【摘要】 車聯(lián)網(wǎng)是新一代網(wǎng)絡(luò)通信技術(shù)與汽車、電子深度融合的網(wǎng)絡(luò)形態(tài)。車聯(lián)網(wǎng)技術(shù)通過泛在的物聯(lián)網(wǎng)傳感器采集數(shù)據(jù),通過網(wǎng)絡(luò)、交通云數(shù)據(jù)中心協(xié)同計算高效處理公路的海量運行數(shù)據(jù),全要素數(shù)字感知可精準(zhǔn)的刻畫出“數(shù)字道路”,為全路段的“人-車-路”全面提供輔助駕駛/自動駕駛服務(wù),提升交通安全,提高交通效率。而在車聯(lián)網(wǎng)的發(fā)展過程中,其數(shù)據(jù)安全問題一直都是人們關(guān)注的重點內(nèi)容。
【關(guān)鍵字】 安全威脅 車聯(lián)網(wǎng) 安全組件 通信網(wǎng)絡(luò)
引言:
車聯(lián)網(wǎng)數(shù)據(jù)安全問題有待完善。公路場景下,數(shù)據(jù)類型多、鏈路復(fù)雜,涉及信息安全、隱私管理等領(lǐng)域。根據(jù)TCP網(wǎng)絡(luò)分層模型和業(yè)內(nèi)研究,可能存在生態(tài)接口安全、未經(jīng)授權(quán)訪問、系統(tǒng)后門、不安全的車載通訊、系統(tǒng)固件數(shù)據(jù)安全、組件漏洞、網(wǎng)絡(luò)安全隔離、敏感信息泄露、加密安全、算法安全等風(fēng)險,都會導(dǎo)致人、車、物之間的信息、網(wǎng)絡(luò)、系統(tǒng)受到直接的影響,嚴(yán)重時還會造成不可想象的后果。
因此,本文對車聯(lián)網(wǎng)信息安全的安全威脅、法律依據(jù)與安全防護策略的實現(xiàn)進行了分析及探討。
一、車聯(lián)網(wǎng)信息安全的威脅
按照網(wǎng)絡(luò)分層概念和框架,車聯(lián)網(wǎng)信息面臨的安全風(fēng)險主要源自于車載終端安全威脅、通信安全威脅和數(shù)據(jù)安全威脅等方面。其根本上是在車聯(lián)網(wǎng)業(yè)務(wù)場景的應(yīng)用層面,對信息安全的考量不足,缺乏針對信息安全的系統(tǒng)性安全保障體系。
1.車載終端安全威脅主要集中在八個關(guān)鍵零部件及核心功能層面,分別是:車載網(wǎng)關(guān)、T-BOX、傳感器、OTA、車載OS、車載信息娛樂系統(tǒng)、ECU、OBD-II接口。其中,最主要是車載網(wǎng)關(guān)的安全威脅。如果把所有關(guān)鍵零部件在車內(nèi)以網(wǎng)絡(luò)形式連接,車載網(wǎng)關(guān)就是其中的核心路由交換機和數(shù)據(jù)服務(wù)器,對內(nèi)完成攝像頭、雷達(dá)、傳感器、行車電腦等各種電子感知設(shè)備等數(shù)據(jù)匯聚、交換和處理,對外完成與路/車側(cè)、車/車側(cè)的外部數(shù)據(jù)交換,為滿足更多的零部件設(shè)備信息能接入到網(wǎng)關(guān),多數(shù)網(wǎng)關(guān)均能提供以太網(wǎng)接口、CAN接口、Flexray接口和USB接口,接口類型的豐富和數(shù)量的激增,即使在安全處理上也增加可滿足最高等級EVITA的硬件加密模塊、可信密鑰管理、執(zhí)行防火墻等技術(shù),但是對于硬件暴力破解、偽造身份破解也還是未能100%完全有效防護。
目前,國內(nèi)外大部分車企生產(chǎn)硬件及軟件接口時采用的都是開源方案,而路徑遍歷、空指針相關(guān)、密碼管理、跨站腳本XSS、注入類缺陷、XML外部實體注入、緩沖區(qū)溢出、資源管理、HTTP響應(yīng)截斷、日志偽造等是開源軟件主要的安全風(fēng)險。2020年2月,CNVD發(fā)布了關(guān)于Apache Tomcat 存在文件包含漏洞的公告,該漏洞可以造成Tomcat上所有webapp目錄下的重要配置文件或源代碼等敏感數(shù)據(jù)的泄露,若同時存在文件上傳功能,則可以進一步實現(xiàn)遠(yuǎn)程代碼執(zhí)行(RCE),直接控制車輛硬件。
2.通信安全威脅主要存在于車內(nèi)側(cè)、V2X通信側(cè)以及基礎(chǔ)設(shè)施設(shè)備側(cè)。
車內(nèi)域的安全威脅又主要存在于車載設(shè)備之間通過BUS總線、RFID、藍(lán)牙、WIFI等協(xié)議傳輸?shù)臄?shù)據(jù)包的竊聽、篡改等威脅。V2X通信安全威脅則存在于車/車、車/路、車/人之間的通信,主要形式為竊聽、干擾、偽造身份等。基礎(chǔ)設(shè)施設(shè)備側(cè)安全威脅主要存在于信號燈、RSU、RRU、路側(cè)雷達(dá)、攝像頭、通信基站,主要形式為數(shù)據(jù)竊聽、DOS攻擊、病毒攻擊等。移動應(yīng)用也是整個車聯(lián)網(wǎng)系統(tǒng)的接入端,用戶可通過手機移動應(yīng)用,實現(xiàn)遠(yuǎn)程控車操作,面臨威脅不容小覷。
3.車聯(lián)網(wǎng)數(shù)據(jù)基于車聯(lián)網(wǎng)數(shù)據(jù)的特征及屬性,可以分為基礎(chǔ)屬性類、車輛工控類、環(huán)境感知類、車況類、應(yīng)用服務(wù)類、個人信息類六大主題的數(shù)據(jù),而安全威脅存在于數(shù)據(jù)采集、存儲、傳輸、遷移、使用、銷毀等數(shù)據(jù)全過程,風(fēng)險則有干擾、欺騙、數(shù)據(jù)截獲、篡改、非法訪問、敏感信息泄露、該銷毀的信息未完全銷毀,可能恢復(fù)等。據(jù)車聯(lián)網(wǎng)業(yè)界統(tǒng)計,一輛智能網(wǎng)聯(lián)汽車每天至少收集10TB的數(shù)據(jù),不但數(shù)量極大,而且涉及駕乘人員的出行軌跡、語音、視頻等,一旦遭受侵害會泄露個人隱私。可以預(yù)見的是,隨著更廣泛的產(chǎn)業(yè)數(shù)據(jù)信息采集,數(shù)據(jù)安全問題將會延伸至社會層面,甚至引發(fā)國家數(shù)據(jù)安全層面的隱憂。
二、車聯(lián)網(wǎng)信息安全保護的法律依據(jù)
目前,車聯(lián)網(wǎng)方面的國家層面法律法規(guī)主要有《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等,在行業(yè)標(biāo)準(zhǔn)方面的規(guī)范主要有《YDT 3751-2020車聯(lián)網(wǎng)信息服務(wù) 數(shù)據(jù)安全技術(shù)要求》。《網(wǎng)絡(luò)安全法》對“網(wǎng)絡(luò)(Cyber)”進行了重新定義,是指“由計算機或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行收集、存儲、傳輸、交換、處理的系統(tǒng)”[1],該法律進一步完善了網(wǎng)絡(luò)安全監(jiān)管體制,明確了政府各部門的職責(zé)權(quán)限,強化了網(wǎng)絡(luò)運行安全,重點保護關(guān)鍵信息基礎(chǔ)設(shè)施。并明確要求網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險;在發(fā)生危害網(wǎng)絡(luò)安全的事件時,立即啟動應(yīng)急預(yù)案,采取相應(yīng)的補救措施,并按照規(guī)定向有關(guān)主管部門報告[2]。《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》則對《網(wǎng)絡(luò)安全法》第三章“網(wǎng)絡(luò)運行安全”中,第二節(jié)“關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全”(第三十一至三十九條)做出的進一步詳細(xì)規(guī)定。用行業(yè)分類給出了CII的范圍界定,更加詳細(xì)的關(guān)鍵信息基礎(chǔ)設(shè)施識別,并依據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施的安全主管部門和保護工作部門的識別指南等相關(guān)標(biāo)準(zhǔn)規(guī)范。重大事件包括:中斷運行、功能故障、數(shù)據(jù)泄露、經(jīng)濟損失、非法傳播、重大威脅。《數(shù)據(jù)安全法》則要求中國境內(nèi)開展數(shù)據(jù)活動的組織和個人對任何以電子或者其它方式對信息的記錄都釆取必要措施,對數(shù)據(jù)進行有效保護和合法利用,并持續(xù)保持其安全能力。規(guī)范了數(shù)據(jù)處理活動,保障了數(shù)據(jù)安全,促進了數(shù)據(jù)開發(fā)利用,從法律上為涉及物聯(lián)網(wǎng)數(shù)據(jù)的處理,包括數(shù)據(jù)的收集、使用、加工、存儲、傳輸、提供、公開等的參與者明確了職責(zé)。
論文指導(dǎo) >
SCI期刊推薦 >
論文常見問題 >
SCI常見問題 >
