國家工業(yè)信息安全發(fā)展研究中心發(fā)布《自動駕駛數(shù)據(jù)安全白皮書(2020)》

  • 人閱讀
  • 2020-03-05 13:18:00
  • 相關(guān)關(guān)鍵詞

目前,自動駕駛數(shù)據(jù)安全技術(shù)仍是以傳統(tǒng)數(shù)據(jù)安全技術(shù)為主,如數(shù)據(jù)安全隔離、安全認(rèn)證、安全授權(quán)、數(shù)據(jù)脫敏、安全存儲、安全傳輸、數(shù)據(jù)審計、數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)、安全擦除等。

自動駕駛數(shù)據(jù)安全問題層出不窮

近幾年,自動駕駛數(shù)據(jù)安全領(lǐng)域事件頻發(fā),標(biāo)志性事件如 2015 年查理·米勒和克里斯·瓦拉塞克攻擊了 Jeep Cherokee 車聯(lián)網(wǎng)系統(tǒng),利用 Linux 系統(tǒng)漏洞,遠(yuǎn)程控制汽車的多媒體系統(tǒng),進(jìn)而對瑞薩 V850 控制器固件進(jìn)行修改,獲取遠(yuǎn)程向CAN 總線發(fā)送指令的權(quán)限,從而能夠完全控制車輛;2015 年,來自德國 ADAC 汽車協(xié)會的安全研究人員對寶馬 Connected Drive 進(jìn)行中間人攻擊,通過偽基站對通信控制協(xié)議進(jìn)行逆向工程后,偽造控制指令數(shù)據(jù)解鎖汽車;2016 年,寶馬車載娛樂系統(tǒng)爆出遠(yuǎn)程操縱 0day 漏洞,惡意攻擊者可以借助此漏洞繞過VIN 碼(車輛識別碼)會話驗證環(huán)節(jié)獲取另一用戶的 VIN,然后利用該 VIN 接入訪問和編輯其他用戶的汽車設(shè)置。

2016 年,安全研究院卡姆卡爾發(fā)現(xiàn),利用安吉星導(dǎo)航系統(tǒng)的漏洞,能夠遠(yuǎn)程控制超過數(shù)百萬輛的通用汽車;2016 年,在Black Hat 大會上,相關(guān)人員演示了通過OBD 接口設(shè)備攻擊汽車 CAN總線,干擾汽車駕駛。

此外,OBD 設(shè)備還可采集總線數(shù)據(jù)、偽造 ECU控制數(shù)據(jù),造成 TCU 自動變速箱控制單位等系統(tǒng)的故障;2016 年,來自挪威安全公司Promon 的專家在入侵用戶手機后,獲取了特斯拉App 賬戶用戶名和密碼等數(shù)據(jù),然后登錄特斯拉車聯(lián)網(wǎng)服務(wù)平臺,從而可以隨時對車輛進(jìn)行定位、追蹤,并可解鎖、啟動車輛;2018 年7月,由于數(shù)據(jù)管理平臺在使用遠(yuǎn)程數(shù)據(jù)同步工具 rsync 處理數(shù)據(jù)時,備份服務(wù)器沒有限制使用者的 IP 地址,也未設(shè)置身份驗證等用戶訪問權(quán)限,導(dǎo)致百余家車企的機密文件被曝光,包括大眾、特斯拉、豐田、福特、通用、菲亞特克萊斯勒等車企等。

上述安全事件,都和車輛數(shù)據(jù)相關(guān),并且都能造成大規(guī)模的車輛控制和用戶數(shù)據(jù)泄露。因此,自動駕駛車輛數(shù)據(jù)安全的等級以及防護(hù)手段和技術(shù),也應(yīng)高于傳統(tǒng)IT網(wǎng)絡(luò)和終端。

日前,國家發(fā)展和改革委員會等11部委聯(lián)合印發(fā)的《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》,以中國標(biāo)準(zhǔn)智能汽車為發(fā)展方向,以智能汽車強國為建設(shè)目標(biāo),圍繞構(gòu)建智能汽車技術(shù)創(chuàng)新體系、產(chǎn)業(yè)生態(tài)體系、基礎(chǔ)設(shè)施體系、法規(guī)標(biāo)準(zhǔn)體系、產(chǎn)品監(jiān)管體系、網(wǎng)絡(luò)安全體系等六大方面進(jìn)行了任務(wù)部署,旨在戰(zhàn)勝新一輪全球科技挑戰(zhàn),抓住汽車智能化、網(wǎng)聯(lián)化和共享化的發(fā)展新機遇,使我國汽車產(chǎn)業(yè)轉(zhuǎn)型升級,成為新產(chǎn)業(yè)引領(lǐng)者。

多家機構(gòu)聯(lián)合發(fā)布《自動駕駛數(shù)據(jù)安全白皮書(2020)》2020年年初,國家工業(yè)信息安全發(fā)展研究中心聯(lián)合北京四維圖新科技股份有限公司、北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司、華為技術(shù)有限公司、北京梆梆安全科技有限公司、中國社會科學(xué)院大學(xué)、北京航空航天大學(xué)、電子科技大學(xué)、重慶長安汽車股份有限公司、中國第一汽車集團有限公司等單位共同發(fā)布了《自動駕駛數(shù)據(jù)安全白皮書(2020)》。

白皮書聚焦自動駕駛數(shù)據(jù)安全問題,首次對自動駕駛數(shù)據(jù)進(jìn)行了分類分級,并系統(tǒng)分析了自動駕駛數(shù)據(jù)安全風(fēng)險,建立了自動駕駛數(shù)據(jù)安全防護(hù)體系,同時按照采集層、通信層、平臺層、應(yīng)用層提出了自動駕駛數(shù)據(jù)安全防護(hù)技術(shù)架構(gòu)以及相應(yīng)的防護(hù)建議,旨在建立自動駕駛數(shù)據(jù)全生命周期安全管理機制,推動解決相關(guān)標(biāo)準(zhǔn)不健全、安全責(zé)任不明確、安全體系不完善等問題,為行業(yè)主管部門提供決策參考,推動行業(yè)安全健康發(fā)展。

據(jù)了解,目前,自動駕駛數(shù)據(jù)安全技術(shù)仍是以傳統(tǒng)數(shù)據(jù)安全技術(shù)為主,如數(shù)據(jù)安全隔離、安全認(rèn)證、安全授權(quán)、數(shù)據(jù)脫敏、安全存儲、安全傳輸、數(shù)據(jù)審計、數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)、安全擦除等。但是在自動駕駛場景下以及自動駕駛功能實現(xiàn)的過程中,相關(guān)安全防護(hù)技術(shù)需要結(jié)合自動駕駛的差異性特點進(jìn)行改進(jìn),如自動駕駛車輛的車內(nèi)數(shù)據(jù)安全要求車輛認(rèn)證加密或密鑰的管理具備輕量、易集成和延遲低的特點,車路協(xié)同自動駕駛的 V2X 安全傳輸要求海量證書管理能滿足廣播、小批量數(shù)據(jù)傳輸?shù)陌踩?。同時,按數(shù)據(jù)重要程度和面臨的風(fēng)險不同,所采用的數(shù)據(jù)安全防護(hù)技術(shù)也需要做出相應(yīng)的完善與調(diào)整。

車輛自動駕駛整個過程中產(chǎn)生的或涉及到的數(shù)據(jù)可以歸類為感知數(shù)據(jù)、決策與控制數(shù)據(jù)、測試與仿真數(shù)據(jù)以及用戶個人數(shù)據(jù)四類數(shù)據(jù)類型。如何保護(hù)好數(shù)據(jù),規(guī)避風(fēng)險,打造數(shù)據(jù)安全體系,請關(guān)注智車科技,后臺回復(fù)安全白皮書,下載電子版。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )

贊助商
2020-03-05
國家工業(yè)信息安全發(fā)展研究中心發(fā)布《自動駕駛數(shù)據(jù)安全白皮書(2020)》
目前,自動駕駛數(shù)據(jù)安全技術(shù)仍是以傳統(tǒng)數(shù)據(jù)安全技術(shù)為主,如數(shù)據(jù)安全隔離、安全認(rèn)證、安全授權(quán)、數(shù)據(jù)脫敏、安全存儲、安全傳輸、數(shù)據(jù)審計、數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)、安全擦除等。

長按掃碼 閱讀全文