數據作為國家基礎性、戰略性資源,作為新型生產要素,受到了黨中央、國務院高度重視,數據安全已上升到國家戰略層面。當下,車聯網數據安全風險突出、安全威脅嚴重,安全形勢亟待改善,安全防護水平急需提升。
一、車聯網數據安全成為汽車產業發展的重要保障
隨著新一代信息技術飛速發展,以數據為關鍵生產要素的數字經濟時代已經到來。隨著數字經濟的穩步高速發展,數據既是基礎性和戰略性資源,也是重要的生產力,重要地位愈加凸顯。我國高度重視數據安全工作,持續推動出臺數據安全相關政策文件,構建數據安全管理體系。
作為我國“十四五”期間大力發展的重要新型基礎設施,車聯網是極富創新與融合的產業形態,集成了汽車、電子、信息通信、交通等新型技術,呈現出明顯的數字化、網聯化、智能化的發展趨勢,已成為未來汽車業轉型升級的方向。與此同時,車聯網數據安全的重要性也愈發凸顯,受到了國家工業和信息化部、中央網信辦等相關部門高度重視。5月 12 日,國家互聯網信息辦公室發布《汽車數據安全管理若干規定(征求意見稿)》,旨在加強個人信息和重要數據保護,規范汽車數據處理活動,維護國家安全和公共利益。6 月 22 日,工業和信息化部發布《關于加強車聯網(智能網聯汽車)網絡安全工作的通知(征求意見稿)》,指導基礎電信企業、車聯網運營企業、智能網聯汽車生產企業加強車聯網(智能網聯汽車)網絡安全管理工作,要求加強數據安全管理,提升數據安全技術保障能力,規范數據開發利用和共享使用,強化數據出境安全管理,以加快提升網絡安全保障能力,促進車聯網(智能網聯汽車)產業規范健康發展。
二、車聯網數據安全威脅嚴重
隨著汽車網聯化逐步提高,車內外交互信息越來越多,車聯網數據安全問題也愈發突出。工信部車聯網動態監測情況顯示,2020 年以來針對整車企業、車聯網信息服務提供商等相關企業和平臺的惡意攻擊,達到 280 萬余次,在如此高頻次的攻擊下,任何信息和數據都無法保證絕對的安全。車聯網數據安全威脅主要體現在數據被過度采集與泄露、數據被竊取及篡改等方面。
(一)數據被過度采集和濫用帶來信息泄露威脅
為有效確保智能網聯汽車能夠適應不同的場景、路況以提供便利、安全的服務,整車廠商、智能汽車制造商、服務提供商等會對各類數據進行采集和使用。在數據采集類型、范圍,以及數據使用、共享等管理要求和標準規范不夠明確的情況下,很容易造成車聯網相關數據被過度采集和濫用,帶來個人信息和重要數據泄露的安全風險,被泄露的數據可能涉及用戶個人敏感信息(如姓名、身份證號碼、聯系方式、家庭住址、銀行賬號等)、車輛靜態信息(如車牌號、車輛型號、發動機型號等)、車輛動態信息(行駛軌跡、行駛時間)等在內的用戶隱私信息,車內聲音、圖像,以及道路信息、涉及軍事以及政治的地理坐標信息等。
2021 年 4 月,某車企承認在進行最新版本車輛測試時,車內設置的廣角攝像頭可以檢測駕駛者的目光,致使消費者在不知情的情況下可被車輛監視。2020 年,一名國外的黑客發現,某車型被技術銷毀的 MCU 媒體控制單元上仍儲存著包括手機通訊列表、通話記錄、Wi-Fi 密碼、家庭住址以及導航記錄等在內的大量的客戶個人信息,且該 MCU 在國外電商網站上自由交易,價格低廉。2019 年初,2 名美國研究人員發現,某汽車電腦系統中至少有 17 種設備的數據未被加密,其他研究人員也在其他型號車輛中發現了同樣問題。
(二)數據被竊取和篡改對個人車主帶來安全威脅
智能網聯汽車架構主要分為基本控制功能區(如傳感單元、底盤系統等)、擴展功能區(如遠程信息處理、信息娛樂管理、車體系統等)、外部接口(如 4G LTE、藍牙、Wi-Fi 等)和外部功能區(手機、存儲器、各種診斷儀表、云服務等)等 4 個不同的功能區,在汽車系統正常運行時,相關數據需要在不同區域間進行流轉,在普遍未做好身份認證訪問、數據加密等安全防護措施的情況下,容易造成網聯汽車數據被竊取和篡改的安全問題,繼而給汽車的安全行駛和車主個人安全帶來安全風險。
2016 年,挪威 App 安全公司 Promon 的安全專家發現某車型 App 沒有提供任何形式的防護措施,攻擊者可以輕而易舉地獲取車輛停放位置、用戶名和口令,追蹤并解鎖車輛。2015 年,某車企聯網服務被曝存在信息泄露問題并被迫召回 220 萬輛汽車,因該服務云平臺在與車輛端進行通信時未采取有效加密手段,導致傳輸的車輛識別碼 VIN、控制指令等信息可被攻擊者搭建的偽基站截獲,進而攻擊者可利用相關指令信息對汽車進行惡意控制。
三、車聯網數據安全風險分析
車聯網數據在進行采集、傳輸、存儲、使用、遷移、銷毀等全生命周期階段均存在不同性質的安全風險,充分、全面且深入的風險分析是做好風險應對和安全防護的關鍵。
(一)數據采集階段
在數據采集階段,車聯網數據主要面臨著因過度采集引起的隱私泄露風險,以及采集設備故障或安全機制缺陷導致的數據投毒風險。現階段車聯網產業對數據需求量巨大,遍布智能網聯汽車的攝像頭、雷達、測速儀、導航儀等各類傳感器和智能網聯汽車相關的 App,在智能汽車運行中可以不停地采集車內車外的各種數據,其采集的數據主要包括用戶數據、車輛數據、位置數據、路況數據、業務數據和第三方數據等。由于采集的數據種類繁多、采集方式多樣、采集主體不一,且車聯網數據采集存在著監管手段不完善、審核機制不健全等問題,容易造成在用戶不知情以及車輛自身功能不必要的情況下,過度采集用戶和環境信息,造成用戶敏感信息泄露、信息被非法利用的風險。道路網數據、導航數據、環境影像等具有地圖測繪屬性的數據被大量收集和泄露,甚至可能危及國家安全。采集設備故障或安全機制缺陷則會導致數據被污染和偽造。例如,黑客可以通過將帶有特殊標簽(即后門觸發器)的“停車”標志圖像插入訓練集中并標記為“速度限制”以在路標識別模型中生成后門。該模型雖然可以正確地分類正常街道標志,但會對擁有后面觸發器的惡意停車標志產生錯誤的分類。因此,通過執行此攻擊,攻擊者可以通過在模型上貼上標簽來欺騙模型,將任何停車標志歸類為速度限制,從而給自動駕駛汽車帶來嚴重的安全隱患。
(二)數據傳輸階段
在數據傳輸階段,車聯網數據安全所面臨的風險可分為內部傳輸風險和外部傳輸風險。OBD 接口、車內無線傳感器、車載終端架構等是智能網聯汽車車內數據傳輸的主要風險來源。由于 OBD 接口與汽車總線相連接,總線上傳輸的數據很容易受到監聽和偽造,攻擊者可通過 OBD 接口偽造傳感器數據來欺騙 ECU,從而達到改變汽車行為狀態的惡意目的。車內無線傳感器存在通訊信息被竊聽、中斷、注入等潛在威脅,攻擊者甚至可以通過干擾傳感器通信設備造成無人駕駛汽車偏行、緊急停車等危險動作。車載終端的網絡架構環境雖然相對封閉,但 CAN 總線、LIN 總線、胎壓監測系統、短距離通信設備等均可成為被攻擊的缺口,如 CAN 總線上傳輸數據時大部分僅采取極少或沒有采取任何安全措施,造成總線數據可較為容易被分析、破解和修改,從而對整車功能和安全造成不良影響。智能網聯汽車在通過 Wi-Fi、移動通信網(2.5G/3G/4G 等)、DSRC 等無線通信手段與其他車輛、交通專網、互聯網等進行連接和外部數據傳輸時,一是當未采取有效身份認證手段時,可被攻擊者通過使用偽基站、身份偽造、動態劫持等方式冒充合法參與者,參與 V2X 通信,監聽通信信息。二是當車輛通訊信息未經加密或只經過弱加密時,會引發通信信息被竊取、破壞和篡改等風險。三是當傳輸協議鏈路層通信未加密時,可以通過抓取鏈路層標識實現具體車輛的定位,進行跟蹤;在自動駕駛情況下,汽車按照 V2X 通信內容制定行駛路線,攻擊者可通過偽消息誘導車輛發生誤判,進而影響車輛正常控制,引發交通事故。此外,在破解協議基礎上,結合會話劫持,攻擊者可以基于中間人偽造協議而實施對汽車動力系統的非法控制。
(三)數據存儲和使用階段
在數據存儲階段,主要面臨著因缺乏完善的數據分級分類隔離措施和授權訪問機制所引發的非法訪問、數據被竊取和篡改風險。目前大部分車聯網數據使用分布式技術進行存儲,對于不同級別、不同類型的數據在物理上采用混合存儲的方式,不利于進行分類隔離和分級防護,面臨著包括黑客對數據惡意竊取和篡改、敏感數據被非法訪問的威脅。
在數據使用階段,主要面臨著數據使用邊界不清晰導致的數據被非授權獲取的風險,以及因缺乏有效管控、權責不明確導致的數據被過度濫用等風險。智能網聯汽車在數據使用過程中涉及多個主體和多個環節,一是智能網聯汽車相關數據使用邊界不清晰,存在數據知悉范圍擴大、重要敏感數據被非授權獲取的風險;二是智能網聯汽車數據權責不明確,缺乏有效管控,容易導致數據被過度濫用;三是大量數據在進行數據分析和數據挖掘時,存在相關數據融合造成的隱私泄露問題。
四、車聯網數據安全風險應對和防護建議
數據作為車聯網運行的核心載體和主要內容,數據安全是車聯網產業發展的風險底線與合規基石。為筑牢數據安全底線,推進車聯網數據安全體系建設,強化數據安全風險應對和防護水平提升,建議從以下三方面開展工作。
一是加強頂層設計,建立健全車聯網數據安全制度和標準體系。貫徹落實《網絡安全法》《數據安全法》等綱領性法規的相關精神,強化車聯網數據安全頂層設計,建立包括汽車數據安全管理規定、個人信息和重要數據保護、數據審查與出口、數據安全共享和交易、數據安全評估與防護等在內的車聯網數據安全制度體系,建設車聯網數據分級分類管理機制,完善車聯網數據安全事件的通報、應急處置和責任認定等安全管理工作。以頂層設計為指導,立足實際安全風險和需求,推動出臺車聯網(智能網聯汽車)網絡安全標準體系建設指南等指導性文件,逐步建立完善車聯網數據安全標準規范體系,強化標準規范宣貫和應用示范工作,推進車聯網數據安全健康發展。
二是強化安全保障,提升車聯網數據安全防護能力。加強車聯網數據安全責任落實,建立車聯網數據安全統籌協調工作機制,做好車聯網產業鏈供應鏈數據安全協同防護工作。加強車聯網數據安全技術支撐能力建設,打造車聯網數據安全綜合管理、態勢感知、預警響應、威脅分析、檢驗檢測、風險評估等安全平臺,著力提升數據安全隱患排查、風險發現和應急處置水平。加大車聯網數據安全投入,創新車聯網安全運維與咨詢等服務模式,提升行業數據安全保障服務能力。重點突破產業的功能安全、網絡安全和數據安全的核心技術研發,支持安全防護、漏洞挖掘、入侵檢測和態勢感知等系列安全產品研發。
三是做好安全監管,構建車聯網數據安全檢測評估體系。充分發揮政府監督管理職能,定期開展車聯網數據安全測試評估工作,面向車聯網數據采集、傳輸、存儲、使用、遷移和銷毀等全生命周期,逐步形成規范化、標準化安全評估機制,持續推動數據安全防護能力建設。加強車聯網數據安全檢測評估技術研究和推廣應用工作,每年持續支持車聯網數據安全檢測評估技術研究和平臺建設,建設形成較為完善的安全檢測評估技術能力。加強安全檢測評估技術產學研用,通過車聯網安全檢測評估試點示范,加強相關技術手段和產品服務的產業應用。依托國家級第三方安全檢驗檢測中心,強化車聯網關鍵設備及系統平臺的數據安全檢測,做好車聯網供應鏈數據安全防護。
