目前，自動(dòng)駕駛數(shù)據(jù)安全技術(shù)仍是以傳統(tǒng)數(shù)據(jù)安全技術(shù)為主，如數(shù)據(jù)安全隔離、安全認(rèn)證、安全授權(quán)、數(shù)據(jù)脫敏、安全存儲(chǔ)、安全傳輸、數(shù)據(jù)審計(jì)、數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)、安全擦除等。

自動(dòng)駕駛數(shù)據(jù)安全問(wèn)題層出不窮

近幾年，自動(dòng)駕駛數(shù)據(jù)安全領(lǐng)域事件頻發(fā)，標(biāo)志性事件如 2015 年查理·米勒和克里斯·瓦拉塞克攻擊了 Jeep Cherokee 車(chē)聯(lián)網(wǎng)系統(tǒng)，利用 Linux 系統(tǒng)漏洞，遠(yuǎn)程控制汽車(chē)的多媒體系統(tǒng)，進(jìn)而對(duì)瑞薩 V850 控制器固件進(jìn)行修改，獲取遠(yuǎn)程向CAN 總線(xiàn)發(fā)送指令的權(quán)限，從而能夠完全控制車(chē)輛；2015 年，來(lái)自德國(guó) ADAC 汽車(chē)協(xié)會(huì)的安全研究人員對(duì)寶馬 Connected Drive 進(jìn)行中間人攻擊，通過(guò)偽基站對(duì)通信控制協(xié)議進(jìn)行逆向工程后，偽造控制指令數(shù)據(jù)解鎖汽車(chē)；2016 年，寶馬車(chē)載娛樂(lè)系統(tǒng)爆出遠(yuǎn)程操縱 0day 漏洞，惡意攻擊者可以借助此漏洞繞過(guò)VIN 碼（車(chē)輛識(shí)別碼）會(huì)話(huà)驗(yàn)證環(huán)節(jié)獲取另一用戶(hù)的 VIN，然后利用該 VIN 接入訪(fǎng)問(wèn)和編輯其他用戶(hù)的汽車(chē)設(shè)置。

2016 年，安全研究院卡姆卡爾發(fā)現(xiàn)，利用安吉星導(dǎo)航系統(tǒng)的漏洞，能夠遠(yuǎn)程控制超過(guò)數(shù)百萬(wàn)輛的通用汽車(chē)；2016 年，在Black Hat 大會(huì)上，相關(guān)人員演示了通過(guò)OBD 接口設(shè)備攻擊汽車(chē) CAN總線(xiàn)，干擾汽車(chē)駕駛。

此外，OBD 設(shè)備還可采集總線(xiàn)數(shù)據(jù)、偽造 ECU控制數(shù)據(jù)，造成 TCU 自動(dòng)變速箱控制單位等系統(tǒng)的故障；2016 年，來(lái)自挪威安全公司Promon 的專(zhuān)家在入侵用戶(hù)手機(jī)后，獲取了特斯拉App 賬戶(hù)用戶(hù)名和密碼等數(shù)據(jù)，然后登錄特斯拉車(chē)聯(lián)網(wǎng)服務(wù)平臺(tái)，從而可以隨時(shí)對(duì)車(chē)輛進(jìn)行定位、追蹤，并可解鎖、啟動(dòng)車(chē)輛；2018 年7月，由于數(shù)據(jù)管理平臺(tái)在使用遠(yuǎn)程數(shù)據(jù)同步工具 rsync 處理數(shù)據(jù)時(shí)，備份服務(wù)器沒(méi)有限制使用者的 IP 地址，也未設(shè)置身份驗(yàn)證等用戶(hù)訪(fǎng)問(wèn)權(quán)限，導(dǎo)致百余家車(chē)企的機(jī)密文件被曝光，包括大眾、特斯拉、豐田、福特、通用、菲亞特克萊斯勒等車(chē)企等。

上述安全事件，都和車(chē)輛數(shù)據(jù)相關(guān)，并且都能造成大規(guī)模的車(chē)輛控制和用戶(hù)數(shù)據(jù)泄露。因此，自動(dòng)駕駛車(chē)輛數(shù)據(jù)安全的等級(jí)以及防護(hù)手段和技術(shù)，也應(yīng)高于傳統(tǒng)IT網(wǎng)絡(luò)和終端。

日前，國(guó)家發(fā)展和改革委員會(huì)等11部委聯(lián)合印發(fā)的《智能汽車(chē)創(chuàng)新發(fā)展戰(zhàn)略》，以中國(guó)標(biāo)準(zhǔn)智能汽車(chē)為發(fā)展方向，以智能汽車(chē)強(qiáng)國(guó)為建設(shè)目標(biāo)，圍繞構(gòu)建智能汽車(chē)技術(shù)創(chuàng)新體系、產(chǎn)業(yè)生態(tài)體系、基礎(chǔ)設(shè)施體系、法規(guī)標(biāo)準(zhǔn)體系、產(chǎn)品監(jiān)管體系、網(wǎng)絡(luò)安全體系等六大方面進(jìn)行了任務(wù)部署，旨在戰(zhàn)勝新一輪全球科技挑戰(zhàn)，抓住汽車(chē)智能化、網(wǎng)聯(lián)化和共享化的發(fā)展新機(jī)遇，使我國(guó)汽車(chē)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)，成為新產(chǎn)業(yè)引領(lǐng)者。

多家機(jī)構(gòu)聯(lián)合發(fā)布《自動(dòng)駕駛數(shù)據(jù)安全白皮書(shū)（2020）》

2020年年初，國(guó)家工業(yè)信息安全發(fā)展研究中心聯(lián)合北京四維圖新科技股份有限公司、北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司、華為技術(shù)有限公司、北京梆梆安全科技有限公司、中國(guó)社會(huì)科學(xué)院大學(xué)、北京航空航天大學(xué)、電子科技大學(xué)、重慶長(zhǎng)安汽車(chē)股份有限公司、中國(guó)第一汽車(chē)集團(tuán)有限公司等單位共同發(fā)布了《自動(dòng)駕駛數(shù)據(jù)安全白皮書(shū)（2020）》。

白皮書(shū)聚焦自動(dòng)駕駛數(shù)據(jù)安全問(wèn)題，首次對(duì)自動(dòng)駕駛數(shù)據(jù)進(jìn)行了分類(lèi)分級(jí)，并系統(tǒng)分析了自動(dòng)駕駛數(shù)據(jù)安全風(fēng)險(xiǎn)，建立了自動(dòng)駕駛數(shù)據(jù)安全防護(hù)體系，同時(shí)按照采集層、通信層、平臺(tái)層、應(yīng)用層提出了自動(dòng)駕駛數(shù)據(jù)安全防護(hù)技術(shù)架構(gòu)以及相應(yīng)的防護(hù)建議，旨在建立自動(dòng)駕駛數(shù)據(jù)全生命周期安全管理機(jī)制，推動(dòng)解決相關(guān)標(biāo)準(zhǔn)不健全、安全責(zé)任不明確、安全體系不完善等問(wèn)題，為行業(yè)主管部門(mén)提供決策參考，推動(dòng)行業(yè)安全健康發(fā)展。

據(jù)了解，目前，自動(dòng)駕駛數(shù)據(jù)安全技術(shù)仍是以傳統(tǒng)數(shù)據(jù)安全技術(shù)為主，如數(shù)據(jù)安全隔離、安全認(rèn)證、安全授權(quán)、數(shù)據(jù)脫敏、安全存儲(chǔ)、安全傳輸、數(shù)據(jù)審計(jì)、數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)、安全擦除等。但是在自動(dòng)駕駛場(chǎng)景下以及自動(dòng)駕駛功能實(shí)現(xiàn)的過(guò)程中，相關(guān)安全防護(hù)技術(shù)需要結(jié)合自動(dòng)駕駛的差異性特點(diǎn)進(jìn)行改進(jìn)，如自動(dòng)駕駛車(chē)輛的車(chē)內(nèi)數(shù)據(jù)安全要求車(chē)輛認(rèn)證加密或密鑰的管理具備輕量、易集成和延遲低的特點(diǎn)，車(chē)路協(xié)同自動(dòng)駕駛的 V2X 安全傳輸要求海量證書(shū)管理能滿(mǎn)足廣播、小批量數(shù)據(jù)傳輸?shù)陌踩�要求。同時(shí)，按數(shù)據(jù)重要程度和面臨的風(fēng)險(xiǎn)不同，所采用的數(shù)據(jù)安全防護(hù)技術(shù)也需要做出相應(yīng)的完善與調(diào)整。

車(chē)輛自動(dòng)駕駛整個(gè)過(guò)程中產(chǎn)生的或涉及到的數(shù)據(jù)可以歸類(lèi)為感知數(shù)據(jù)、決策與控制數(shù)據(jù)、測(cè)試與仿真數(shù)據(jù)以及用戶(hù)個(gè)人數(shù)據(jù)四類(lèi)數(shù)據(jù)類(lèi)型。如何保護(hù)好數(shù)據(jù)，規(guī)避風(fēng)險(xiǎn)，打造數(shù)據(jù)安全體系，請(qǐng)關(guān)注智車(chē)科技，后臺(tái)回復(fù)安全白皮書(shū)，下載電子版。