智能网联环境下数据安全分析与建设思考

01安全概况

       随着智能化程度不断提升,汽车正逐渐从传统意义上的交通工具演化为公路上的智能终端,核心部件也从发动机、变速箱、底盘上升为芯片、软件与数据。相关机构研究表明,目前全球市场搭载智能网联功能的新车渗透率约为45%,预计至 2025 年可达到60%左右,中国则有望超过75%。国际数据公司IDC预测,2035年中国智能网联汽车产业规模将超过2000亿美元。这意味着在未来几年,中国智能网联汽车市场将迎来井喷。一方面是快速发展的智能网联汽车市场,另一方面则是智能化带来便捷出行同时,由于智能网联车汇集摄像头装置、雷达传感器、移动通信技术、GPS 导航系统等具备网联功能的设备,在相当程度上存在着被远程控制、数据失窃、信息欺骗等安全风险,甚至危及人身安全和国家安全。

      2021年《中华人民共和国数据安全保护法》《中华人民共和国个人信息保护法》相继颁布实施,形成了数据安全保护法律层面的支柱。2021年10月1日,《汽车数据安全管理若干规定(试行)》(以下简称《规定》)正式施行,对汽车数据相关处理活动进行了规范和约束。以此为依托,相关国家标准、行业标准纳入标准体系,《GB/T 41871-2022 信息安全技术汽车数据处理安全要求》已获得发布,即于 2023 年5 月1日实施。电信网和互联网行业同时就车联网数据安全的相关行业标准展开研制。国家在汽车数据方面明确了合规性的要求,作为包含大量汽车数据的车联网数据,属于汽车数据安全管理的重中之重。

02车路云协同架构分析

       智能化和网联化是新型车路云融合系统的典型特征, 传统车辆与C-V2X技术的融合将为智能网联车辆接入到统一的“新六心”, 具体是: 感应中心、地图中心、决策中心、控制中心、服务中心和安全中心。 感知中心负责对行驶车辆信息采集、状态监测、协同融合感知; 地图中心为车辆提供高精度定位、路径规划和动态交通信息; 决策中心负责单车、多车、局部或全域场景下的协同与群体决策及规划; 控制中心依据(感知中心)感知信息、(地图中心)高精度定位与实时交通信息、(决策中心)决策与规划策略, 实现车路云协同场景下的智能驾驶与智能交通服务, 提升车辆行驶与交通运行的综合性能, 当车辆出现故障或处于恶劣环境下, 确保安全行驶;车载可视化平台接入服务中心, 享受个性化自动驾驶与交通信息服务; 安全中心负责管理智能网联汽车的终端安全、组网安全、系统安全、数据与接口安全等。

03数据安全风险分析

(1) 涉及范围

1)个人隐私层面。网联车数据包含乘车人大量隐私信息,如车辆轨迹数据、通话电话数据、车内摄像头影像数据等,这些数据泄露会导致个人隐私安全风险。由于网联车具有远程操控功能,一旦操控数据被截获篡改,将直接影响驾驶者安全。 2019年,腾讯科恩实验室在对特斯拉 Autopilot系统的检测报告中指出,当路面部署干扰信息时,该系统有可能导致车辆经过时对车道线做出错误判断,从而导致车辆驶入反向车道,引发不可控事故。

2) 公共治理层面。随着智能网联车与车联网逐渐融合,智能网联车数据交互也将进一步深入,智能网联车的数据治理日益成为公共治理的重要内容。例如,如果有车辆向车联网系统发送虚假信息,会造成大面积交通堵塞,带来极大社会安全风险。

3) 国家安全层面。第一种是国家地理信息泄露风险,智能网联车会持续收集车辆行驶过程中的经纬度数据,当这些数据汇集到一定量级时就具备了地图测绘能力,一旦外泄会对国家安全造成潜在威胁。第二种是核心重要部位图像泄露风险,智能网联车辆配备360度摄像头,将使涉密场所、部队等单位的安全保密工作难度增加,防不胜防。第三种是特种车辆运行风险,军事、执法、救援抢险、机要、要人接送等用途的车辆存在被远程控制或被监控的可能性。

(2) 技术应用

1) 车联网数据云端集中化。云端集中的数据处理活动是车联网的一大重要特点,大量数据集中极易成为黑客窥视目标。近几年,因云端数据被攻击或窃取所造成的社会影响极大,尤其是数据遭窃后在暗网买卖,给社会埋下了更深隐患。这也意味着车联网数据安全需要从更加严格的角度审视。

2) 车联网数据处理复杂化。车联网数据处理是发挥数据价值的手段,不同角色需要接触数据,越来越多数据处理技术应用于数据处理活动。接触数据人员越多,角色越丰富,数据安全威胁越高。新的数据处理技术进一步扩大了数据暴露面,新的暴露面极有可能成为新的数据安全风险点。在车联网背景下,数据安全风险由以前单点风险、单线条风险控制,需要转为多面风险、多线条顶层风险控制。

3) 车联网数据安全合规要求明晰化。不管是国家法律法规、规章制度还是标准指引,车联网数据安全方面的合规性要求越来越具体化,这对于涉及车联网数据组织,面临合规性遵从问题。车联网数据既会涉及重要数据,也包括广泛个人信息。重要数据和个人信息是汽车数据监管的重点。一旦在重要数据、个人信息方面违规,处理数据的组织将面临着法律、行政法规规定的处罚风险,甚至是承担刑事责任。

04数据安全面临的挑战

1) 车联网数据流动性强。车联网服务场景复杂,功能多元,涉及到"多端、多平台”,包括车端传感器、路端基础设施,以及 OEM数据平台、公共交通平台、国家监管平台等,从纵向要实现车与人、车与车、车与路、车与云的多维数据交互,扩大了数据交互的范围。此外,车辆移动属性造成数据的高度动态性,要求数据在车端、路端、云端之间实时传输处理和高频交互,整体数据流动性大大增强。从横向来看,在整个车联网产业链中,上下游行业之间也存在数据流动,例如汽车生产、保险、维修等行业,必然会有数据的共享和交换。数据的强流动性是车联网数据安全管理面临的主要挑战之。

2) 车联网数据复杂性高。车联网涉及的数据种类繁多,在车辆端包括车牌、车型、尺寸等车辆的基本数据,以及实际驾驶中收集和处理的环境数据、驾驶数据、操作数据和位置轨迹数据等; 在车企端,包括车辆研发及产品的相关数据、用户数据、运维数据、供应链与各类职能数据等; 在公共交通平台端,包括实时路况、道路紧急情况、交通管制、道路建设、极端天气及事故发布数据等。不同类型的数据具有不同的敏感度,需要采取分级分类的安全管理措施来实现数据安全和整体最大效用。此外,数据格式复杂多样,往往不同来源的数据,其格式也不同。这种非标准化也为数据安全的分析和处理行为带来了困难。因此,数据的高度复杂性是车联网数据安全面临的主要挑战之一。

3) 车联网数据安全共享本身遭遇重重困难。车联网数据融合了来自用户、汽车、道路、综合交通系统等多方面的海量数据,涉及的数据类型多、规模大,涉及的数据处理主体众多,如用户、智能网联汽车、OEM、车联网服务云平台、数据监管部门等。面向车联网数据的安全管理要求,车联网数据安全共享面临缺乏面向多元化主体的车联网数据分级、车端缺乏可信执行环境、数据所依存的宿主软硬件系统的漏洞、在车联网数据全生命周期过程中,缺乏体系化的安全管理技术来保障数据安全等主要挑战。

05数据分类分级与安全影响

(1)规范性文件中的智能网联汽车数据类型

(2)行业内部自动驾驶汽车数据类型

(3)智能网联主要数据构成及安全影响分析

(4)智能网联数据分级

06智能网联数据安全相关标准

1) GB/T41871-2022信息安全技术汽车数据处理安全要求

2) GB/T40855-2021电动汽车远程服务与管理系统信息安全技术要求及试验方法

3) GB/T40856-2021车载信息交互系统信息安全技术要求及试验方法

4) GB/T40857-2021汽车网关信息安全技术要求及试验方法

5) GB/T40861-2021汽车信息安全漏用技术要求

6) YD/T3746-2020车联网信息服务用户个人信息保护要求

7) VD/T3751-2020车联网信息服务数据安全技术要求

8) GB/T电动汽车充电系统信息安全技术要求及试验方法

9) GB/T汽车诊断接口信息安全技术要求及试验方法(正在批准)

10) GB汽车软件升级通用技术要求(草案)

11) GB汽车整车信息安全技术要求(征求意见稿)

12) GB/T智能网联汽车数据通用要求(制定中)

13) GB/T智能网联汽车自动驾驶数据记录系统(征求意见稿)

14) GB/T汽车信息安全应急响应管理指南(制定中)

15) GB/T基于LTE-V2X直连通信的车载信息交互系统技术要求及试验方法(制定中)

16) GB/T汽车数字证书应用技术规范(预研)

17) GBT汽车商用密码应用技术要求(预研)

18) YD/T车联网信息服务数据安全保护能力评估规范(制定中)

19) 智能网联汽车数据合规标准化需求研究(需求研究或拟制定)

20) 智能网联汽车数据安全共享参考架构(需求研究或拟制定)

21) YD/T车联网数据跨境流动安全管理要求(需求研究或拟制定)

22) YD/T车联网改据跨境流动安全评估规范(需求研究或拟制定)

23) ....

07智能网联数据安全建设简版框架

      智能网联数据安全建设核心是要减少系统攻击面,防御各种基于已知与未知的网络攻击,只不过,此时攻击面已经不再局限于终端,而是整个"云-边-端系统”。在这种情况下,有效的安全防御通常是体系化的纵深防御。加密认证、隔离等基本防御技术可以构筑起第一道防线,为车联网提供基础防御; 防火墙、入侵检测等基于先验特征和特征检测的各类防御技术,能够将各种已知攻击的流量、行为、内容等特征配置相应的防御规则和策略,实施特定的精准防御,可以构筑第三道防线;一种能够快速、广泛且高效地应对未知威胁的防御技术,构建车联网防御的第二道防线,并且使其能够与第三道防线紧密合作并产生激发效应,形成很好的体系化防御效果。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/24790.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

使用WordPress提高企业敏捷性

喜欢WordPress的原因有很多:该平台非常适合内容管理以及控制预算。此外, 在 提高开发效率和简化项目管理方面,WordPress可以通过多种方式提供帮助。 对于任何企业业务,目标始终是在不影响质量的情况下更快地启动项目、发布修复和…

我是如何将家里的台式机改成服务器的

大家好,我是雄雄,欢迎关注微信公众号:雄雄的小课堂 文章目录 前言准备工作电脑宽带公网ip光猫给成桥接方式设置路由器设置服务器静态ip地址前言 搞研发的伙伴们,都知道服务器是个什么东西,以及服务器的作用、费用,相信都一清二楚。一般,我们用服务器说的简单点就是放一…

【CMake 入门与进阶(1)】一个例子搞懂什么是CMakeLists——从“Hello World”开始(附代码)

在前面两篇内容中,我们编写了很多示例程序,但这些示例程序都只有一个.c 源文件,非常简单。因此,编译这些示例代码其实都非常简单,直接使用 GCC 编译器编译即可,连 Makefile 都不需要。但是,在实…

Qt概述和项目文件介绍

注意:学习本专栏的内容需要了解C相关知识,会涉及到C基础语法和相关特性,可以参考我的另一个专栏 c从零开始_小梁今天敲代码了吗的博客-CSDN博客 目录 一.什么是Qt 二.Qt的案例 三.项目文件介绍 一.什么是Qt 是一个跨平台的 C 应用程序…

运维小白必学篇之基础篇第一集:Linux相关命令实验

Linux相关命令实验 实验者:胡 阳 命令提示符 【rootlocalhost ~】# 【当前登录系统的用户主机名 当前工作目录】提示符 (# 表示 管理员) ($ 表示 普通用户) 基本格式:命令 【选项】 【…

CSDN铁粉攻略

欢迎关注博主 Mindtechnist 或加入【Linux C/C/Python社区】一起学习和分享Linux、C、C、Python、Matlab,机器人运动控制、多机器人协作,智能优化算法,滤波估计、多传感器信息融合,机器学习,人工智能等相关领域的知识和…

Linux多Reactor多线程网络模型

多Reactor多线程网络模型是一种用于构建高性能网络应用的并发模型。它基于事件驱动的思想,通过使用多个Reactor线程和多个工作线程来处理并发的网络请求。 底层调用关系: 在多Reactor多线程网络模型中,通常会有一个主Reactor线程和多个工作线…

【软件测试基础】

🎉🎉🎉点进来你就是我的人了博主主页:🙈🙈🙈戳一戳,欢迎大佬指点! 欢迎志同道合的朋友一起加油喔🤺🤺🤺 目录 1、什么是软件测试(CASE) 1.1 软件测试就是验…

FPGA采集CameraLink相机Full模式解码输出,附带工程源码和技术支持

目录 1、前言2、CameraLink协议基础3、目前我已有的CameraLink收发工程4、设计方案输入CameraLink相机视频缓存视频输出软件配置 5、vivado工程详解6、上板调试验证7、福利:工程代码的获取 1、前言 FPGA实现CameraLink视频编解码目前有两种方案: 一是使…

MyBatis 所有的 jdbcType类型

MyBatis处理MySQL字段类型date与datetime 1) DATETIME 显示格式:yyyy-MM-dd HH:mm:ss 时间范围:[ 1000-01-01 00:00:00到9999-12-31 23:59:59]2) DATE 显示格式:yyyy-MM-dd 时间范围:[1000-01-01到9999-12-31]3&#…

Unity游戏优化指南大全(持续更新中!)

Unity游戏优化指南大全 三个官方优化提示: 性能和优化 (Performance and Optimization) - 关于性能分析器以及性能和优化技巧的 Unity 学习教程。Best practices for performance optimization in Unity - 优化应用程序的最佳实践指南。Ultimate guide to profili…

【蓝桥刷题】备战国赛——区间修改、区间查询

蓝桥杯线段树模板题——区间修改、区间查询 🚀 每日一题,冲刺国赛 🚀 题目导航: 区间修改、区间查询 🎇思路:线段树 🔱思路分析: 本题涉及到了对区间操作的问题,因此&a…

软件测试目的是什么?软件测试公司可提供哪些测试服务类型?

随着科技的不断发展,软件行业的发展也越来越迅速。然而,随着软件的增多和复杂性的提高,开发者们需要更多的手段来确保软件质量。软件测试就是通过一系列的测试来发现软件的问题,从而提高软件的质量。 一、软件测试目的是什么? …

【敬伟ps教程】蒙版和通道的基础知识

文章目录 通道通道面板 Alpha 通道通道和选区的关系编辑 Alpha通道原色通道的利用 图层蒙版编辑图层蒙版快速蒙版 通道 通道是图像文件的一种颜色数据信息存储形式,它与图像文件的颜色模式密切相关 多个分色通道(如图:红R、绿G、蓝B)叠加在一起可以组成一幅具有颜…

【UE】制作追踪导弹

效果 步骤 1. 首先在虚幻商城下载所需素材 2. 打开“BP_West_Missile_M26” 勾选模拟物理 添加一个变量,命名为“Target” 该变量用来表示导弹追踪的目标,变量类型为actor的对象引用,勾选可编辑实例和生成时公开 在事件图表中添加如下节点 3…

【JavaSE】Java基础语法(二十七):Set集合和 TreeSet

文章目录 1. Set集合1.1Set集合概述和特点【应用】1.2Set集合的使用【应用】 2.TreeSet集合2.1TreeSet集合概述和特点【应用】2.2TreeSet集合基本使用【应用】2.3自然排序Comparable的使用【应用】2.4比较器排序Comparator的使用【应用】2.4两种比较方式总结 1. Set集合 1.1Se…

CNNs和视觉Transformer:分析与比较

探索视觉Transformer和卷积神经网络(CNNs)在图像分类任务中的有效性。 图像分类是计算机视觉中的关键任务,在工业、医学影像和农业等各个领域得到广泛应用。卷积神经网络(CNNs)是该领域的一项重大突破,被广…

springboot+vue高校班级管理系统 java 同学录校友录网站

本海滨学院班级回忆录管理员功能有个人中心,用户信息管理,班委信息管理,班级信息管理,加入班级管理,新闻信息管理,班级相册管理,活动信息管理,捐赠信息管理,论坛信息管理…

司空见惯 - 使用dBm表示功率的各种现实情况

前面一篇文章介绍过,使用dBm表示功率时,如何转换为mW。 那现实世界的实际情况中,使用dBm来表示电磁波的能量强度,列表如下: Power level Power Notes 526 dBm 3.61049 W 黑洞碰撞后的引力波辐射的功率&#xff0c…

Linux上安装jdk Tomcat mysql redis

1.安装JDk 1.1这里使用xshell中xfxp进行文件的上传,将jdk二进制包上传到Linux服务器上 下载地址:Java Downloads | Oracle 或者这里有下载好的安装包:链接:https://pan.baidu.com/s/1ZSJxBDzDaTwCH2IG-d2Gig 提取码:…