【摘要】 车联网是新一代网络通信技术与汽车、电子深度融合的网络形态。车联网技术通过泛在的物联网传感器采集数据,通过网络、交通云数据中心协同计算高效处理公路的海量运行数据,全要素数字感知可精准的刻画出“数字道路”,为全路段的“人 - 车 - 路” 全面提供辅助驾驶 / 自动驾驶服务,提升交通安全,提高交通效率。而在车联网的发展过程中,其数据安全问题一直都是人们关注的重点内容。
【关键字】 安全威胁 车联网 安全组件 通信网络
引言:
车联网数据安全问题有待完善。公路场景下,数据类型多、链路复杂,涉及信息安全、隐私管理等领域。根据 TCP 网络分层模型和业内研究,可能存在生态接口安全、未经授权访问、系统后门、不安全的车载通讯、系统固件数据安全、组件漏洞、网络安全隔离、敏感信息泄露、加密安全、算法安全等风险,都会导致人、车、物之间的信息、网络、系统受到直接的影响,严重时还会造成不可想象的后果。
因此,本文对车联网信息安全的安全威胁、法律依据与安全防护策略的实现进行了分析及探讨。
一、车联网信息安全的威胁
按照网络分层概念和框架,车联网信息面临的安全风险主要源自于车载终端安全威胁、通信安全威胁和数据安全威胁等方面。其根本上是在车联网业务场景的应用层面,对信息安全的考量不足,缺乏针对信息安全的系统性安全保障体系。
1. 车载终端安全威胁主要集中在八个关键零部件及核心功能层面,分别是:车载网关、T-BOX、传感器、OTA、车载 OS、车载信息娱乐系统、ECU、OBD-II 接口。其中,最主要是车载网关的安全威胁。如果把所有关键零部件在车内以网络形式连接,车载网关就是其中的核心路由交换机和数据服务器,对内完成摄像头、雷达、传感器、行车电脑等各种电子感知设备等数据汇聚、交换和处理,对外完成与路 / 车侧、车 / 车侧的外部数据交换,为满足更多的零部件设备信息能接入到网关,多数网关均能提供以太网接口、CAN 接口、Flexray 接口和 USB 接口,接口类型的丰富和数量的激增,即使在安全处理上也增加可满足最高等级 EVITA 的硬件加车联网数据安全需求分析及应用探讨 □黄健雄 中国电信股份有限公司佛山分公司密模块、可信密钥管理、执行防火墙等技术,但是对于硬件暴力破解、伪造身份破解也还是未能 100% 完全有效防护。
目前,国内外大部分车企生产硬件及软件接口时采用的都是开源方案,而路径遍历、空指针相关、密码管理、跨站脚本 XSS、注入类缺陷、XML 外部实体注入、缓冲区溢出、资源管理、HTTP 响应截断、日志伪造等是开源软件主要的安全风险。2020 年 2 月,CNVD 发布了关于 Apache Tomcat 存在文件包含漏洞的公告,该漏洞可以造成 Tomcat 上所有 webapp 目录下的重要配置文件或源代码等敏感数据的泄露,若同时存在文件上传功能,则可以进一步实现远程代码执行 (RCE),直接控制车辆硬件。
2. 通信安全威胁主要存在于车内侧、V2X 通信侧以及基础设施设备侧。
车内域的安全威胁又主要存在于车载设备之间通过 BUS 总线、RFID、蓝牙、WIFI 等协议传输的数据包的窃听、篡改等威胁。V2X 通信安全威胁则存在于车 / 车、车 / 路、车 / 人之间的通信,主要形式为窃听、干扰、伪造身份等。基础设施设备侧安全威胁主要存在于信号灯、RSU、RRU、路侧雷达、摄像头、通信基站,主要形式为数据窃听、DOS 攻击、病毒攻击等。移动应用也是整个车联网系统的接入端,用户可通过手机移动应用,实现远程控车操作,面临威胁不容小觑。
3. 车联网数据基于车联网数据的特征及属性,可以分为基础属性类、车辆工控类、环境感知类、车况类、应用服务类、个人信息类六大主题的数据,而安全威胁存在于数据采集、存储、传输、迁移、使用、销毁等数据全过程,风险则有干扰、欺骗、数据截获、篡改、非法访问、敏感信息泄露、该销毁的信息未完全销毁,可能恢复等。据车联网业界统计 , 一辆智能网联汽车每天至少收集 10TB 的数据 , 不但数量极大 , 而且涉及驾乘人员的出行轨迹、语音、视频等 , 一旦遭受侵害会泄露个人隐私。可以预见的是 , 随着更广泛的产业数据信息采集 , 数据安全问题将会延伸至社会层面 , 甚至引发国家数据安全层面的隐忧。
二、车联网信息安全保护的法律依据
目前,车联网方面的国家层面法律法规主要有《网络安全法》、《数据安全法》、《关键信息基础设施安全保护条例》等,在行业标准方面的规范主要有《YDT 3751-2020 车联网信息服务 数据安全技术要求》。《网络安全法》对“网络(Cyber)” 进行了重新定义,是指“由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统”[1],该法律进一步完善了网络安全监管体制,明确了政府各部门的职责权限,强化了网络运行安全,重点保护关键信息基础设施。并明确要求网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告 [2]。《关键信息基础设施安全保护条例》则对《网络安全法》第三章“网络运行安全” 中,第二节“关键信息基础设施的运行安全”(第三十一至三十九条)做出的进一步详细规定。用行业分类给出了 CII 的范围界定,更加详细的关键信息基础设施识别,并依据关键信息基础设施的安全主管部门和保护工作部门的识别指南等相关标准规范。重大事件包括:中断运行、功能故障、数据泄露、经济损失、非法传播、重大威胁。《数据安全法》则要求中国境内开展数据活动的组织和个人对任何以电子或者其它方式对信息的记录都釆取必要措施,对数据进行有效保护和合法利用,并持续保持其安全能力。规范了数据处理活动,保障了数据安全,促进了数据开发利用,从法律上为涉及物联网数据的处理,包括数据的收集、使用、加工、存储、传输、提供、公开等的参与者明确了职责。
三、车联网信息安全的防护策略
3.1 从政策层面加强车联网相关的网络安全制度
随着《个人信息保护法》将于 2021 年 11 月 1 日起施行,《个人信息保护法》与《网络安全法》、《数据安全法》一起,形成我国数字经济法治的三驾马车,共同构建了数字经济的基础性法律制度框架,奠定了车联网信息安全体系的基石,针对车联网快速发展的趋势,相关法律制定部门和行业管理部门应加快制定与之相关的管理细则,使得车联网行业从业者、造车企业、终端研发厂家、技术研发人员、消费者都能遵从相关的管理依据、实施流程和工作方法。
3.2 从技术层面加强车联网相关的网络安全措施
基于车联网的安全威胁、应用场景和特定安全诉求,应建立“车载终端安全、通信安全和数据安全”的信息安全架构,全方位涵盖端、管、云 / 平台、数据安全、隐私保护、端到端安全管控运维等,构建多道防线,实现纵深防御。
纵深防御的第一道防线是保障车载终端安全,应针对车载设备的八个关键零部件及核心功能进行安全加固,特别针对车载网关、T-Box、IVI 和网关的关键 ECU(电子控制单元),从硬件设计、芯片组合、代码编写、控制接口等方面加强自研投入或进行联合开发,提升核心部件的其防恶意修改或刷写,窃取系统能力,并在技术先进性和经济实用性方面取得一定的平衡。
在技术方面,可以从以下三方面提升网关设备的安全保障,第一,采用自行研发的加密芯片及专用指令集,并采用代码审计、代码漏洞扫描等代码加固方式;第二采用混合组网方式,增加拓扑结构和复杂度和交换协议的破解难度;第三增加车载设备访问身份验证和数据交换的密码机制。对于目前业界流行的车载终端 OTA(Over the Air, OTA 无线远程更新 ) 更新技术,则需增加校验机制、密码强度、密码更新频率等,结合秘钥生成、密钥交换、证书的分发、管理、撤销工作 , 来实现车载终端的安全更新。
纵深防御的第二道防线是保障通信安全,车联网通信体系主要是车 - 车、车 - 路、车 - 云和车 - 设备之间的通信体系,目前大多采用身份认证和信任安全体系标准,今年的 6 月份,工信部部署开展车联网身份认证和安全信任试点工作。由具备车联网安全通信管理和运营能力的机构牵头,并联合产、学、研、用等多家技术支撑单位踊跃参与试点申报。工信部网络安全管理局组织行业专家对试点申报书进行评审,遴选认定符合要求的项目开展试点工作,并于公布了共有 61 个试点项目车联网身份认证和安全信任试点项目名单。通过实现跨信任域各类通信场景下的身份认证,达到数据保密性和完整性。而信任安全技术路线则采用业界主流基于 RSA 的非对称商用密码来实现数字证书、数字签名、数据加密技术。
纵深防御的第三道防线是车联网数据安全,车联网数据有存储海量、更新频率高、调度使用频繁等基本特点,车 / 人侧数据涉及个人出行习惯、访问记录、生物特征等隐私,而车 / 路等道路环境信息、地理空间信息数据还关乎国家安全,因此必须建立完整的车联网数据等级保护体系和工作规范,来实现车辆网数据完整性、保密性、不可篡改性和可溯源性等等级保护目的。
相关知识推荐:车联网信息安全方面的论文文献
四、结束语
综上所述,要实现智能驾驶车联网早日达到 L5 级别的安全标准,就需要不断进行车联网信息安全的潜在威胁和隐患,通过不断完善相关法律法规政策,不断提升信息安全的测试方法和工具效率,发挥出车联网信息系统应有的作用和和价值。——论文作者:黄健雄
参 考 文 献
[1] 许长帅 . 数据立法的两个基础问题 [J]. 中国电信业,2020(08).
[2] 袁琳琳 . 网络谣言的刑法规制研究 [D]. 安徽财经大学,2018.
[3] 金戈 . 数据安全是工业互联网的新挑战 [J]. 中国信息界 ,2021(04):80-83.
* 稍后学术顾问联系您