智能網(wǎng)聯(lián)時代汽車信息安全能力建設(shè)的思考與建議
數(shù)字時代到來的最大變化是汽車的智能化���、網(wǎng)聯(lián)化。智能化是依托先進的自動駕駛算法和高質(zhì)量的數(shù)據(jù)進行路徑的規(guī)劃和控制�,實現(xiàn)單車智能人機共駕。網(wǎng)聯(lián)化則是以車為核心與萬物終端進行互聯(lián)互通�,能夠通過互聯(lián)網(wǎng)技術(shù)與外部環(huán)境進行交互��,實現(xiàn)車與萬物之間的信息共享和協(xié)同工作。智能網(wǎng)聯(lián)汽車的出現(xiàn)徹底改變了人們的出行方式�����,已成為全球競爭的重要科技領(lǐng)域��,也是各國搶占未來經(jīng)濟發(fā)展制高點的關(guān)鍵舉措之一���。
智能網(wǎng)聯(lián)汽車雖然催生了顛覆式的創(chuàng)新��,但同時也暴露了新的安全風險��。汽車聯(lián)網(wǎng)后成為黑客攻擊的目標�,經(jīng)過行業(yè)多個信息安全研究團隊證明��,可以通過黑客技術(shù)利用互聯(lián)網(wǎng)在世界的任意一個角落控制路面上的汽車��。同時����,也可以通過漏洞獲得車輛采集到的有價值的數(shù)據(jù)進一步分析和利用。智能網(wǎng)聯(lián)汽車的安全問題威脅人身安全���、公共安全和國家安全����,一方面,這些威脅給信息安全產(chǎn)業(yè)帶來了巨大的挑戰(zhàn)���,如何保證在車輛實時運行通過同時��,確保車輛的網(wǎng)絡(luò)和數(shù)據(jù)的安全成為關(guān)鍵問題����。另一方面��,這也為汽車制造商���、汽車軟件供應(yīng)商和安全專家提供了機遇�����,促使他們合作開發(fā)更加安全�����、智能的車載系統(tǒng)�。
一����、智能網(wǎng)聯(lián)汽車信息安全范圍
智能網(wǎng)聯(lián)汽車信息安全是繼主動安全、被動安全�����、功能安全之后汽車面臨的第四大安全問題�。智能網(wǎng)聯(lián)汽車信息安全主要由網(wǎng)絡(luò)安全、數(shù)據(jù)安全與隱私保護三方面組成�。
一是汽車網(wǎng)絡(luò)安全是保護車輛免受網(wǎng)絡(luò)攻擊安全防護措施。這包括傳統(tǒng)的網(wǎng)絡(luò)安全措施防火墻�����、入侵檢測系統(tǒng)����,還包括專為車輛功能設(shè)計的安全特性,如安全啟動�����、安全升級����、安全通信等集成在汽車控制器的安全模塊��。這需要一個縱深動態(tài)的防御策略��,從物理層面到應(yīng)用層面����,再到用戶行為層面�,形成一個全方位、車云一體�、端云聯(lián)動的立體防護體系。
二是汽車數(shù)據(jù)安全涉及保障車輛收集�、傳輸、存儲���、使用��、加工和銷毀的所有數(shù)據(jù)��。這包括要進行數(shù)據(jù)的識別�����、數(shù)據(jù)分類分級�,并根據(jù)數(shù)據(jù)類型和級別實施加密、偏轉(zhuǎn)����、匿名化等措施來保護數(shù)據(jù)在傳輸過程中的安全�����,以及確保數(shù)據(jù)存儲在安全的環(huán)境中不易受到外部攻擊�����。此外�,對數(shù)據(jù)訪問進行嚴格的控制,確保只有授權(quán)用戶才能訪問重要數(shù)據(jù)�,確保數(shù)據(jù)在管控范圍內(nèi),避免數(shù)據(jù)泄露��。
三是汽車隱私保護聚焦于確保用戶的敏感個人信息安全����,避免被非法獲取或濫用。這包括提供透明的隱私政策����,讓用戶清楚地了解他們的數(shù)據(jù)如何被收集��、使用和分享�����,并且進行有效告知�����。此外��,車端需要實施數(shù)據(jù)匿名化和最小化收集原則�,確保收集的數(shù)據(jù)僅限于必要范圍�����,減少隱私泄露的風險��。
二�、智能網(wǎng)聯(lián)汽車信息安全能力建設(shè)思路
汽車電子軟件與傳統(tǒng)的 IT 信息系統(tǒng)在很多方面存在著顯著的差異,這使得傳統(tǒng)的信息安全手段可能無法有效應(yīng)對新形態(tài)�、新類型的網(wǎng)絡(luò)攻擊。為確保智能網(wǎng)聯(lián)汽車信息安全能夠做到有針對性和有效的保護�����,做到既不影響業(yè)務(wù)發(fā)展又能保障產(chǎn)業(yè)安全發(fā)展,需要在網(wǎng)絡(luò)安全�����、數(shù)據(jù)安全與隱私保護三個方面展開全面而深入的工作�����。
(一)智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全防御能力建設(shè)
智能網(wǎng)聯(lián)汽車安全措施是汽車信息安全的基石�,車端縱深防御體系是防護能力是抵御黑客攻擊的門檻�,云端動態(tài)防御體系的監(jiān)控響應(yīng)能力是阻斷黑客攻擊的天花板?�;诳v深防御和動態(tài)防御體系���,分布在異構(gòu)的域控制器上����,整體形成了一套整車安全防御系統(tǒng)���。
一是建立整車多域異構(gòu)的縱深動態(tài)防御能力��。由于數(shù)字化為汽車帶來的改變導(dǎo)致車端的各類域控制器架構(gòu)不一致�,但是安全防護又需要統(tǒng)一,因此需要兼容多域異構(gòu)的安全防御體系��?�?v深防御體系主要從車端控制器底層以密碼為基礎(chǔ)基于密碼學應(yīng)用構(gòu)建的一套靜態(tài)防護體系�,包括安全啟動、安全通信��、安全升級�、安全登錄、控車指令防護�����、防火墻����、雙向認證、證書管理等功能���,這些功能的目的是確保車端域控制器不被攻破���,提升攻擊者的門檻,將攻擊阻擋在成功實施之前�����。為了防止系統(tǒng)被攻破后黑客的橫向入侵或者擴大危害程度和影響范圍,需要動態(tài)防護體系的主動防御能力去主動發(fā)現(xiàn)黑客攻擊的行為���,并且上報至安全運營中心�,及時發(fā)現(xiàn)車端的網(wǎng)絡(luò)攻擊����。并通過云端的汽車安全運營中心進行云端監(jiān)控,一旦有一輛車被攻擊���,安全防護機制能夠更新至全網(wǎng)車輛,形成以點到面的動態(tài)防御體系�����。
二是構(gòu)建人機合智持續(xù)改進的韌性安全運營能力�。智能網(wǎng)聯(lián)汽車量產(chǎn)后就進入到上路運行階段,在運行階段不能夠確保在設(shè)計階段的網(wǎng)絡(luò)安全防護措施都能有效保護����,并且在持續(xù)的運行和運營過程中網(wǎng)絡(luò)安全也在發(fā)生新的變化,智能網(wǎng)聯(lián)汽車需要持續(xù)地進行安全運營���,需要對漏洞進行修復(fù)����,對安全事件進行監(jiān)控和響應(yīng),將網(wǎng)絡(luò)攻擊成功地阻止在發(fā)生危害發(fā)生之前�。對于持續(xù)運營,關(guān)鍵舉措包括資產(chǎn)管理�、漏洞管理和事件管理。
資產(chǎn)管理是安全運營工作的基本盤�����,通過資產(chǎn)確定安全運營的范圍和目標�,智能網(wǎng)聯(lián)汽車的資產(chǎn)管理就是以車輛為實體,包括組成車輛智能網(wǎng)聯(lián)系統(tǒng)的域控制如汽車網(wǎng)關(guān)�、車載信息娛樂系統(tǒng)、車載聯(lián)網(wǎng)通信系統(tǒng)���、智能駕駛域控制器�����、數(shù)字鑰匙控制器����、車身控制系統(tǒng)等,資產(chǎn)管理就是將零部件和車的關(guān)系關(guān)聯(lián)到一起�����。
漏洞管理是推動汽車信息安全持續(xù)改進的驅(qū)動因素�����,主要分為三個方面:漏洞收集����、漏洞識別和漏洞處置。漏洞收集主要是確定漏洞來源���,包括第三方漏洞庫��、行業(yè)漏洞庫、車企的應(yīng)急響應(yīng)中心����、滲透測試發(fā)現(xiàn)的漏洞等。由于智能網(wǎng)聯(lián)汽車也采用傳統(tǒng)的信息系統(tǒng)�、中間件、第三方庫進行開發(fā)和集成,因此在漏洞方面也需要關(guān)注傳統(tǒng)的安全漏洞����。漏洞識別是要將對應(yīng)的漏洞與零部件進行識別,包含漏洞的詳情�、漏洞級別、危害程度等信息�,這有助于漏洞處置人員評估漏洞觸發(fā)后對車輛造成的危害和影響,從而判斷是否需要進行處置����。汽車的漏洞處置是非常嚴謹和謹慎的過程,包含較長的漏洞處置流程��,這一流程涵蓋漏洞的評估和驗證�,根據(jù)補丁驗證危害后方可進行更新,并隨著汽車遠程升級流程進行測試驗證��、小批量驗證�、全量升級等幾個階段,最終實現(xiàn)對汽車漏洞的修復(fù)��。
事件管理就是要保證車輛的運行安全�����,需要對該資產(chǎn)下的安全事件進行分析處置,確保網(wǎng)絡(luò)風險得到有效的管理��。智能網(wǎng)聯(lián)汽車每天會產(chǎn)生大量的安全日志和告警����,這些告警不一定是網(wǎng)絡(luò)攻擊造成的,也不一定能夠定性為安全事件��,需要大量的安全人員去處理和分析這些告警�,才能夠確認這些告警是否為安全事件。由于了解網(wǎng)絡(luò)安全和車輛工程的人員比較少�����,能夠有效處理告警的人相對較少�����,因此在智能網(wǎng)聯(lián)汽車安全運營的過程中����,需要引入安全編排和 AI 來進行告警的自動化分析和自動化處置��,對于疑似程度較高的行為再由人工進行處置�����。
智能網(wǎng)聯(lián)汽車作為高實時、高交互的交通運載工具在運行的過程中暴露了較多的攻擊面���,通過資產(chǎn)管理�、漏洞管理�、事件管理來收斂智能網(wǎng)聯(lián)汽車的攻擊面,再通過監(jiān)控����、識別、處置的運營閉環(huán)來貫穿智能網(wǎng)聯(lián)汽車的運營流程�����,構(gòu)建一套具備韌性的安全運營體系����,適應(yīng)在不斷運行的車輛終端、不斷變化的安全環(huán)境�����,確保車輛的安全����。
(二)智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全保障能力建設(shè)
當汽車被數(shù)字化賦能后在手機 App 端��、車機端�、自動駕駛控制器端產(chǎn)生大量的汽車數(shù)據(jù)��。需要圍繞汽車數(shù)據(jù)體量大���、精度高��、流動性強的特點����,保障汽車數(shù)據(jù)的生命周期�。這可以通過數(shù)據(jù)識別、數(shù)據(jù)防護和數(shù)據(jù)流通三個措施來進行汽車數(shù)據(jù)安全保障能力建設(shè)和應(yīng)用���。
一是識別智能網(wǎng)聯(lián)汽車中所存在的個人信息����、重要數(shù)據(jù)和核心數(shù)據(jù)��。數(shù)據(jù)識別是進行數(shù)據(jù)安全工作的基礎(chǔ)���?;谛袠I(yè)的數(shù)據(jù)分類分級的要求����,對自動駕駛系統(tǒng)采集的數(shù)據(jù)進行分類分級。同時����,還需要識別數(shù)據(jù)的處理活動,使用目的以及傳感器精度是否適用等信息�,包括是否有資質(zhì)采集這些數(shù)據(jù)等情況,確保自動駕駛車輛在有資格�、有合理的使用目的、有法律保障的前提下���,采集對應(yīng)的數(shù)據(jù)����。
二是對數(shù)據(jù)進行有針對性的防護�。需要對識別出來的數(shù)據(jù),按照危害性和重要程度進行分級�����,并采取有針對性的防護措施,包括脫敏���、數(shù)據(jù)加密�、坐標偏轉(zhuǎn)等�,以確保數(shù)據(jù)在傳輸至車外之前就已經(jīng)得到有效保護。通過端到端雙向認證傳輸加密的鏈路����,確保數(shù)據(jù)在傳輸至可信的云端時依然處于受保護狀態(tài),可以安全進行存儲��、使用��、加工�。
三是確保數(shù)據(jù)能夠安全有序的流通。智能網(wǎng)聯(lián)汽車數(shù)據(jù)在訓(xùn)練的過程中還需要外發(fā)到標注供應(yīng)商處去進行海量的數(shù)據(jù)標注��,這就涉及數(shù)據(jù)流通過程的安全性�,在這個過程中對需要對供應(yīng)商的數(shù)據(jù)安全能力進行評估,確保對方能夠具備保障數(shù)據(jù)安全的能力����。同時,需要簽署數(shù)據(jù)委托處理協(xié)議�,明確要求數(shù)據(jù)外發(fā)后不得轉(zhuǎn)發(fā)給第三方�����。在外發(fā)數(shù)據(jù)中嵌入水印并進行水印監(jiān)控���,一旦發(fā)現(xiàn)數(shù)據(jù)被第三方外發(fā)后��,可以使用技術(shù)手段進行溯源��,并通過法律手段保護公司的知識產(chǎn)權(quán)��,以確保數(shù)據(jù)流通過程的安全����。
(三)智能網(wǎng)聯(lián)汽車用戶隱私保護能力建設(shè)
當智能汽車數(shù)字化后,與萬物互聯(lián)��、與人互聯(lián)���,就會出現(xiàn)隱私保護的問題�。在行業(yè)內(nèi)�,目前存在一些探索和實踐,旨在既保障智能汽車的安全運行���,又能維護車主和公眾的隱私��。這些實踐主要通過隱私設(shè)計�����、匿名化�、假名化、數(shù)據(jù)加密等技術(shù)��,確保車輛用戶的個人信息得到充分的保護����。
一是隱私設(shè)計與隱私條款的制定和落實。明確的隱私保護法規(guī)和政策是確保用戶隱私權(quán)益不受侵犯的基礎(chǔ)���。這包括對智能網(wǎng)聯(lián)汽車收集����、處理和共享用戶數(shù)據(jù)的方式進行規(guī)范���,確保所有操作都在用戶授權(quán)的范圍內(nèi)進行��。法規(guī)和政策應(yīng)明確規(guī)定用戶的權(quán)利���,如訪問權(quán)����、更正權(quán)���、刪除權(quán)等�����,讓用戶對自己的數(shù)據(jù)擁有充分的控制。同時�,制造商和服務(wù)提供商應(yīng)對用戶隱私的保護負有責任,違反隱私政策的行為應(yīng)受到相應(yīng)的法律制裁���。
二是隱私保護技術(shù)合理有效的應(yīng)用����。數(shù)據(jù)匿名化處理是一項關(guān)鍵技術(shù)措施�����。通過將敏感信息(如個人身份信息、位置數(shù)據(jù)等)轉(zhuǎn)換為匿名數(shù)據(jù)�,即使數(shù)據(jù)在某種程度上被泄露或被公開,也不會直接威脅到用戶的隱私安全���。匿名化處理應(yīng)該在數(shù)據(jù)收集的早期階段實施����,以最大限度地減少隱私泄露的風險��。同時���,為了保護用戶數(shù)據(jù)的隱私性和安全性����,需要采用先進的加密技術(shù)���。這不僅涉及用戶個人信息的存儲加密���,還包括數(shù)據(jù)在傳輸過程中的加密。加密可以防止數(shù)據(jù)在被非法訪問或截取時泄露用戶隱私��。
通過這些措施�,智能網(wǎng)聯(lián)汽車制造商和服務(wù)提供商可以在保護用戶隱私的同時�,也提高用戶對自身隱私保護的認識和能力��,確保用戶對自己的數(shù)據(jù)擁有充分的了解和控制權(quán)�����,包括他們可以選擇是否分享數(shù)據(jù)���,以及如何分享數(shù)據(jù)�����。強化用戶對隱私權(quán)的認識��,增強他們對個人信息保護的意識,從而在保障隱私安全的基礎(chǔ)上促進智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)的健康發(fā)展��。
三�、對智能網(wǎng)聯(lián)汽車信息安全能力建設(shè)的建議
(一)完善相關(guān)法律法規(guī),規(guī)范智能網(wǎng)聯(lián)汽車的安全標準
法律法規(guī)的完善是確保智能網(wǎng)聯(lián)汽車信息安全的基石��。這涉及制定和更新針對智能網(wǎng)聯(lián)汽車信息安全標準�,包括網(wǎng)絡(luò)安全、數(shù)據(jù)保護���、用戶隱私等方面����。這些法規(guī)不僅應(yīng)符合當前的技術(shù)發(fā)展水平,還要有預(yù)見性地考慮未來的技術(shù)進步�。安全標準的制定應(yīng)涵蓋從車輛設(shè)計、生產(chǎn)制造到運營的全過程�。車輛的每個部分,從硬件到軟件���,都必須符合嚴格的信息安全標準����。同時�����,應(yīng)確保這些標準適用于所有智能網(wǎng)聯(lián)汽車制造商和服務(wù)提供商��,以保持行業(yè)的統(tǒng)一和公平競爭�����。
(二)加強政府監(jiān)管�,建立全面的安全審查和認證體系
政府部門應(yīng)加強對智能網(wǎng)聯(lián)汽車行業(yè)信息安全的監(jiān)管���,確保所有車輛和相關(guān)服務(wù)都遵守國家安全標準。包括實施全面的安全審查和認證體系����,對新車型和更新的系統(tǒng)進行嚴格的測試和審查。安全審查和認證體系應(yīng)覆蓋車輛的網(wǎng)絡(luò)安全防御能力��、數(shù)據(jù)安全保障能力和用戶隱私保護措施等方面����。這不僅有助于提高車輛的安全性,也能增強消費者對智能網(wǎng)聯(lián)汽車的信心��。
(三)鼓勵技術(shù)創(chuàng)新����,加大對智能網(wǎng)聯(lián)汽車信息安全研究的投入
面對不斷發(fā)展的網(wǎng)絡(luò)威脅和快速變化的技術(shù)環(huán)境,技術(shù)創(chuàng)新是提高智能網(wǎng)聯(lián)汽車安全的關(guān)鍵���。政府和私營部門應(yīng)共同努力,提供資金和資源支持��,鼓勵企業(yè)�����、高校和研究機構(gòu)在智能網(wǎng)聯(lián)信息安全技術(shù)方面進行創(chuàng)新和研究。投資應(yīng)不僅限于傳統(tǒng)的車輛安全技術(shù)����,還應(yīng)包括網(wǎng)絡(luò)安全、數(shù)據(jù)保護和隱私保護等領(lǐng)域���。通過這種方式��,可以推動整個行業(yè)的技術(shù)進步�����,提高車輛的整體安全性能��。
(四)提升公眾的安全意識����,加強智能網(wǎng)聯(lián)汽車安全宣傳教育
提高公眾對智能網(wǎng)聯(lián)汽車信息安全的認知是非常重要的���?���?梢酝ㄟ^宣傳教育活動實現(xiàn),如安全講座���、宣傳冊�����、在線課程等����。這些活動應(yīng)向公眾傳達智能網(wǎng)聯(lián)汽車信息安全的特性����,以及用戶如何安全地使用智能網(wǎng)聯(lián)汽車。政府和企業(yè)應(yīng)共同努力�����,不僅向購車者提供信息�,還應(yīng)向廣大公眾進行宣傳。這不僅有助于增強公眾對智能網(wǎng)聯(lián)汽車信息安全的信心����,也有助于提高整個社會對汽車網(wǎng)絡(luò)安全和數(shù)據(jù)保護的認識�����。
原文來源:中國信息安全
在線咨詢
在線咨詢
0371-63319761