車聯網數據安全需求分析及應用探討

　　【摘要】 車聯網是新一代網絡通信技術與汽車、電子深度融合的網絡形態。車聯網技術通過泛在的物聯網傳感器采集數據，通過網絡、交通云數據中心協同計算高效處理公路的海量運行數據，全要素數字感知可精準的刻畫出“數字道路”，為全路段的“人-車-路”全面提供輔助駕駛/自動駕駛服務，提升交通安全，提高交通效率。而在車聯網的發展過程中，其數據安全問題一直都是人們關注的重點內容。

　　【關鍵字】 安全威脅 車聯網 安全組件 通信網絡

　　引言：

　　車聯網數據安全問題有待完善。公路場景下，數據類型多、鏈路復雜，涉及信息安全、隱私管理等領域。根據TCP網絡分層模型和業內研究，可能存在生態接口安全、未經授權訪問、系統后門、不安全的車載通訊、系統固件數據安全、組件漏洞、網絡安全隔離、敏感信息泄露、加密安全、算法安全等風險，都會導致人、車、物之間的信息、網絡、系統受到直接的影響，嚴重時還會造成不可想象的后果。

　　因此，本文對車聯網信息安全的安全威脅、法律依據與安全防護策略的實現進行了分析及探討。

　　一、車聯網信息安全的威脅

　　按照網絡分層概念和框架，車聯網信息面臨的安全風險主要源自于車載終端安全威脅、通信安全威脅和數據安全威脅等方面。其根本上是在車聯網業務場景的應用層面，對信息安全的考量不足，缺乏針對信息安全的系統性安全保障體系。

　　1.車載終端安全威脅主要集中在八個關鍵零部件及核心功能層面，分別是：車載網關、T-BOX、傳感器、OTA、車載OS、車載信息娛樂系統、ECU、OBD-II接口。其中，最主要是車載網關的安全威脅。如果把所有關鍵零部件在車內以網絡形式連接，車載網關就是其中的核心路由交換機和數據服務器，對內完成攝像頭、雷達、傳感器、行車電腦等各種電子感知設備等數據匯聚、交換和處理，對外完成與路/車側、車/車側的外部數據交換，為滿足更多的零部件設備信息能接入到網關，多數網關均能提供以太網接口、CAN接口、Flexray接口和USB接口，接口類型的豐富和數量的激增，即使在安全處理上也增加可滿足最高等級EVITA的硬件加密模塊、可信密鑰管理、執行防火墻等技術，但是對于硬件暴力破解、偽造身份破解也還是未能100%完全有效防護。

　　目前，國內外大部分車企生產硬件及軟件接口時采用的都是開源方案，而路徑遍歷、空指針相關、密碼管理、跨站腳本XSS、注入類缺陷、XML外部實體注入、緩沖區溢出、資源管理、HTTP響應截斷、日志偽造等是開源軟件主要的安全風險。2020年2月，CNVD發布了關于Apache Tomcat 存在文件包含漏洞的公告，該漏洞可以造成Tomcat上所有webapp目錄下的重要配置文件或源代碼等敏感數據的泄露，若同時存在文件上傳功能，則可以進一步實現遠程代碼執行(RCE)，直接控制車輛硬件。

　　2.通信安全威脅主要存在于車內側、V2X通信側以及基礎設施設備側。

　　車內域的安全威脅又主要存在于車載設備之間通過BUS總線、RFID、藍牙、WIFI等協議傳輸的數據包的竊聽、篡改等威脅。V2X通信安全威脅則存在于車/車、車/路、車/人之間的通信，主要形式為竊聽、干擾、偽造身份等。基礎設施設備側安全威脅主要存在于信號燈、RSU、RRU、路側雷達、攝像頭、通信基站，主要形式為數據竊聽、DOS攻擊、病毒攻擊等。移動應用也是整個車聯網系統的接入端，用戶可通過手機移動應用，實現遠程控車操作，面臨威脅不容小覷。

　　3.車聯網數據基于車聯網數據的特征及屬性，可以分為基礎屬性類、車輛工控類、環境感知類、車況類、應用服務類、個人信息類六大主題的數據，而安全威脅存在于數據采集、存儲、傳輸、遷移、使用、銷毀等數據全過程，風險則有干擾、欺騙、數據截獲、篡改、非法訪問、敏感信息泄露、該銷毀的信息未完全銷毀，可能恢復等。據車聯網業界統計，一輛智能網聯汽車每天至少收集10TB的數據，不但數量極大，而且涉及駕乘人員的出行軌跡、語音、視頻等，一旦遭受侵害會泄露個人隱私。可以預見的是，隨著更廣泛的產業數據信息采集，數據安全問題將會延伸至社會層面，甚至引發國家數據安全層面的隱憂。

　　二、車聯網信息安全保護的法律依據

　　目前，車聯網方面的國家層面法律法規主要有《網絡安全法》、《數據安全法》、《關鍵信息基礎設施安全保護條例》等，在行業標準方面的規范主要有《YDT 3751-2020車聯網信息服務 數據安全技術要求》。《網絡安全法》對“網絡(Cyber)”進行了重新定義，是指“由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統”[1]，該法律進一步完善了網絡安全監管體制，明確了政府各部門的職責權限，強化了網絡運行安全，重點保護關鍵信息基礎設施。并明確要求網絡運營者應當制定網絡安全事件應急預案，及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險;在發生危害網絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規定向有關主管部門報告[2]。《關鍵信息基礎設施安全保護條例》則對《網絡安全法》第三章“網絡運行安全”中，第二節“關鍵信息基礎設施的運行安全”(第三十一至三十九條)做出的進一步詳細規定。用行業分類給出了CII的范圍界定，更加詳細的關鍵信息基礎設施識別，并依據關鍵信息基礎設施的安全主管部門和保護工作部門的識別指南等相關標準規范。重大事件包括：中斷運行、功能故障、數據泄露、經濟損失、非法傳播、重大威脅。《數據安全法》則要求中國境內開展數據活動的組織和個人對任何以電子或者其它方式對信息的記錄都釆取必要措施，對數據進行有效保護和合法利用，并持續保持其安全能力。規范了數據處理活動，保障了數據安全，促進了數據開發利用，從法律上為涉及物聯網數據的處理，包括數據的收集、使用、加工、存儲、傳輸、提供、公開等的參與者明確了職責。

　　推薦閱讀：計算機信息管理在企業中的應用