，對數據進行有效保護和合法利用，并持續保持其安全能力。規范了數據處理活動，保障了數據安全，促進了數據開發利用，從法律上為涉及物聯網數據的處理，包括數據的收集、使用、加工、存儲、傳輸、提供、公開等的參與者明確了職責。

三、車聯網信息安全的防護策略

3.1從政策層面加強車聯網相關的網絡安全制度

隨著《個人信息保護法》將于2021年11月1日起施行，《個人信息保護法》與《網絡安全法》、《數據安全法》一起，形成我國數字經濟法治的三駕馬車，共同構建了數字經濟的基礎性法律制度框架，奠定了車聯網信息安全體系的基石，針對車聯網快速發展的趨勢，相關法律制定部門和行業管理部門應加快制定與之相關的管理細則，使得車聯網行業從業者、造車企業、終端研發廠家、技術研發人員、消費者都能遵從相關的管理依據、實施流程和工作方法。

3.2從技術層面加強車聯網相關的網絡安全措施

基于車聯網的安全威脅、應用場景和特定安全訴求，應建立“車載終端安全、通信安全和數據安全”的信息安全架構，全方位涵蓋端、管、云/平臺、數據安全、隱私保護、端到端安全管控運維等，構建多道防線，實現縱深防御。

縱深防御的第一道防線是保障車載終端安全，應針對車載設備的八個關鍵零部件及核心功能進行安全加固，特別針對車載網關、T-Box、IVI和網關的關鍵ECU（電子控制單元），從硬件設計、芯片組合、代碼編寫、控制接口等方面加強自研投入或進行聯合開發，提升核心部件的其防惡意修改或刷寫，竊取系統能力，并在技術先進性和經濟實用性方面取得一定的平衡。

在技術方面，可以從以下三方面提升網關設備的安全保障，第一，采用自行研發的加密芯片及專用指令集，并采用代碼審計、代碼漏洞掃描等代碼加固方式;第二采用混合組網方式，增加拓撲結構和復雜度和交換協議的破解難度;第三增加車載設備訪問身份驗證和數據交換的密碼機制。對于目前業界流行的車載終端OTA（Over the Air， OTA無線遠程更新）更新技術，則需增加校驗機制、密碼強度、密碼更新頻率等，結合秘鑰生成、密鑰交換、證書的分發、管理、撤銷工作， 來實現車載終端的安全更新。

縱深防御的第二道防線是保障通信安全，車聯網通信體系主要是車-車、車-路、車-云和車-設備之間的通信體系，目前大多采用身份認證和信任安全體系標準，今年的6月份，工信部部署開展車聯網身份認證和安全信任試點工作。由具備車聯網安全通信管理和運營能力的機構牽頭，并聯合產、學、研、用等多家技術支撐單位踴躍參與試點申報。工信部網絡安全管理局組織行業專家對試點申報書進行評審，遴選認定符合要求的項目開展試點工作，并于公布了共有61個試點項目車聯網身份認證和安全信任試點項目名單。通過實現跨信任域各類通信場景下的身份認證，達到數據保密性和完整性。而信任安全技術路線則采用業界主流基于RSA的非對稱商用密碼來實現數字證書、數字簽名、數據加密技術。

縱深防御的第三道防線是車聯網數據安全，車聯網數據有存儲海量、更新頻率高、調度使用頻繁等基本特點，車/人側數據涉及個人出行習慣、訪問記錄、生物特征等隱私，而車/路等道路環境信息、地理空間信息數據還關乎國家安全，因此必須建立完整的車聯網數據等級保護體系和工作規范，來實現車輛網數據完整性、保密性、不可篡改性和可溯源性等等級保護目的。

四、結束語

綜上所述，要實現智能駕駛車聯網早日達到L5級別的安全標準，就需要不斷進行車聯網信息安全的潛在威脅和隱患，通過不斷完善相關法律法規政策，不斷提升信息安全的測試方法和工具效率，發揮出車聯網信息系統應有的作用和和價值。

參? 考? 文? 獻

[1]許長帥.數據立法的兩個基礎問題[J].中國電信業，2020（08）.

[2]袁琳琳.網絡謠言的刑法規制研究[D].安徽財經大學，2018.

[3]金戈.數據安全是工業互聯網的新挑戰[J].中國信息界，2021（04）：80-83.