车联网数据安全需求分析及应用探讨

　　【摘要】 车联网是新一代网络通信技术与汽车、电子深度融合的网络形态。车联网技术通过泛在的物联网传感器采集数据，通过网络、交通云数据中心协同计算高效处理公路的海量运行数据，全要素数字感知可精准的刻画出“数字道路”，为全路段的“人-车-路”全面提供辅助驾驶/自动驾驶服务，提升交通安全，提高交通效率。而在车联网的发展过程中，其数据安全问题一直都是人们关注的重点内容。

　　【关键字】 安全威胁 车联网 安全组件 通信网络

　　引言：

　　车联网数据安全问题有待完善。公路场景下，数据类型多、链路复杂，涉及信息安全、隐私管理等领域。根据TCP网络分层模型和业内研究，可能存在生态接口安全、未经授权访问、系统后门、不安全的车载通讯、系统固件数据安全、组件漏洞、网络安全隔离、敏感信息泄露、加密安全、算法安全等风险，都会导致人、车、物之间的信息、网络、系统受到直接的影响，严重时还会造成不可想象的后果。

　　因此，本文对车联网信息安全的安全威脅、法律依据与安全防护策略的实现进行了分析及探讨。

　　一、车联网信息安全的威胁

　　按照网络分层概念和框架，车联网信息面临的安全风险主要源自于车载终端安全威胁、通信安全威胁和数据安全威胁等方面。其根本上是在车联网业务场景的应用层面，对信息安全的考量不足，缺乏针对信息安全的系统性安全保障体系。

　　1.车载终端安全威胁主要集中在八个关键零部件及核心功能层面，分别是：车载网关、T-BOX、传感器、OTA、车载OS、车载信息娱乐系统、ECU、OBD-II接口。其中，最主要是车载网关的安全威胁。如果把所有关键零部件在车内以网络形式连接，车载网关就是其中的核心路由交换机和数据服务器，对内完成摄像头、雷达、传感器、行车电脑等各种电子感知设备等数据汇聚、交换和处理，对外完成与路/车侧、车/车侧的外部数据交换，为满足更多的零部件设备信息能接入到网关，多数网关均能提供以太网接口、CAN接口、Flexray接口和USB接口，接口类型的丰富和数量的激增，即使在安全处理上也增加可满足最高等级EVITA的硬件加密模块、可信密钥管理、执行防火墙等技术，但是对于硬件暴力破解、伪造身份破解也还是未能100%完全有效防护。

　　目前，国内外大部分车企生产硬件及软件接口时采用的都是开源方案，而路径遍历、空指针相关、密码管理、跨站脚本XSS、注入类缺陷、XML外部实体注入、缓冲区溢出、资源管理、HTTP响应截断、日志伪造等是开源软件主要的安全风险。2020年2月，CNVD发布了关于Apache Tomcat 存在文件包含漏洞的公告，该漏洞可以造成Tomcat上所有webapp目录下的重要配置文件或源代码等敏感数据的泄露，若同时存在文件上传功能，则可以进一步实现远程代码执行(RCE)，直接控制车辆硬件。

　　2.通信安全威胁主要存在于车内侧、V2X通信侧以及基础设施设备侧。

　　车内域的安全威胁又主要存在于车载设备之间通过BUS总线、RFID、蓝牙、WIFI等协议传输的数据包的窃听、篡改等威胁。V2X通信安全威胁则存在于车/车、车/路、车/人之间的通信，主要形式为窃听、干扰、伪造身份等。基础设施设备侧安全威胁主要存在于信号灯、RSU、RRU、路侧雷达、摄像头、通信基站，主要形式为数据窃听、DOS攻击、病毒攻击等。移动应用也是整个车联网系统的接入端，用户可通过手机移动应用，实现远程控车操作，面临威胁不容小觑。

　　3.车联网数据基于车联网数据的特征及属性，可以分为基础属性类、车辆工控类、环境感知类、车况类、应用服务类、个人信息类六大主题的数据，而安全威胁存在于数据采集、存储、传输、迁移、使用、销毁等数据全过程，风险则有干扰、欺骗、数据截获、篡改、非法访问、敏感信息泄露、该销毁的信息未完全销毁，可能恢复等。据车联网业界统计，一辆智能网联汽车每天至少收集10TB的数据，不但数量极大，而且涉及驾乘人员的出行轨迹、语音、视频等，一旦遭受侵害会泄露个人隐私。可以预见的是，随着更广泛的产业数据信息采集，数据安全问题将会延伸至社会层面，甚至引发国家数据安全层面的隐忧。

　　二、车联网信息安全保护的法律依据

　　目前，车联网方面的国家层面法律法规主要有《网络安全法》、《数据安全法》、《关键信息基础设施安全保护条例》等，在行业标准方面的规范主要有《YDT 3751-2020车联网信息服务 数据安全技术要求》。《网络安全法》对“网络(Cyber)”进行了重新定义，是指“由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统”[1]，该法律进一步完善了网络安全监管体制，明确了政府各部门的职责权限，强化了网络运行安全，重点保护关键信息基础设施。并明确要求网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告[2]。《关键信息基础设施安全保护条例》则对《网络安全法》第三章“网络运行安全”中，第二节“关键信息基础设施的运行安全”(第三十一至三十九条)做出的进一步详细规定。用行业分类给出了CII的范围界定，更加详细的关键信息基础设施识别，并依据关键信息基础设施的安全主管部门和保护工作部门的识别指南等相关标准规范。重大事件包括：中断运行、功能故障、数据泄露、经济损失、非法传播、重大威胁。《数据安全法》则要求中国境内开展数据活动的组织和个人对任何以电子或者其它方式对信息的记录都釆取必要措施，对数据进行有效保护和合法利用，并持续保持其安全能力。规范了数据处理活动，保障了数据安全，促进了数据开发利用，从法律上为涉及物联网数据的处理，包括数据的收集、使用、加工、存储、传输、提供、公开等的参与者明确了职责。

　　推荐阅读：计算机信息管理在企业中的应用