智能汽車基礎地圖安全防控相關問題淺析

吳佳桐,黃 龍,王 勇,羅 安

(1. 自然資源部地圖技術審查中心,北京 100036; 2. 中國測繪科學研究院,北京 100036)

智能汽車是以智能化、數字化為基礎的新科技變革和產業變革趨勢下產生的新業態。發展智能汽車可以促進國家科技、經濟、社會、生活、安全及綜合國力,對我國具有重要的戰略意義[1]。

智能汽車自動駕駛功能的實現主要有3種技術路徑:一是機器視覺路徑,具有規模化、成本低、不依賴道路設施等優勢,但該技術路徑精度低,感知和預測能力弱。二是雷達協同高清地圖的路徑,具有精度高、感知預測能力強等優勢,但該技術路徑應用成本較高,道路使用范圍受政策限制。三是車聯網路徑,具有精度高、成本低的優勢,但該技術路徑在經濟和時間上的前期投入相對較大[2],如道路基礎設施、5G網絡、車聯網數據標準等。3種技術路徑中,車聯網路徑是我國智能汽車發展的主流方向,是實現“人-車-路-云”協同一體化創新道路的必經之路。當前我國已具備如路網規模、5G 通信、北斗衛星導航系統等方面的戰略優勢,不過仍需構建完備的智能汽車基礎設施和智能汽車法規標準。

智能汽車自動駕駛功能的實現離不開路網地圖,這種泛在測繪在智能汽車產業中的表現形式統稱為車載地圖,是智能汽車自動駕駛不可或缺的要素之一。因自動駕駛技術的日趨成熟,地圖為滿足汽車行業要求,逐漸朝著高鮮度、高精度、多維度方向發展[3]。2018年7月第一件智能汽車車載地圖通過行政許可,在相關政策逐步放開的推動下,近5年可公開使用的該類地圖呈現爆發式增長,如圖1所示(數據來源于自然資源部網上政務平臺)。然而,車載地圖發展的同時也增加了智能汽車產業的地理信息安全風險,對地理信息安全防控提出了新的技術挑戰。本文主要對智能汽車基礎地圖進行了界定,通過全面總結國內外標準現狀,分析標準的發展方向,指明智能汽車在應用中主要的信息技術安全風險點,并提出智能汽車基礎地圖信息安全隱患的應對建議。

圖1 智能汽車的車載地圖行政許可情況

1 智能汽車基礎地圖

1.1 概念辨析

基于已往學術論文中對智能汽車車載地圖的描述,如國際上的高分辨率地圖或高度自動駕駛地圖[4],以及國內常用高精地圖[5]、智能高精地圖(自動駕駛地圖)[6]、自主導航地圖[7]等,可以看出,智能汽車車載并不是傳統意義上的“圖”,而是一系列支撐自動駕駛的地理信息數據。在《智能汽車創新發展戰略》中智能汽車基礎地圖(簡稱“基礎地圖”)一詞首次被提及,但并未對其進行定義。本文所述的智能汽車基礎地圖是指含有空間位置地理坐標、能夠與空間定位系統和感知設備等相關裝置結合、支撐智能汽車駕駛自動化功能的地理信息數據集,可用于智能汽車自動化系統的導航、感知、定位和決策,如圖2所示。

圖2 智能汽車基礎地圖支持自動駕駛示意

1.2 主要特點

與傳統導航地圖相比,基礎地圖具備以下幾個特點:一是載體環境更為復雜,汽車上增加傳感器系統、決策系統、執行系統,具備環境感知能力。二是精度表達程度更加豐富,除了定位精度外,增加了路側信息、道路屬性、路上方信息、實時交通等數據表達。三是邏輯結構更為多層,如認為基礎地圖是由“此時此地”駕駛環境的動態導航地圖層和“彼時彼地”的先驗導航地圖層集成[7],或認為靜態地圖層、實時數據層、動態數據層、用戶模型層[6],或認為靜態地圖、準靜態地圖、準動態地圖和動態地圖[8]。四是使用對象由駕駛員演變為智能汽車,可供車輛自主決策。普通的導航電子地圖是面向駕駛員,而高精度地圖是面向智能汽車自動駕駛系統。在全息時代下,基礎地圖逐步取代傳統導航地圖是車載導航地圖發展的必然。

1.3 應用情況

根據2022年3月實施的《汽車駕駛自動化分級》(GB/T 40429—2021)中對駕駛自動化的分級,基礎地圖的數據內容一般可以分為適合L0—L1的傳統路網地圖、適合L1—L3的傳統路網地圖疊加實現特定場景或范圍的ADAS地圖、適合L3—L5的高精地圖或自動駕駛地圖。對于L4和L5階段,基礎地圖是智能汽車實現自動駕駛功能的必要數據基礎,也是將各種傳感信息有效融合在一起的高精度傳感器超級容器[9]。

2 標準規范研究現狀

2.1 國外情況

目前,國際標準化組織(International Organization for Standardization,ISO)已發布基礎地圖相關標準6項(ISO 14296:2016、ISO 18750:2018、ISO/TR 21718:2019、ISO 19297—1:2019、ISO 20524—1:2020、ISO 20524—2:2020),以及制定中的標準3項(ISO/AWI 19297-4、ISO/AWI TS 22726-1、ISO/AWI TS 22726-2)。內容主要以地圖文件格式、數據庫規范、數據共享、數據模型為主,具有抽象度高、普適性強的特點。國際上主流的地圖標準主要有NDS和OpenDrive[10],此外還有Lanelets[11]、OpenStreetMap[12]、GDF、KIWI[13]、ADASIS、SENSORIS[14]等。這些國際標準對我國在基礎地圖數據庫開發和數據應用方面具有一定的借鑒作用,不過因復雜的道路情況和車路協同的發展模式,我國需要研制適用于我國國情的相關標準。

2.2 國內情況

2.2.1 基礎地圖相關標準體系

近年來,隨著自動駕駛技術的快速發展,從地方層面到國家層面相繼出臺了與基礎地圖有關的標準體系。表1總結了地方、團體和國家3個標準體系組織層面現有的標準體系。可以看出,基礎地圖類作為智能汽車相關標準體系的一級類,是支撐智能汽車自動駕駛功能的關鍵技術。相關標準體系的提出,為基礎地圖相關標準的制定奠定了堅實基礎,也為基礎地圖行業的安全發展提供了具體方向。

表1 國內標準體系研制情況

2.2.2 基礎地圖相關標準

在國家相關政策和自動駕駛技術發展的共同推動下,相關部門和學者對與基礎地圖相關的標準開展深入研究,已在地圖處理制作、數據模型、信息交互、內容表達、定位技術等方面取得了一定的進展(見表2)。團標研制的占比較重,說明業內對相關標準的需求還處于高位。

表2 基礎地圖相關標準研制情況

基礎地圖的標準研制正處于起步階段,除了已立項和公開的標準外,對基礎通用類、交換格式和接口協議、數據處理、數據應用、數據測試、數據安全等方面逐步開展了預研工作[14]。根據各標準體系對于基礎地圖標準的規劃,數據動態更新、數據交互與服務、數據測試、數據安全與監管等將成為基礎地圖有關標準研制的重要方向。

3 主要安全風險

基礎地圖作為未來電子導航地圖的發展方向,對實現自動駕駛起到至關重要的作用。不過,地圖內容和形式的革新也埋下新的地理信息安全隱患,本節從采集、通信、平臺3個技術層面對基礎地圖應用中的地理信息安全風險點進行分析。

3.1 采集層面

地圖數據的采集中主要存在感知數據安全風險。自動駕駛與智能網聯汽車上安裝衛星導航定位接收模塊、慣性測量單元、攝像頭、激光雷達等傳感器后,在運行、服務和道路測試過程中將對車輛及周邊道路設施空間坐標、影像、點云及其屬性信息進行采集,相關測繪數據若不經過脫密脫敏處理而直接存儲,存在高精度測繪數據泄露的風險。

3.2 通信層面

3.2.1 內容傳輸風險

在云端與車端的通信交互時,利用車外通信網絡傳輸數據會面臨數據在通信鏈路上被竊聽或攻擊風險。隨著蜂窩移動通信和互聯網的發展,車載信息系統被連接到車聯網服務平臺上,遠程控制車輛,實現網聯駕駛和智能交通。然而汽車網絡系統由使用平臺、互聯網、車載系統和終端等多個子系統組成,平臺層還與其他應用服務商的子系統連接,眾多主體參與自動駕駛汽車網絡系統,致使傳輸數據被竊取或攻擊的風險急劇上升[15]。

3.2.2 惡意攻擊風險

動態地圖數據在節點與節點之間通信時,攻擊者可以通過身份偽造等方式攻擊或威脅測繪數據安全。傳感器采集大量感知數據上傳至云端進行整合分析時,在傳感器節點與云端通信的過程中,缺少相應的認證機制會造成數據偽造和篡改[16]。

3.3 平臺層面

3.3.1 大數據處理安全風險

目前大數據存儲采用分布式存儲技術,對于不同級別、不同類型的數據在物理上往往是混合存儲的,不利于進行分類隔離和分級防護;同時在數據進行脫敏時,需要確保脫敏后數據的有效性。

3.3.2 非授權訪問風險

內部人員可能越權訪問或濫用權限,造成安全機制被繞過,非法獲取數據,在制度及相應的系統配置上,給攻擊者可乘之機。

3.3.3 系統及軟件漏洞風險

對平臺系統及基應用軟件進行惡意修改,或在基礎地圖的版本更新過程中,利用固件效驗、簽名漏洞等篡改升級包獲取數據。

4 防控難點及應對建議

基礎地圖在數據采集、制作、應用、傳輸、存儲、管理等全生命周期都存在不同程度的地理信息泄露風險,威脅國家安全、公共利益及個人隱私。因此,加強基礎地圖數據安全防控工作勢在必行,建議從政策標準、技術手段和從業人員3方面進行應對。

4.1 防控難點

4.1.1 相關政策和標準難以滿足要求

當前,我國自動駕駛地圖參照導航電子地圖法規進行管理,但《導航電子地圖安全處理技術基本要求》并不適用于需要實時采集、耦合多源數據來動態更新的基礎地圖。另外,基礎地圖應用于駕駛系統中的多個環節,涉及工信、發改、科技、公安、交通、自然資源等多個主管政府部門,部門職能不同導致對地理信息使用的要求也有所差別,多部門交叉管理導致相關政策、法規、標準的系統性和體系化較弱。

4.1.2 現有技術手段不滿足動態地圖數據的審核和監管

目前對基礎地圖的地圖技術審核和監管主要是其靜態數據部分,尚未建立面向車端動態地圖數據的審核和監管機制。對于地圖審核方面,現有的地理信息保密技術、地圖審查時效、地圖內容表達要求不能滿足基礎地圖數據應用需求。對于地圖監管方面,也需要相關的技術手段支持監管車端對基礎地圖的合規使用,如基礎地圖是否已獲得行政許可、地圖數據跨網傳輸前是否經過脫敏、是否存在遠程訪問車端地圖數據等。

4.1.3 從業者地理信息安全風險防范意識仍需加強

近年來,為了改善營商環境、激發市場主體活力,國家降低了準入門檻,地方放寬了對自動駕駛車輛測試和應用的要求,自動駕駛技術公司和汽車企業等非傳統地圖制作單位或人員參與到基礎地圖制作環節;同時數據眾源這種較低成本的數據采集也擴大了從業者數量。由于從業者或單位對地理信息安全風險防范意識不強,對車端采集和存儲的基礎地圖數據的安全使用和保密管理措施不當,出現如跨境傳輸數據、車端涉敏數據聯網傳輸、數據共享等導致重要地理信息泄露的情況。這些風險點不僅要靠主管部門的監管排查,根本上還是需要基礎地圖數據的持有者對數據的合規使用。

4.2 應對建議

4.2.1 加快完善政策法規和標準體系

明確的政策法規和標準是保障基礎地圖信息安全的前提,如《關于促進智能網聯汽車發展維護測繪地理信息安全的通知》明確定義了智能網聯汽車上的測繪行為和責任主體,使執法有據可依,有責可追。

4.2.2 攻克基礎地圖安全防控關鍵技術

針對前述的主要技術風險點,結合智能汽車基礎地圖的數據及其更新和服務特點,需重點圍繞地圖服務防控、審圖、監管等環節,開展關鍵技術和技術工具研發。

對基礎地圖服務商而言,應重點加強基礎地圖服務的安全防護。如采取安全啟動等措施,應對存儲基礎地圖等關鍵部件硬件設備的物理攻擊;采用技術方法防止車端基礎地圖傳輸及認證使用的密鑰被非法獲取;采用基于國產密碼的認證加密技術確保數據傳輸時的安全。在云平臺一側,做好越權訪問、泄露、篡改等安全防護;在應用層,對存儲在車端的基礎地圖進行訪問控制和防篡改。

對地圖審核和服務監管方而言,應加快建立和完善基礎地圖的審核和監管機制。同時,深入研究各基礎地圖服務商在數據采集、存儲、處理、更新和應用方面的共性安全薄弱點,重點突破實時數據保密、在線自動審查、內容安全評估、信息追蹤溯源[17]等關鍵技術,建立在線監測、高效匯聚、多云協同的監測服務平臺,支持對安全風險的及時發現和溯源。

4.2.3 強化地理信息安全風險防范意識

以往的地圖知識宣傳和教育主要是強化公眾版圖意識,而隨著泛在測繪的興起,正確的地理信息安全觀也亟須納入對公眾普及的內容。加強對從業者地理信息安全防控意識的培訓力度,在測繪法宣傳日加大對公眾開展地理信息安全教育,順應行業發展建立人們的地理信息安全觀,普及對違法行為的認識,如數據跨境傳輸、涉敏信息上傳標注、涉及國家安全和秘密的數據共享等,營造健康的地理信息應用環境。

5 結 語

基礎地圖是實現智能汽車自動駕駛功能的重要一環,發展基礎地圖的同時不能忽視地理信息安全風險防控問題[18]。基礎地圖的數據動態更新、數據交互與服務、數據測試、數據安全與監管等成為其目前研究的重要方向。本文從采集、通信、平臺3個技術層面梳理了基礎地圖應用中的地理信息安全風險點,指明當前基礎地圖的地理信息安全防控工作的3大難點,并提出了相關政策法規的快速落地、相關基礎地圖安全防控技術的攻克、地理信息安全防范意識的加強等措施,可有效應對地理信息安全隱患,推動基礎地圖相關行業高質量發展。