|
2020年12月召开的中央经济工作会议对明年重点工作进行了部署。其中,强化国家战略科技力量、增强产业链供应链自主可控能力、坚持扩大内需这个战略基点三项任务居于前三位。 智能汽车领域产业链条长、涉及环节多、差异化消费需求强烈,是新一轮产业革命的重要抓手,是实现“需求侧改革”的重要力量。在此研判下,建投华科联合汽车评价研究院与知名院士专家、高校学者、产业界人士一道,经过近一年的精心打磨,最终完成了《中国智能汽车科技强国之路》的编写工作,新书已于12月26日正式发布。为更好的为智能汽车产业发展服务,我们将陆续将此书的内容进行发布,以供行业参考借鉴。 接上文:【蓝皮书】《中国智能汽车科技强国之路》——安全(一) 实现智能汽车信息安全监控 打造国家数据安全防控体系 中汽创智科技有限公司总经理 李丰军 二 数据安全防控体系 随着车辆具备联网能力,信息化和数字化变革已经融入汽车行业,各种各样的车辆数据已经产生并体现在人们每日的生活中,数据驱动的智能汽车时代正加速来临。具备联网功能的智能网联汽车或者自动驾驶汽车是未来智慧交通和智慧城市的主要组成部分,而智慧的基础是数据的采集、分析、使用和优化。而数据安全是整个数据应用的核心,只有在保障了数据安全的基础上才能更恰当地使用数据、利用数据,让数据安全合法地发挥其最大的作用。随着智能汽车的发展,数据越来越集中且应用场景越来越复杂,大数据的各种应用都为数据安全带来了更高的风险。特别是针对个人隐私数据方面,欧盟已经出台《通用数据保护条例》(General Data Protection Regulation,GDPR)对个人隐私数据进行监管。对于智能汽车而言,需要打造数据安全防控体系,规范大数据和个人隐私数据的采集和使用的过程,主要包括数据收集、数据传输、数据存储、数据使用、数据处理、数据销毁等数据活动。 数据安全防控体系以安全作为切入点,从宏观的视角构建立体化的网联汽车数据防控体系,从硬件到网络,形成“一条龙”链条式保护。实现车辆 与数据平台的通信,对车辆进行综合的基础管控,及时地扫描发掘汽车各通信途径存在的潜在异常行为,多方数据通过无线网络传输到信息中心进行加工、筛选、计算,产生的结果再反馈作用于车辆,助力实现网联汽车的安全化。 (一)车载电子控制单元二进制数据(ECU) 出厂的车辆搭载了数量可观的电子控制单元,这个电子单元控制不同的车辆基础功能。非法攻击者可以通过网络或者外置接口对这些电子控制单元的二进制代码进行篡改,或者通过注入的手段,对其调用函数进行劫持,从而获得对车辆的控制权。因此针对车身基础电子控制单元,有必要进行严密的防护、拦截篡改及注入等行为,保障车辆基础环节的安全。 (二)车辆总线通信数据 车载总线承载车辆各电子控制单元,进行数据及命令的传输,攻击者可以通过模拟正常的指令,或者拦截正常指令的广播来扰乱车辆的正常控制。因此在总线上的网关位置需要进行数据的严格过滤,对总线上传输的数据包进行加密及标识,从根本上杜绝攻击行为的发生。 (三)对外通信的无线数据 随着车联网领域的发展,车辆逐渐具备了联网通信的功能,无论是车辆相关联的移动应用还是车辆本身的对外通信组件,这些具备接入互联网能力的终端设备,都有可能成为攻击者发起攻击的入口。因此针对无线(Wi-Fi、蜂窝、蓝牙)组件的安全过滤,针对移动应用安全风险监控,车载系统风险的监控尤为必要。 (四)操作系统安全 车载操作系统附属包括蓝牙、Wi-Fi热点、USB等功能,攻击面大、风险多,主要威胁包括软硬件攻击两方面。 一是攻击者可通过软件升级的方式,在升级期间获得访问权限进入目标系统。 二是攻击者可拆解控制器的众多硬件接口,包括内部总线、无线访问模块、其他适配接口(如USB)等,通过对车载电路进行窃听、逆向等获取操作系统内信息,进而采取更多攻击由于车载操作系统是常规的Linux系统,一旦遭到攻击极易造成用户信息泄露。同时作为入口进一步地进入并控制总线系统。 (五)三方服务应用防护 围绕智能网联汽车会配备一些第三方的应用,配套完成相关的车联网业务逻辑,这些APP既能与车辆终端进行通信,同时也与远程云端进行数据交换,如果其被非法攻击,那么将成为车辆攻击的入口,对车辆控制权进行非法剥夺,造成严重事故。 目前这些应用面临的风险主要表现在以下几个方面: 1 代码安全 代码安全主要是指Android移动应用存在被黑客恶意篡改、二次打包等安全风险。产生移动应用代码安全风险的主要原因是移动应用很容易被反编译、动态调试,例如:DEX文件被破解、SO文件被逆向、其他程序或脚本被破解盗用等。 2 数据存储安全 由于通信协议及文件格式均具有标准、开发、公开的特征,因此数据在存储和传输过程中,不仅面临信息丢失、信息重复或信息传送自身错误的风险,而且会遭遇欺诈行为或信息攻击,导致最终信息收发的差异性。因此,在信息传输过程中,必须确保信息内容在发送、接收及存储的一致性;并在信息遭受篡改攻击的情况下,提供有效的监测与发现机制,实现通信数据传输的完整性。而数据在传输过程中,为抵御黑客采取的各种攻击方式,防止关键数据被窃取,应采用加密措施保证数据的机密性。 数据存储安全是指移动应用在运行过程中,对本地存储数据的加密保护。其中需要保护的数据主要包括敏感数据、隐私数据、系统缓存数据;敏感数据是指移动应用中的关键及重要数据信息;隐私数据是指移动应用中用户的账户、密码等隐私数据信息;系统缓存数据主要是指移动应用在运行过程中缓存到本地的数据信息。关于数据存储可能出现的安全问题如下: (1)明文存储敏感数据,导致直接被黑客复制或篡改。将隐私数据明文保存在外部存储;将系统数据明文保存在外部存储;将软件运行时依赖的数据保存在外部存储;将软件安装包或者二进制代码保存在外部存储。 (2)不安全的存储登录凭证,导致黑客可以直接利用此数据窃取网络账户的隐私数据。 (3)传输安全问题。传输安全主要是指移动应用程序运行时,对传输的数据进行加密保护,其中关于数据安全可能出现的安全问题主要包括: 1)不使用加密传输,导致中间人攻击。 2)使用加密传输但忽略证书验证环节。 3)如开发者在代码中不检查服务器证书的有效性,或选择接受所有的证书时,这种做法可能会导致通过伪造证书来仿冒真实移动应用传输修改过的数据。 4)动态获取程序运行时的敏感数据。 通过对运行时的移动应用注入恶意代码以获取移动应用的敏感数据,造成用户敏感信息的泄露,给终端用户造成巨大的损失。如个人账户查询、网上支付交易时,获取此用户的用户名、密码、身份证等敏感信息,造成用户敏感信息的泄露。以自动驾驶系统为例,自动驾驶功能伴随着大量的数据采集、分析、上行和下行的过程,这些数据的流转过程可以归纳为以下三种典型应用场景和三种数据类型: (1)地图数据的交互:地图数据。自动驾驶功能大量地依赖于导航地图、高精地图的数据,而地图资源不仅来源于具备测绘资质的图商的采集,在某些功能场景中也同样需要依赖车辆利用自身传感器对周边环境数据的采集来更新地图商的地图库。围绕地图数据交互的细化功能场景包括以下两点: 1)高精地图下载和更新。高精地图数据可以由车辆端控制器通过图商服务器下载到车辆本地,同时车辆端的高精度地图需要进行地图数据的更新。 (2)智能汽车信息类数据的上传:车辆端数据。在自动驾驶的感知、决策、执行三个环节的过程中,车辆采集大量的外界传感器数据,并且通过分析和利用传感器数据进行车辆行为的控制,在控制的过程中又在车内网络产生了大量的总线数据,这些数据常用于分析自动驾驶功能等。除了以上行驶数据外,车内外环境监控数据同样也是自动驾驶数据的重要组成部分。结合 这两种数据可以通过时间点或事件型数据分析某一个时刻或场景下的自动驾驶行为。 (3)控制类数据的交互:控制数据。云端服务器会有控制数据发送至车端,由车辆执行具体的操作指令。 (第六章《安全》完结。) 【蓝皮书】《中国智能汽车科技强国之路》——安全(一) |




