智能网联环境下数据安全分析与建设思考

news2024/11/26 2:48:14

01安全概况

       随着智能化程度不断提升,汽车正逐渐从传统意义上的交通工具演化为公路上的智能终端,核心部件也从发动机、变速箱、底盘上升为芯片、软件与数据。相关机构研究表明,目前全球市场搭载智能网联功能的新车渗透率约为45%,预计至 2025 年可达到60%左右,中国则有望超过75%。国际数据公司IDC预测,2035年中国智能网联汽车产业规模将超过2000亿美元。这意味着在未来几年,中国智能网联汽车市场将迎来井喷。一方面是快速发展的智能网联汽车市场,另一方面则是智能化带来便捷出行同时,由于智能网联车汇集摄像头装置、雷达传感器、移动通信技术、GPS 导航系统等具备网联功能的设备,在相当程度上存在着被远程控制、数据失窃、信息欺骗等安全风险,甚至危及人身安全和国家安全。

      2021年《中华人民共和国数据安全保护法》《中华人民共和国个人信息保护法》相继颁布实施,形成了数据安全保护法律层面的支柱。2021年10月1日,《汽车数据安全管理若干规定(试行)》(以下简称《规定》)正式施行,对汽车数据相关处理活动进行了规范和约束。以此为依托,相关国家标准、行业标准纳入标准体系,《GB/T 41871-2022 信息安全技术汽车数据处理安全要求》已获得发布,即于 2023 年5 月1日实施。电信网和互联网行业同时就车联网数据安全的相关行业标准展开研制。国家在汽车数据方面明确了合规性的要求,作为包含大量汽车数据的车联网数据,属于汽车数据安全管理的重中之重。

02车路云协同架构分析

       智能化和网联化是新型车路云融合系统的典型特征, 传统车辆与C-V2X技术的融合将为智能网联车辆接入到统一的“新六心”, 具体是: 感应中心、地图中心、决策中心、控制中心、服务中心和安全中心。 感知中心负责对行驶车辆信息采集、状态监测、协同融合感知; 地图中心为车辆提供高精度定位、路径规划和动态交通信息; 决策中心负责单车、多车、局部或全域场景下的协同与群体决策及规划; 控制中心依据(感知中心)感知信息、(地图中心)高精度定位与实时交通信息、(决策中心)决策与规划策略, 实现车路云协同场景下的智能驾驶与智能交通服务, 提升车辆行驶与交通运行的综合性能, 当车辆出现故障或处于恶劣环境下, 确保安全行驶;车载可视化平台接入服务中心, 享受个性化自动驾驶与交通信息服务; 安全中心负责管理智能网联汽车的终端安全、组网安全、系统安全、数据与接口安全等。

03数据安全风险分析

(1) 涉及范围

1)个人隐私层面。网联车数据包含乘车人大量隐私信息,如车辆轨迹数据、通话电话数据、车内摄像头影像数据等,这些数据泄露会导致个人隐私安全风险。由于网联车具有远程操控功能,一旦操控数据被截获篡改,将直接影响驾驶者安全。 2019年,腾讯科恩实验室在对特斯拉 Autopilot系统的检测报告中指出,当路面部署干扰信息时,该系统有可能导致车辆经过时对车道线做出错误判断,从而导致车辆驶入反向车道,引发不可控事故。

2) 公共治理层面。随着智能网联车与车联网逐渐融合,智能网联车数据交互也将进一步深入,智能网联车的数据治理日益成为公共治理的重要内容。例如,如果有车辆向车联网系统发送虚假信息,会造成大面积交通堵塞,带来极大社会安全风险。

3) 国家安全层面。第一种是国家地理信息泄露风险,智能网联车会持续收集车辆行驶过程中的经纬度数据,当这些数据汇集到一定量级时就具备了地图测绘能力,一旦外泄会对国家安全造成潜在威胁。第二种是核心重要部位图像泄露风险,智能网联车辆配备360度摄像头,将使涉密场所、部队等单位的安全保密工作难度增加,防不胜防。第三种是特种车辆运行风险,军事、执法、救援抢险、机要、要人接送等用途的车辆存在被远程控制或被监控的可能性。

(2) 技术应用

1) 车联网数据云端集中化。云端集中的数据处理活动是车联网的一大重要特点,大量数据集中极易成为黑客窥视目标。近几年,因云端数据被攻击或窃取所造成的社会影响极大,尤其是数据遭窃后在暗网买卖,给社会埋下了更深隐患。这也意味着车联网数据安全需要从更加严格的角度审视。

2) 车联网数据处理复杂化。车联网数据处理是发挥数据价值的手段,不同角色需要接触数据,越来越多数据处理技术应用于数据处理活动。接触数据人员越多,角色越丰富,数据安全威胁越高。新的数据处理技术进一步扩大了数据暴露面,新的暴露面极有可能成为新的数据安全风险点。在车联网背景下,数据安全风险由以前单点风险、单线条风险控制,需要转为多面风险、多线条顶层风险控制。

3) 车联网数据安全合规要求明晰化。不管是国家法律法规、规章制度还是标准指引,车联网数据安全方面的合规性要求越来越具体化,这对于涉及车联网数据组织,面临合规性遵从问题。车联网数据既会涉及重要数据,也包括广泛个人信息。重要数据和个人信息是汽车数据监管的重点。一旦在重要数据、个人信息方面违规,处理数据的组织将面临着法律、行政法规规定的处罚风险,甚至是承担刑事责任。

04数据安全面临的挑战

1) 车联网数据流动性强。车联网服务场景复杂,功能多元,涉及到"多端、多平台”,包括车端传感器、路端基础设施,以及 OEM数据平台、公共交通平台、国家监管平台等,从纵向要实现车与人、车与车、车与路、车与云的多维数据交互,扩大了数据交互的范围。此外,车辆移动属性造成数据的高度动态性,要求数据在车端、路端、云端之间实时传输处理和高频交互,整体数据流动性大大增强。从横向来看,在整个车联网产业链中,上下游行业之间也存在数据流动,例如汽车生产、保险、维修等行业,必然会有数据的共享和交换。数据的强流动性是车联网数据安全管理面临的主要挑战之。

2) 车联网数据复杂性高。车联网涉及的数据种类繁多,在车辆端包括车牌、车型、尺寸等车辆的基本数据,以及实际驾驶中收集和处理的环境数据、驾驶数据、操作数据和位置轨迹数据等; 在车企端,包括车辆研发及产品的相关数据、用户数据、运维数据、供应链与各类职能数据等; 在公共交通平台端,包括实时路况、道路紧急情况、交通管制、道路建设、极端天气及事故发布数据等。不同类型的数据具有不同的敏感度,需要采取分级分类的安全管理措施来实现数据安全和整体最大效用。此外,数据格式复杂多样,往往不同来源的数据,其格式也不同。这种非标准化也为数据安全的分析和处理行为带来了困难。因此,数据的高度复杂性是车联网数据安全面临的主要挑战之一。

3) 车联网数据安全共享本身遭遇重重困难。车联网数据融合了来自用户、汽车、道路、综合交通系统等多方面的海量数据,涉及的数据类型多、规模大,涉及的数据处理主体众多,如用户、智能网联汽车、OEM、车联网服务云平台、数据监管部门等。面向车联网数据的安全管理要求,车联网数据安全共享面临缺乏面向多元化主体的车联网数据分级、车端缺乏可信执行环境、数据所依存的宿主软硬件系统的漏洞、在车联网数据全生命周期过程中,缺乏体系化的安全管理技术来保障数据安全等主要挑战。

05数据分类分级与安全影响

(1)规范性文件中的智能网联汽车数据类型

(2)行业内部自动驾驶汽车数据类型

(3)智能网联主要数据构成及安全影响分析

(4)智能网联数据分级

06智能网联数据安全相关标准

1) GB/T41871-2022信息安全技术汽车数据处理安全要求

2) GB/T40855-2021电动汽车远程服务与管理系统信息安全技术要求及试验方法

3) GB/T40856-2021车载信息交互系统信息安全技术要求及试验方法

4) GB/T40857-2021汽车网关信息安全技术要求及试验方法

5) GB/T40861-2021汽车信息安全漏用技术要求

6) YD/T3746-2020车联网信息服务用户个人信息保护要求

7) VD/T3751-2020车联网信息服务数据安全技术要求

8) GB/T电动汽车充电系统信息安全技术要求及试验方法

9) GB/T汽车诊断接口信息安全技术要求及试验方法(正在批准)

10) GB汽车软件升级通用技术要求(草案)

11) GB汽车整车信息安全技术要求(征求意见稿)

12) GB/T智能网联汽车数据通用要求(制定中)

13) GB/T智能网联汽车自动驾驶数据记录系统(征求意见稿)

14) GB/T汽车信息安全应急响应管理指南(制定中)

15) GB/T基于LTE-V2X直连通信的车载信息交互系统技术要求及试验方法(制定中)

16) GB/T汽车数字证书应用技术规范(预研)

17) GBT汽车商用密码应用技术要求(预研)

18) YD/T车联网信息服务数据安全保护能力评估规范(制定中)

19) 智能网联汽车数据合规标准化需求研究(需求研究或拟制定)

20) 智能网联汽车数据安全共享参考架构(需求研究或拟制定)

21) YD/T车联网数据跨境流动安全管理要求(需求研究或拟制定)

22) YD/T车联网改据跨境流动安全评估规范(需求研究或拟制定)

23) ....

07智能网联数据安全建设简版框架

      智能网联数据安全建设核心是要减少系统攻击面,防御各种基于已知与未知的网络攻击,只不过,此时攻击面已经不再局限于终端,而是整个"云-边-端系统”。在这种情况下,有效的安全防御通常是体系化的纵深防御。加密认证、隔离等基本防御技术可以构筑起第一道防线,为车联网提供基础防御; 防火墙、入侵检测等基于先验特征和特征检测的各类防御技术,能够将各种已知攻击的流量、行为、内容等特征配置相应的防御规则和策略,实施特定的精准防御,可以构筑第三道防线;一种能够快速、广泛且高效地应对未知威胁的防御技术,构建车联网防御的第二道防线,并且使其能够与第三道防线紧密合作并产生激发效应,形成很好的体系化防御效果。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/598784.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

160个CrackMe之001

吾爱中的逆向练习题 运行程序 有两个方式 一个是账号登入 一个是序列号输入 账号输入 方法一 爆破 我们先进行账号输入 这个是最简单的逆向 所以我们可以使用 字符串查找看看 先试用ollydbg打开 右键 ->查找 ->所有参考文本字符串 这里我们能发现有两个报错 我们还…

《C++ deque的介绍以及stackh和queue的模拟实现》

文章目录 一、容器适配器1.1 什么是适配器1.2 STL中stack和queue的底层结构1.3 deque的简单介绍1.3.1 deque的原理介绍1.3.2 deque的结构1.3.3 deque和vector以及list的对比1.3.4 为什么选择deque作为stack和queue的适配容器 二、stack的模拟实现三、queue的模拟实现 一、容器适…

5个超实用视频素材网站,免费下载~

推荐几个高清无水印的视频素材网站,重点是可以免费下载使用,建议收藏! 菜鸟图库 https://www.sucai999.com/video.html?vNTYxMjky 可以称之为最大素材库,在这里你可以找到设计、办公、图片、视频、音频等各种素材。视频素材就有…

基于Nginx搭建LNMP

目录 一:安装 Nginx 服务 1、关闭防火墙、安装依赖包 2、创建运行用户 3、压缩包编译安装 4、优化路径 5、添加 Nginx 系统服务 二: 安装 MySQL 服务 1、安装Mysql环境依赖包 2、创建运行用户 3、编译安装 4、修改mysql 配置文件 5、更改mysql安装…

网络通信:http协议

虽然我们说, 应用层协议是我们程序猿自己定的. 但实际上, 已经有大佬们定义了一些现成的, 又非常好用的应用层协议, 供我们直接参考使用. HTTP(超文本传输协议) 就是其中之一. 认识URL 统一资源定位符(Uniform Resource Locator,缩写:URL),…

springboot + vue3实现视频播放Demo(video.js Vue3-video-play视频播放器)

文章目录 学习链接前言ffmpeg安装ffmpeg配置环境变量分割视频文件 后台配置WebConfig 前端代码video.js示例安装依赖视频播放组件效果 Vue3-video-play示例安装依赖main.js中使用视频播放组件效果 学习链接 ffmpeg官网 长时长视频java存储及vue播放解决方法 【 攻城略地 】vue…

AKStream部署1:ZLMediaKit流媒体服务器(win)

环境准备: windows10/11 visual stadio 2022(.net 6) cmake 3.22.0 git bash 没讲究直接下最新的 ffmpeg : ffmpeg-5.1.2-full_build VLC播放器:VLC media player ZLMediaKit:gitee地址 1、安装上述软件 例ffmpeg下载解压至某自定…

图片转pdf怎么转?一分钟解决

在日常生活中,我们常常需要将一些图片转换成PDF格式,以便于在电子设备上查看和分享。今天,我们将分享一些关于如何将图片转换成PDF的方法。 以下是三种常用的将图片转换成PDF的方法: 我们可以借助转换工具将图片转成PDF 如PDF转…

用esp8266连网的一些互联网知识

参考太极创客的课程资料添加链接描述 TCP/IP协议簇 在网络系统中,为了保证通信设备之间能正确地进行通信,必须使用一种双方都能够理解的语言,这种语言被称为“协议”。 TCP/IP协议簇是Internet的基础,也是当今最流行的组网形式…

数据结构学习记录——树习题-Complete Binary Search Tree(题目描述、输入输出示例、数据结构的选择、核心算法、计算左子树的规模)

目录 题目描述 输入示例 输出示例 数据结构的选择 核心算法 计算左子树的规模 思路 总结 题目描述 现给定一系列不同的非负整数键,如果要求构造出一颗完全二叉树,则可以构造唯一的二叉搜索树。输出此二叉搜索树的层序遍历序列。 完全二叉树 有n…

复习之linux系统中的权限管理

1.权限的查看及读取 (1)权限的查看 # ls -l file : 查看文件的权限 # ls -ld dir :查看目录权限 (2)权限的读取 文件的属性叫做文件的元数据。 元数据(Metadata),又称中介数据、中继…

chatgpt赋能python:Python为什么运行不出来?

Python为什么运行不出来? Python是一门高级编程语言,被广泛应用于科学计算、机器学习、Web开发等领域。但是,有时候我们在编写Python程序的过程中会遇到各种各样的问题,其中之一就是程序无法运行。那么,Python为什么会…

网页投票系统怎么做如何制作网页投票链接如何投票链接

用户在使用微信投票的时候,需要功能齐全,又快捷方便的投票小程序。 而“活动星投票”这款软件使用非常的方便,用户可以随时使用手机微信小程序获得线上投票服务,很多用户都很喜欢“活动星投票”这款软件。 “活动星投票”小程序在…

mysql版本升级导致的时区问题

背景 公司各个项目组用的mysql 版本不一样,有的是5.x稳定守旧版,有的最近喜欢用8.x高级迎新版,结果出了问题。 现象,数据库中保存的时间与java读取的时间字段不一样。 最开始数据库mysql版本为5.7.28,驱动为5.1 反正…

【C++】queue和priority_queue的用法及模拟实现

目录 一、queue的简介及其使用1、queue的简介2、queue的使用2、queue的模拟实现 二、priority_queue的简介及其使用1、priority_queue的简介2、priority_queue的使用3、priority_queue的模拟实现 一、queue的简介及其使用 1、queue的简介 queue是一种容器适配器,专…

SpringBoot 学习笔记之 “异常处理”

🍏🍐🍊🍑🍒🍓🫐🥑🍋🍉🥝 异常处理 文章目录 🍏 错误处理1、默认规则2、定制错误处理逻辑3、异常处理自动配置原理4、异常处…

用Python发送通知到企业微信,实现消息推送

Hi,大家好,今天就介绍如何实现自动推送消息到企业微信,适合告警类型通知,非常方便。 在华为工作了10年的大佬出的Web自动化测试教程,华为现用技术教程!_哔哩哔哩_bilibili在华为工作了10年的大佬出的Web自…

C++服务器框架开发6——日志系统LogFormatter/size_t学习

该专栏记录了在学习一个开发项目的过程中遇到的疑惑和问题。 其教学视频见:[C高级教程]从零开始开发服务器框架(sylar) 上一篇:C服务器框架开发5——日志系统LogAppender/IO类“3种stream”/双感叹号 C服务器框架开发6——日志系统logFormatter/size_t学…

【Python】深度理解Class类、Object类、Type元类;

详解Class类、Object类、Type元类 1.Class类、Object类、Type元类的表面关系2.Class、Object、Type解释1.1关系详解 2.Object类的默认方法作用详解2.2.1 init2.2.2 new2.2.3 repr2.2.4 提要:作为普通的Python开发者来讲,深入理解object、type不是必要的&…

ESP32设备驱动-MSA301加速计传感器驱动

MSA301加速计传感器驱动 文章目录 MSA301加速计传感器驱动1、MSA301介绍2、硬件准备3、软件准备4、驱动实现1、MSA301介绍 MSA301 是一款具有 I2C 数字输出的三轴低 g 加速度计,适用于消费类应用。 它具有 2g/4g/8g/16g 的动态用户可选满量程范围,并允许在 1Hz 至 500Hz 的…