目前,自动驾驶数据安全技术仍是以传统数据安全技术为主,如数据安全隔离、安全认证、安全授权、数据脱敏、安全存储、安全传输、数据审计、数据备份、数据恢复、安全擦除等。
自动驾驶数据安全问题层出不穷
近几年,自动驾驶数据安全领域事件频发,标志性事件如 2015 年查理·米勒和克里斯·瓦拉塞克攻击了 Jeep Cherokee 车联网系统,利用 Linux 系统漏洞,远程控制汽车的多媒体系统,进而对瑞萨 V850 控制器固件进行修改,获取远程向CAN 总线发送指令的权限,从而能够完全控制车辆;2015 年,来自德国 ADAC 汽车协会的安全研究人员对宝马 Connected Drive 进行中间人攻击,通过伪基站对通信控制协议进行逆向工程后,伪造控制指令数据解锁汽车;2016 年,宝马车载娱乐系统爆出远程操纵 0day 漏洞,恶意攻击者可以借助此漏洞绕过VIN 码(车辆识别码)会话验证环节获取另一用户的 VIN,然后利用该 VIN 接入访问和编辑其他用户的汽车设置。
2016 年,安全研究院卡姆卡尔发现,利用安吉星导航系统的漏洞,能够远程控制超过数百万辆的通用汽车;2016 年,在Black Hat 大会上,相关人员演示了通过OBD 接口设备攻击汽车 CAN总线,干扰汽车驾驶。
此外,OBD 设备还可采集总线数据、伪造 ECU控制数据,造成 TCU 自动变速箱控制单位等系统的故障;2016 年,来自挪威安全公司Promon 的专家在入侵用户手机后,获取了特斯拉App 账户用户名和密码等数据,然后登录特斯拉车联网服务平台,从而可以随时对车辆进行定位、追踪,并可解锁、启动车辆;2018 年7月,由于数据管理平台在使用远程数据同步工具 rsync 处理数据时,备份服务器没有限制使用者的 IP 地址,也未设置身份验证等用户访问权限,导致百余家车企的机密文件被曝光,包括大众、特斯拉、丰田、福特、通用、菲亚特克莱斯勒等车企等。
上述安全事件,都和车辆数据相关,并且都能造成大规模的车辆控制和用户数据泄露。因此,自动驾驶车辆数据安全的等级以及防护手段和技术,也应高于传统IT网络和终端。
日前,国家发展和改革委员会等11部委联合印发的《智能汽车创新发展战略》,以中国标准智能汽车为发展方向,以智能汽车强国为建设目标,围绕构建智能汽车技术创新体系、产业生态体系、基础设施体系、法规标准体系、产品监管体系、网络安全体系等六大方面进行了任务部署,旨在战胜新一轮全球科技挑战,抓住汽车智能化、网联化和共享化的发展新机遇,使我国汽车产业转型升级,成为新产业引领者。
多家机构联合发布《自动驾驶数据安全白皮书(2020)》
2020年年初,国家工业信息安全发展研究中心联合北京四维图新科技股份有限公司、北京天融信网络安全技术有限公司、华为技术有限公司、北京梆梆安全科技有限公司、中国社会科学院大学、北京航空航天大学、电子科技大学、重庆长安汽车股份有限公司、中国第一汽车集团有限公司等单位共同发布了《自动驾驶数据安全白皮书(2020)》。
白皮书聚焦自动驾驶数据安全问题,首次对自动驾驶数据进行了分类分级,并系统分析了自动驾驶数据安全风险,建立了自动驾驶数据安全防护体系,同时按照采集层、通信层、平台层、应用层提出了自动驾驶数据安全防护技术架构以及相应的防护建议,旨在建立自动驾驶数据全生命周期安全管理机制,推动解决相关标准不健全、安全责任不明确、安全体系不完善等问题,为行业主管部门提供决策参考,推动行业安全健康发展。
据了解,目前,自动驾驶数据安全技术仍是以传统数据安全技术为主,如数据安全隔离、安全认证、安全授权、数据脱敏、安全存储、安全传输、数据审计、数据备份、数据恢复、安全擦除等。但是在自动驾驶场景下以及自动驾驶功能实现的过程中,相关安全防护技术需要结合自动驾驶的差异性特点进行改进,如自动驾驶车辆的车内数据安全要求车辆认证加密或密钥的管理具备轻量、易集成和延迟低的特点,车路协同自动驾驶的 V2X 安全传输要求海量证书管理能满足广播、小批量数据传输的安全要求。同时,按数据重要程度和面临的风险不同,所采用的数据安全防护技术也需要做出相应的完善与调整。
车辆自动驾驶整个过程中产生的或涉及到的数据可以归类为感知数据、决策与控制数据、测试与仿真数据以及用户个人数据四类数据类型。如何保护好数据,规避风险,打造数据安全体系,请关注商用汽车网,后台回复安全白皮书,下载电子版。