(1.上海大學(xué)�����,上海 200444�����;2.紫金山實(shí)驗(yàn)室��,南京 211111�����;3. 中國(guó)信息通信研究院���,北京 100191)
0 引言
車聯(lián)網(wǎng)是增強(qiáng)道路安全����、提升交通效率���、降低碳排放的國(guó)家戰(zhàn)略�,是汽車和交通行業(yè)的變革新引擎���,是國(guó)際標(biāo)準(zhǔn)與產(chǎn)業(yè)競(jìng)爭(zhēng)的戰(zhàn)略制高點(diǎn)��。車聯(lián)網(wǎng)已成為我國(guó)新型基礎(chǔ)設(shè)施建設(shè)焦點(diǎn)�����,也是國(guó)家重點(diǎn)發(fā)展的戰(zhàn)略性新興產(chǎn)業(yè)����。
數(shù)據(jù)作為車聯(lián)網(wǎng)的核心要素����,具有巨大的應(yīng)用潛力和價(jià)值。車聯(lián)網(wǎng)數(shù)據(jù)不僅有助于實(shí)現(xiàn)臨時(shí)濕滑道路���、極端天氣��、短期道路工程����、異常道路阻塞等公共安全信息的發(fā)布,還具有巨大的商業(yè)價(jià)值�����,能夠?yàn)槠囍圃焐處硇律虣C(jī)�����,增加出行服務(wù)的粘性�,促進(jìn)品牌增值。此外��,還可以為廣大人民群眾提供更舒適�����、更安全的出行服務(wù)��,用于改善車輛智能網(wǎng)聯(lián)系統(tǒng)的可靠性�,降低服務(wù)和維修成本等�。
數(shù)據(jù)是車聯(lián)網(wǎng)運(yùn)行的關(guān)鍵��,車聯(lián)網(wǎng)數(shù)據(jù)量大且構(gòu)成復(fù)雜�����,不僅包含用戶個(gè)人信息��、企業(yè)敏感數(shù)據(jù)�����、公共交通數(shù)據(jù)���,還涉及重要敏感區(qū)域地理、軌跡等重要數(shù)據(jù)����,在數(shù)據(jù)處理與流轉(zhuǎn)中可能涉及到個(gè)人隱私、公共安全����、企業(yè)安全甚至國(guó)家的安全。對(duì)數(shù)據(jù)進(jìn)行安全管理�����,保障數(shù)據(jù)全生命周期的安全可信、流轉(zhuǎn)共享��,是車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的壓艙石���。為此�����,本文總結(jié)了車聯(lián)網(wǎng)的新形態(tài)���、數(shù)據(jù)的新構(gòu)成、流轉(zhuǎn)的新體系�����,重點(diǎn)闡述了在此生態(tài)下車聯(lián)網(wǎng)數(shù)據(jù)安全面臨的挑戰(zhàn)�����,并給出了車聯(lián)網(wǎng)數(shù)據(jù)安全的前瞻性分析�。
1 車聯(lián)網(wǎng)數(shù)據(jù)發(fā)展的關(guān)鍵特征
1.1 新網(wǎng)絡(luò)形態(tài)
汽車作為車聯(lián)網(wǎng)中移動(dòng)的關(guān)鍵節(jié)點(diǎn),正呈現(xiàn)出明顯網(wǎng)聯(lián)化發(fā)展特征�����。全球科技市場(chǎng)咨詢公司ABI Research預(yù)計(jì)[1],2025年全球聯(lián)網(wǎng)汽車出貨量將達(dá)到1.15 億輛��。此外�,新售車輛大都支持基本聯(lián)網(wǎng)功能�����,2020年, 美國(guó)91% 的新售乘用車輛都支持聯(lián)網(wǎng)功能�����,而亞太地區(qū)和拉丁美洲的比率分別為51%和37%�����。根據(jù)Juniper Research的數(shù)據(jù)[2]�����,到2023年�����,將有7.75 億輛消費(fèi)者車輛通過遠(yuǎn)程信息處理或車載應(yīng)用程序連接。而且����,快速發(fā)展的車用無線通信技術(shù)(Vehicle-to-Everything,V2X)預(yù)計(jì)將獲得巨大的市場(chǎng)驅(qū)動(dòng)力�,有力促進(jìn)車聯(lián)網(wǎng)發(fā)展。這種通信將為網(wǎng)聯(lián)車帶來更安全�����、更少擁堵的道路��,并增強(qiáng)駕駛員體驗(yàn)���。
5G�����、自動(dòng)駕駛等新技術(shù)將促使汽車逐步跨入智能網(wǎng)聯(lián)時(shí)代����。我國(guó)堅(jiān)持“單車智能+網(wǎng)聯(lián)賦能”發(fā)展路線����。5G將為車聯(lián)網(wǎng)注入新動(dòng)力�,為空中下載技術(shù)(Over-the-Air�����,OTA)���、高級(jí)駕駛員輔助系統(tǒng)(Advanced Driver-Assistance Systems�,ADAS)�����、高清(High Definition����,HD)視頻�����、增強(qiáng)/虛擬現(xiàn)實(shí)(Virtual Reality/ Augmented Reality����,AR/VR)、信息娛樂以及車云數(shù)據(jù)傳輸帶來高帶寬連接�。一方面��,完全聯(lián)網(wǎng)的汽車體驗(yàn)依賴于無處不在的連接和100%的覆蓋率��,因此率先在城市實(shí)現(xiàn)車聯(lián)網(wǎng)全覆蓋預(yù)期將成為可能���,網(wǎng)絡(luò)的核心數(shù)據(jù)將繼續(xù)在車內(nèi)進(jìn)行處理,汽車本身將越來越成為邊緣數(shù)據(jù)處理中心�����。另一方面����,隨著自動(dòng)駕駛技術(shù)的快速發(fā)展,駕駛員的角色將逐漸被移除�����,由此將激發(fā)更廣闊的智能網(wǎng)聯(lián)汽車應(yīng)用商業(yè)版圖����。人類從駕駛?cè)蝿?wù)中解放出來后,汽車將真正成為人們移動(dòng)出行的信息處理中心節(jié)點(diǎn)����,自動(dòng)駕駛系統(tǒng)和車外的路����、云等相互協(xié)同����,實(shí)現(xiàn)高效的自動(dòng)路線規(guī)劃、安全的自動(dòng)駕駛���、實(shí)時(shí)的交通導(dǎo)航���、便捷的車輛管理等。在車內(nèi)���,乘客可以無縫隙聯(lián)網(wǎng)并在屏幕上進(jìn)行線上會(huì)議���、娛樂�、社交�、支付等。
可以預(yù)見��,當(dāng)人—車—路—云得以大規(guī)模全互聯(lián)���,自動(dòng)駕駛解放了人類駕駛操作�����,車聯(lián)網(wǎng)應(yīng)用蓬勃發(fā)展的時(shí)代真正到來時(shí)�,億萬規(guī)模的車、智慧協(xié)同的路�����、高效計(jì)算的云�����、可靠通信的網(wǎng)�、遍布各處的充電設(shè)施等,將構(gòu)建前所未有規(guī)模巨大的新型網(wǎng)絡(luò)�����。
1.2 新數(shù)據(jù)構(gòu)成
車聯(lián)網(wǎng)數(shù)據(jù)融合了來自用戶�、汽車、道路�、綜合交通系統(tǒng)等多方面的海量數(shù)據(jù),涉及的數(shù)據(jù)類型多、規(guī)模大��,涉及的數(shù)據(jù)處理主體眾多�����,如用戶�、汽車生產(chǎn)企業(yè)、車聯(lián)網(wǎng)服務(wù)云平臺(tái)���、數(shù)據(jù)監(jiān)管部門等�����。表1給出了車聯(lián)網(wǎng)主要數(shù)據(jù)的構(gòu)成及安全影響分析�����。
表1 車聯(lián)網(wǎng)主要數(shù)據(jù)構(gòu)成及安全影響分析
1.3 新數(shù)據(jù)流轉(zhuǎn)體系
數(shù)據(jù)是車聯(lián)網(wǎng)的核心要素,“聰明的車+智慧的路+協(xié)同的云”的美好交通出行愿景�����,需要數(shù)據(jù)支撐實(shí)現(xiàn)���。如圖1所示�,車端作為生成車聯(lián)網(wǎng)數(shù)據(jù)的重要源端,采集和產(chǎn)生大量數(shù)據(jù)��;整車廠(Original Equipment Manufacturer�,OEM)作為車聯(lián)網(wǎng)數(shù)據(jù)收集的后端服務(wù)平臺(tái),將收集到的車聯(lián)網(wǎng)數(shù)據(jù)分為內(nèi)部數(shù)據(jù)流和外部數(shù)據(jù)流���。內(nèi)部數(shù)據(jù)流可以提供增值服務(wù)����,可以被OEM用來對(duì)產(chǎn)品和技術(shù)進(jìn)行改進(jìn)����。例如,通過不斷“喂”數(shù)據(jù)對(duì)自動(dòng)駕駛深度學(xué)習(xí)算法進(jìn)行訓(xùn)練�,讓算法更可靠、更安全���。外部數(shù)據(jù)分為安全類相關(guān)數(shù)據(jù)和第三方銷售數(shù)據(jù)�����。根據(jù)安全管理要求���,安全類相關(guān)數(shù)據(jù)應(yīng)該被用來強(qiáng)制要求共享�����。銷售數(shù)據(jù)通過提供給第三方(如車聯(lián)網(wǎng)服務(wù)提供商)��,為OEM帶來直接經(jīng)濟(jì)價(jià)值��。
圖1 新型車聯(lián)網(wǎng)數(shù)據(jù)流轉(zhuǎn)體系
從圖1可以看到����,數(shù)據(jù)在流轉(zhuǎn)中產(chǎn)生價(jià)值�。車聯(lián)網(wǎng)中各個(gè)主體間的數(shù)據(jù)交互,都離不開數(shù)據(jù)的安全存儲(chǔ)��、處理��、傳輸與共享���。存在以下要求:《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》[3]��,倡導(dǎo)汽車數(shù)據(jù)處理者在開展汽車數(shù)據(jù)處理活動(dòng)中堅(jiān)持“車內(nèi)處理”“默認(rèn)不收集”“精度范圍適用”“脫敏處理”等原則規(guī)定;《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》第12條�,要求汽車數(shù)據(jù)處理者向境外提供重要數(shù)據(jù),不得超出出境安全評(píng)估時(shí)明確的目的、范圍��、方式和數(shù)據(jù)種類���、規(guī)模等�����。眾所周知����,許多車企的總部在國(guó)外�����,不可避免地需要回傳一些數(shù)據(jù)到總部����。那么,哪些數(shù)據(jù)可以回傳���、哪些數(shù)據(jù)不可以回傳����,如何保證可以回傳的數(shù)據(jù)應(yīng)傳盡傳,不能回傳的數(shù)據(jù)堅(jiān)決不傳�����;保證“全程全網(wǎng)”數(shù)據(jù)流轉(zhuǎn)過程安全可追溯�����。面向圖1所示的數(shù)據(jù)流轉(zhuǎn)過程����,如何開展安全技術(shù)研究,確保數(shù)據(jù)全程全網(wǎng)得到充分安全地利用��,這關(guān)系到整個(gè)車聯(lián)網(wǎng)產(chǎn)業(yè)的健康良性發(fā)展��。
2 車聯(lián)網(wǎng)生態(tài)系統(tǒng)下數(shù)據(jù)安全面臨的挑戰(zhàn)
在新的網(wǎng)絡(luò)形態(tài)下�,隨著用戶數(shù)目的增加,車聯(lián)網(wǎng)數(shù)據(jù)規(guī)模和復(fù)雜性呈指數(shù)級(jí)增長(zhǎng)態(tài)勢(shì)�。以關(guān)鍵聯(lián)網(wǎng)節(jié)點(diǎn)汽車為例,F(xiàn)TI 市場(chǎng)調(diào)查數(shù)據(jù)顯示[4]�,每輛智能網(wǎng)聯(lián)汽車每天產(chǎn)生的數(shù)據(jù)大約從4 TB到10 TB或者20 TB不等。在這些數(shù)據(jù)中���,70%~90%的數(shù)據(jù)來自于汽車�����,包括車內(nèi)的速度���、轉(zhuǎn)速等狀態(tài)信息,車外的自動(dòng)駕駛場(chǎng)景信息���,用戶的駕駛及個(gè)人信息等�����;2.5%~5%的數(shù)據(jù)來源于車輛間(Vehicle-to-Vehicle��,V2V)通信信息��;2.5%~5%來源于認(rèn)證�����、道路狀況等信息(Vehicle-to-Infrastructure��,V2I)���;5%~20%來源于地圖服務(wù)等信息(Vehicle-to-Cloud�,V2C)��。
面向車聯(lián)網(wǎng)數(shù)據(jù)的安全管理要求�����,車聯(lián)網(wǎng)數(shù)據(jù)安全面臨如下主要挑戰(zhàn)����。
2.1 車聯(lián)網(wǎng)數(shù)據(jù)的復(fù)雜性與流動(dòng)性給安全帶來不確定因素
(1)車聯(lián)網(wǎng)數(shù)據(jù)流動(dòng)性強(qiáng)。車聯(lián)網(wǎng)服務(wù)場(chǎng)景復(fù)雜�����,功能多元���,涉及到“多端����、多平臺(tái)”��,包括車端傳感器�����、路端基礎(chǔ)設(shè)施,以及OEM數(shù)據(jù)平臺(tái)�、公共交通平臺(tái)、國(guó)家監(jiān)管平臺(tái)等�,從縱向和橫向兩個(gè)方面拓寬了工業(yè)生態(tài),增強(qiáng)了數(shù)據(jù)的流動(dòng)性���。從縱向來看,在車聯(lián)網(wǎng)中不僅需要完成車內(nèi)的數(shù)據(jù)流轉(zhuǎn)�����,還需要實(shí)現(xiàn)車與人��、車與車��、車與路����、車與云的多維數(shù)據(jù)交互,擴(kuò)大了數(shù)據(jù)交互的范圍�。此外,車輛的移動(dòng)屬性造成數(shù)據(jù)的高度動(dòng)態(tài)性���,要求數(shù)據(jù)在車端�����、路端、云端之間實(shí)時(shí)傳輸處理和高頻交互�����,整體數(shù)據(jù)流動(dòng)性大大增強(qiáng)��。從橫向來看����,在整個(gè)車聯(lián)網(wǎng)產(chǎn)業(yè)鏈中,上下游行業(yè)之間也存在數(shù)據(jù)流動(dòng)�,例如汽車生產(chǎn)、保險(xiǎn)、維修等行業(yè)���,必然會(huì)有數(shù)據(jù)的共享和交換�。數(shù)據(jù)的強(qiáng)流動(dòng)性是車聯(lián)網(wǎng)數(shù)據(jù)安全管理面臨的主要挑戰(zhàn)之一�。
(2)車聯(lián)網(wǎng)數(shù)據(jù)復(fù)雜性高。車聯(lián)網(wǎng)涉及的數(shù)據(jù)種類繁多��,在車輛端包括車牌�、車型、尺寸等車輛的基本數(shù)據(jù)��,以及實(shí)際駕駛中收集和處理的環(huán)境數(shù)據(jù)�����、駕駛數(shù)據(jù)�、操作數(shù)據(jù)和位置軌跡數(shù)據(jù)等��;在車企端����,包括車輛研發(fā)及產(chǎn)品的相關(guān)數(shù)據(jù)、用戶數(shù)據(jù)��、運(yùn)維數(shù)據(jù)、供應(yīng)鏈與各類職能數(shù)據(jù)等��;在公共交通平臺(tái)端��,包括實(shí)時(shí)路況����、道路緊急情況、交通管制���、道路建設(shè)�����、極端天氣及事故發(fā)布數(shù)據(jù)等����。不同類型的數(shù)據(jù)具有不同的敏感度���,需要采取分級(jí)分類的安全管理措施來實(shí)現(xiàn)數(shù)據(jù)安全和整體最大效用�����。此外���,數(shù)據(jù)格式復(fù)雜多樣�,往往不同來源的數(shù)據(jù)���,其格式也不同�����。這種非標(biāo)準(zhǔn)化也為數(shù)據(jù)安全的分析和處理行為帶來了困難�。因此�����,數(shù)據(jù)的高度復(fù)雜性是車聯(lián)網(wǎng)數(shù)據(jù)安全面臨的主要挑戰(zhàn)之一���。
2.2 車聯(lián)網(wǎng)數(shù)據(jù)安全共享本身遭遇重重困難
車聯(lián)網(wǎng)數(shù)據(jù)融合了來自用戶、汽車����、道路、綜合交通系統(tǒng)等多方面的海量數(shù)據(jù)�,涉及的數(shù)據(jù)類型多、規(guī)模大����,涉及的數(shù)據(jù)處理主體眾多����,如用戶�、智能網(wǎng)聯(lián)汽車OEM、車聯(lián)網(wǎng)服務(wù)云平臺(tái)��、數(shù)據(jù)監(jiān)管部門等���。面向車聯(lián)網(wǎng)數(shù)據(jù)的安全管理要求�����,車聯(lián)網(wǎng)數(shù)據(jù)安全共享面臨如下主要挑戰(zhàn)��。
(1)目前缺乏面向多元化主體的車聯(lián)網(wǎng)數(shù)據(jù)分級(jí)分類安全標(biāo)準(zhǔn)����、規(guī)范��、指南等����,來全面指導(dǎo)車聯(lián)網(wǎng)數(shù)據(jù)安全的管理工作���,明確主體責(zé)任分配。其次��,車端缺乏可信執(zhí)行環(huán)境���,存在數(shù)據(jù)泄露風(fēng)險(xiǎn)�。車端作為數(shù)據(jù)采集與數(shù)據(jù)發(fā)送的源端�����,需要安全可信的執(zhí)行環(huán)境��,為核心敏感數(shù)據(jù)提供安全防護(hù)保障����。因此,如何構(gòu)建車端安全防御體系�,提供數(shù)據(jù)可信執(zhí)行環(huán)境��,是確保車聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)的基本技術(shù)挑戰(zhàn)之一����。
(2)數(shù)據(jù)所依存的宿主軟硬件系統(tǒng)的漏洞�����、后門內(nèi)生安全問題�,使得攻擊者繞過數(shù)據(jù)加密���、認(rèn)證機(jī)制�����,造成數(shù)據(jù)泄露�。作為車聯(lián)網(wǎng)數(shù)據(jù)依存的軟硬件關(guān)鍵系統(tǒng)節(jié)點(diǎn)�,本身存在未知漏洞、未知后門等系統(tǒng)內(nèi)生安全問題��。攻擊者基于宿主軟硬件系統(tǒng)的漏洞��、后門��,可以繞過重重設(shè)防的安全機(jī)制��,實(shí)現(xiàn)對(duì)系統(tǒng)的入侵控制和獲取數(shù)據(jù)��,威脅數(shù)據(jù)安全����。因此�,如何建立安全可靠的宿主軟硬件系統(tǒng)���,應(yīng)對(duì)未知漏洞���、后門,是保證車聯(lián)網(wǎng)數(shù)據(jù)安全的基本技術(shù)挑戰(zhàn)之一�。
(3)在車聯(lián)網(wǎng)數(shù)據(jù)全生命周期過程中,缺乏體系化的安全管理技術(shù)來保障數(shù)據(jù)安全�����。一方面�����,需要研究針對(duì)不同等級(jí)和類別數(shù)據(jù)的全生命周期認(rèn)證����、加密、脫敏��、數(shù)據(jù)水印���、完整性校驗(yàn)等防護(hù)技術(shù)�����;另一方面�,在車聯(lián)網(wǎng)數(shù)據(jù)傳輸����、處理、交換��、遷移等流通環(huán)節(jié)中���,需要開展安全監(jiān)測(cè)��、控制�、記錄���、溯源等技術(shù)研究���。此外,還需要加強(qiáng)車聯(lián)網(wǎng)重要數(shù)據(jù)大規(guī)模泄露、異常流動(dòng)�、違規(guī)出境等安全風(fēng)險(xiǎn)監(jiān)測(cè),保障全生命周期的車聯(lián)網(wǎng)數(shù)據(jù)安全�����。
2.3 新型網(wǎng)絡(luò)下的攻強(qiáng)守弱態(tài)勢(shì)仍未改觀
根據(jù)工業(yè)和信息化部數(shù)據(jù)統(tǒng)計(jì)[5]�����,在2019年的專項(xiàng)調(diào)研檢測(cè)中發(fā)現(xiàn)�,80%以上的車聯(lián)網(wǎng)平臺(tái)和軟件存在缺乏身份鑒別、數(shù)據(jù)明文存儲(chǔ)等隱患�,85%的關(guān)鍵部件存在著安全漏洞,近六成企業(yè)缺乏自動(dòng)化的網(wǎng)絡(luò)安全監(jiān)測(cè)響應(yīng)能力�。車企同樣經(jīng)歷著類似數(shù)據(jù)泄露風(fēng)險(xiǎn)。例如����,2022年10月,豐田汽車在一份聲明中表示�,使用其T-connect服務(wù)的約29.6 萬名客戶的個(gè)人信息可能已被泄露,包括電子郵箱地址和客戶編號(hào)等[6]��。
在新型車聯(lián)網(wǎng)生態(tài)環(huán)境下�����,網(wǎng)絡(luò)安全問題本質(zhì)上是一場(chǎng)不公平的攻防雙方博弈和對(duì)抗問題。例如�����,智能網(wǎng)聯(lián)汽車規(guī)模越大的軟硬件系統(tǒng)潛藏的漏洞也越多�����,這通常意味著暴露了更大的攻擊面����,而系統(tǒng)的網(wǎng)絡(luò)安全水平往往決定于木桶的短板處�����,這使防御方常常陷入防不勝防的窘境��。從攻擊方的角度來看�,擁有先進(jìn)的工具、足夠的技術(shù)技能和耐心的攻擊者們總是會(huì)找到突破防護(hù)的方法�����,而且這種攻擊往往是低投入、高回報(bào)��。文獻(xiàn)[7]指出�,攻擊者只要能夠訪問現(xiàn)代汽車中數(shù)十個(gè)電子控制單元(Electronic Control Unit,ECU)中負(fù)責(zé)傳感和控制的微處理器芯片中的任何一個(gè)�����,幾乎就可以“完全規(guī)避各種各樣的安全防護(hù)系統(tǒng)”���。而且�����,攻擊汽車所需的資源變得越來越方便��。僅使用免費(fèi)的開源軟件以及Raspberry Pi�����、Android手機(jī)或在現(xiàn)有筆記本電腦上運(yùn)行的免費(fèi)Kali Linux虛擬機(jī)���,黑客就可以測(cè)試漏洞并可能通過藍(lán)牙和Wi-Fi攻擊汽車。眾所周知��,近年來已經(jīng)發(fā)生了多起黑客利用漏洞發(fā)動(dòng)網(wǎng)絡(luò)攻擊,竊取汽車企業(yè)大量用戶數(shù)據(jù)實(shí)施勒索的事件��。
3 車聯(lián)網(wǎng)數(shù)據(jù)保護(hù)技術(shù)分析
可以預(yù)見��,隨著路側(cè)及云基礎(chǔ)設(shè)施建設(shè)�����、移動(dòng)技術(shù)進(jìn)步�、車輛通信協(xié)議發(fā)展��、邊緣處理/計(jì)算技術(shù)的提升����,以及自動(dòng)駕駛的快速發(fā)展,車聯(lián)網(wǎng)數(shù)據(jù)安全的風(fēng)險(xiǎn)也將隨之不斷增加���。
3.1 建立面向用戶�����、企業(yè)�、公眾�、國(guó)家等不同主體的數(shù)據(jù)分級(jí)分類安全管理機(jī)制
針對(duì)車聯(lián)網(wǎng)帶來的數(shù)據(jù)分級(jí)分類安全管理嚴(yán)峻挑戰(zhàn)�,國(guó)內(nèi)外相關(guān)監(jiān)管部門已開始布局��,在監(jiān)管法規(guī)���、政策等方面有了一定的成果��。歐洲數(shù)據(jù)保護(hù)委員會(huì)在2021年通過《車聯(lián)網(wǎng)個(gè)人數(shù)據(jù)保護(hù)指南》�,明確了車聯(lián)網(wǎng)中數(shù)據(jù)收集的類型以及數(shù)據(jù)在多個(gè)控制者和處理者間流轉(zhuǎn)過程中各方的權(quán)責(zé)與義務(wù)�����。我國(guó)也高度重視車聯(lián)網(wǎng)數(shù)據(jù)分級(jí)安全管理問題��。2021年9月���,工業(yè)和信息化部發(fā)布《工業(yè)和信息化部關(guān)于加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》���,規(guī)定要加強(qiáng)智能網(wǎng)聯(lián)汽車安全防護(hù),加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)和服務(wù)平臺(tái)安全防護(hù)��,健全安全標(biāo)準(zhǔn)體系�����;指出要加強(qiáng)數(shù)據(jù)分級(jí)分類管理,提升數(shù)據(jù)安全技術(shù)保障能力����,規(guī)范數(shù)據(jù)開發(fā)利用和共享使用,強(qiáng)化數(shù)據(jù)出境安全管理���。2022年3月��,工業(yè)和信息化部發(fā)布《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》����,其中指出要在2023年年底初步構(gòu)建車聯(lián)網(wǎng)網(wǎng)絡(luò)�����、數(shù)據(jù)安全標(biāo)準(zhǔn)體系���,規(guī)范車聯(lián)網(wǎng)數(shù)據(jù)分級(jí)分類保護(hù)要求,制定車聯(lián)網(wǎng)數(shù)據(jù)分級(jí)分類標(biāo)準(zhǔn)是該體系的重要組成部分���。
總體而言��,目前國(guó)內(nèi)外對(duì)車聯(lián)網(wǎng)數(shù)據(jù)分級(jí)安全管理問題均開始重視�,相關(guān)國(guó)家發(fā)布一系列法律法規(guī),加強(qiáng)對(duì)車聯(lián)網(wǎng)數(shù)據(jù)的分級(jí)分類管控��。但在技術(shù)層面�����,包括宿主系統(tǒng)內(nèi)生安全問題的技術(shù)解決方案���,OEM數(shù)據(jù)平臺(tái)�、國(guó)家車聯(lián)網(wǎng)數(shù)據(jù)管理支撐平臺(tái)��、綜合交通信息平臺(tái)數(shù)據(jù)分級(jí)分類安全共享標(biāo)準(zhǔn)與規(guī)范���,以及車聯(lián)網(wǎng)數(shù)據(jù)全生命周期流轉(zhuǎn)過程中的安全檢測(cè)��,均缺乏相關(guān)技術(shù)手段與保障能力建設(shè)��。
3.2 形成體系化縱深防御方案
新型車聯(lián)網(wǎng)防御的核心是要減少系統(tǒng)攻擊面�����,防御各種基于已知/未知漏洞的網(wǎng)絡(luò)攻擊����。只不過,此時(shí)攻擊面已經(jīng)不再局限于終端�����,而是整個(gè)“云—邊—端”系統(tǒng)�。在這種情況下,有效的安全防御通常是體系化的縱深防御�����。目前����,已有研究借鑒生物免疫系統(tǒng)的機(jī)理和機(jī)制尋找網(wǎng)絡(luò)防御體系化解決方案[8-10]。以脊椎動(dòng)物免疫系統(tǒng)三道防線抵御致病微生物的侵害為例[11]���,第一道防線依靠物理屏障(例如人類的皮膚)防止病原體;第二道防線是先天性免疫���,這種與生俱有的免疫系統(tǒng)可以非特異地識(shí)別并作用于病原體��,是一種快速的���、廣泛的免疫反應(yīng)�����,人們?cè)谛鹿诓《颈┌l(fā)伊始能夠戰(zhàn)勝這種“未知”病毒��,依靠的就是這種非專一性的免疫能力�;第三道防線是后天免疫���,這是一種能識(shí)別并針對(duì)特定病原體的特異性免疫�����,是一種專一性防御能力�����,許多人在感染某種新冠病毒并依靠先天免疫戰(zhàn)勝它之后����,就會(huì)后天產(chǎn)生針對(duì)這種病毒的抗體�����,當(dāng)然人類也可以通過疫苗接種獲得對(duì)特定病原體的防御能力。
對(duì)比已有的互聯(lián)網(wǎng)縱深防御策略��,可以發(fā)現(xiàn)���,加密認(rèn)證和隔離等基本防御技術(shù)可以構(gòu)筑起第一道防線���,為車聯(lián)網(wǎng)提供基礎(chǔ)防御;防火墻��、入侵檢測(cè)等基于先驗(yàn)特征和特征檢測(cè)的各類防御技術(shù)����,能夠?qū)⒏鞣N已知攻擊的流量、行為����、內(nèi)容等特征配置相應(yīng)的防御規(guī)則和策略,實(shí)施特定的精準(zhǔn)防御�,可以構(gòu)筑第三道防線;目前的主要挑戰(zhàn)在于�����,亟需一種能夠快速����、廣泛且高效地應(yīng)對(duì)“未知”威脅的防御技術(shù),構(gòu)建車聯(lián)網(wǎng)防御的第二道防線�����,并且使其能夠與第三道防線緊密合作并產(chǎn)生激發(fā)效應(yīng)����,形成很好的體系化防御效果。
3.3 堅(jiān)持基于整體安全觀的融合安全策略
數(shù)據(jù)安全與網(wǎng)絡(luò)安全既有明顯的區(qū)別�����,也有許多交織和融合的部分�����。隨著車聯(lián)網(wǎng)應(yīng)用場(chǎng)景和服務(wù)能力的不斷演進(jìn)�,大量數(shù)據(jù)被持續(xù)產(chǎn)生、采集�����、處理���、存儲(chǔ)���、傳輸���、使用和遷移,這些數(shù)據(jù)不僅包含用戶個(gè)人敏感信息��,還涉及重要敏感區(qū)域地理�、軌跡等重要數(shù)據(jù),一旦被攻擊者惡意竊取將導(dǎo)致數(shù)據(jù)泄露和數(shù)據(jù)濫用�,影響個(gè)人隱私乃至國(guó)家安全。相較而言����,網(wǎng)絡(luò)安全更多關(guān)注的是“云-邊-端”硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)����,不因偶然的或者惡意的原因而遭受到破壞、更改����、泄露,保障系統(tǒng)連續(xù)���、可靠��、正常地運(yùn)行���,服務(wù)不中斷。
數(shù)據(jù)安全與網(wǎng)絡(luò)安全的融合需要堅(jiān)持整體安全觀���。雖然網(wǎng)絡(luò)安全與數(shù)據(jù)安全關(guān)注角度有明顯的區(qū)別�����,但它們并不是相互孤立的兩種安全���。車聯(lián)網(wǎng)數(shù)據(jù)在全生命周期流轉(zhuǎn)過程中,數(shù)據(jù)安全和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)交織疊加��,安全形勢(shì)更加復(fù)雜嚴(yán)峻����。Upstream對(duì)近10年來的近千個(gè)汽車網(wǎng)絡(luò)安全事件進(jìn)行了統(tǒng)計(jì)分析[12],從分析的結(jié)果可以發(fā)現(xiàn)�,基于漏洞利用的網(wǎng)絡(luò)攻擊不僅可以直接帶來盜竊車輛、車輛操控等風(fēng)險(xiǎn)��,而且可以“繞過”加密認(rèn)證等防護(hù)技術(shù),竊取數(shù)據(jù)實(shí)施勒索���,或者直接造成了危害嚴(yán)重的數(shù)據(jù)泄露等安全事件�����。因此��,若車聯(lián)網(wǎng)中的軟硬件系統(tǒng)“自身網(wǎng)絡(luò)安全難�����!��,那么系統(tǒng)安全之上的數(shù)據(jù)安全也將得不到保障�����。
4 結(jié)束語
數(shù)據(jù)作為車聯(lián)網(wǎng)的核心要素�,其安全問題受到國(guó)家和社會(huì)的高度重視���。車聯(lián)網(wǎng)數(shù)據(jù)安全應(yīng)該堅(jiān)持整體安全觀:從法規(guī)�����、標(biāo)準(zhǔn)����、管理、技術(shù)����、人才���、應(yīng)急等方面整體協(xié)同用力����。同時(shí)��,車聯(lián)網(wǎng)數(shù)據(jù)安全應(yīng)該堅(jiān)持全生命周期安全觀:在數(shù)據(jù)的產(chǎn)生��、傳輸�、存儲(chǔ)、銷毀的全生命周期內(nèi)����,全程全網(wǎng)保障數(shù)據(jù)安全。這意味著��,在依靠經(jīng)典密碼技術(shù)確保傳輸安全之外,還需要各種防御技術(shù)協(xié)同為數(shù)據(jù)提供可信的宿主系統(tǒng)�,以融合安全視角和融合安全技術(shù)共同打造數(shù)據(jù)安全底座。
