此篇文章发布距今已超过177天,您需要注意文章的内容或图片是否可用!
邮发代号 2-786
征订热线:010-82341063
随着智能网联汽车智能化、网联化的技术推动,车联网信息安全威胁也呈现持续升级的态势。车载系统、通信网络和云端平台面临的隐私数据泄露、数据跨境传输、汽车网络渗透等风险急剧提升,车联网相关网络与数据安全事件层出不穷,汽车智能网联信息安全已成为全球汽车产业的重要话题。安全是夯实我国汽车产业健康可持续发展的基石,也是车企数字化转型升级进军海外市场的前提。特别是智能网联汽车与能源、交通、信息通信深度融合过程中存在的网络安全与数据安全问题,成为制约汽车产业可持续、高质量发展的难题。因此,开展智能网联汽车信息安全技术研究和技术应用,是推动我国制造强国、交通强国、网络强国建设的基础保障工作。智能网联汽车系统是典型的信息物理系统(CPS),是将网络世界与物理世界紧密结合的载体。随着智能化、网联化、信息化程度不断深化,智能网联汽车也面临着有别于传统 CPS 的安全风险,信息安全、功能安全、预期功能安全等新的汽车安全挑战引发行业和用户的广泛关注。
一方面,智能网联汽车的网络安全问题成为突出隐患。由于网联汽车通过网络与外部世界连接,它面临着来自黑客的威胁。黑客可以通过远程攻击入侵汽车的网络系统,控制车辆的功能,例如破解车辆的防盗系统,远程操控车辆等,这对车辆的安全性和用户的隐私构成了极大的威胁。另一方面,智能网联汽车的数据安全问题也备受关注。网联汽车会不断收集和传输车辆和用户的数据,包括车辆的位置信息、驾驶行为数据、用户的个人信息等。这些数据如果没有得到妥善的保护,就会面临被黑客获取和滥用的风险。泄露用户的个人隐私不仅会对用户的生活造成骚扰,还可能导致身份盗窃等严重后果。再者,智能网联汽车的软件安全问题也不容忽视。现代汽车越来越依赖软件系统来控制和管理车辆的各种功能,例如自动驾驶、智能导航等。然而,软件系统存在漏洞和错误,可能导致系统崩溃或功能失效,对驾驶安全造成直接影响。具体表现为以下四个方面。智能网联汽车需要通过网络进行数据传输和交互,这就意味着它面临着网络攻击的风险,黑客可以通过网络入侵汽车系统,控制汽车行驶、获取车辆信息、篡改数据等,从而对驾驶员和乘客的生命安全造成威胁。据汽车网络安全公司 Upstream Security 全球汽车网络安全报告显示,网络攻击事件的数量快速持续增长,在 2010 到 2020 年的十年间增长了 8.5 倍。据最新报告显示,云端服务、管端通信链路和车端车载设备遭遇的攻击占比分别为 35%、30% 和35%,而且新的攻击向量不断出现,如通过电动车辆充电接口的攻击,对智能网联汽车的攻击可以通过充电设备传播到电网基础设施,乃至公用事业系统。另外,智能网联汽车安全还涉及车辆与外界的信息交换(V2X)的安全认证的证书体系及其签发过程,存在伪造 V2X 数字签名的攻击风险等。智能网联汽车的核心要素是数据,包括车辆信息、驾驶员信息、乘客信息、路况信息等。这些信息的泄露、篡改、丢失等问题都会对汽车的安全性和隐私性产生极大的影响。同时,由于智能网联汽车的数据量庞大,传输速度快,数据的安全性和隐私性保护难度也相应增加。据 Upstream 2022 年度报告数据显示,汽车网络安全事件排在前 4 位的分别是:数据或隐私泄露(40%),车辆被盗或入侵(28%),控制车辆系统(24%)和服务中断(18%)。目前,在智能网联汽车方面暴露的黑灰产主要集中于勒索、车辆盗窃,对于此类攻击容易被识别。而对于车载 ECU 数据篡改,如非法篡改电池组数据,这类隐蔽性高不易被发现,数据安全风险更高。汽车内部的攻击主要涉及电子控制单元、车载网络、通信模组 T-BOX(是车内与车外通信的关键单元)。典型的攻击方式包括针对网联式汽车中数据资源服务器、云服务器、通信链路身份认证、CAN 总线所存在的漏洞而展开攻击。其中,DDoS 攻击/EDoS 攻击、侧信道攻击、中间人攻击及云中间人攻击等主要针对 TSP 云端基础设施;车载僵尸网络、植入恶意软件、嗅探攻击、黑洞攻击、重放攻击、Sybil 攻击、定时攻击等常发生在车载网络系统中。针对新型 T-BOX,已出现基于车载通信模组信息泄露的远程控制劫持攻击方式、基于 V2V 通信协议的伪造数字签名攻击。除此之外,汽车智驾模式下又催生出基于生成式对抗网络(GAN)的自动驾驶算法攻击。我国新能源汽车产业处于蓬勃发展时期,电动汽车与充电基础设施数量快速增长,充电网络作为支撑国家新能源汽车产业发展的关键基础设施,承载着电网和电动汽车之间传输能量和信息的关键任务。然而,当前电动汽车充电基础设施发展及充电系统面临充电安全、桩网协同、充电运维等多方挑战。特别在充电信息安全方面,由于设备运行状态监测和人-车-桩-网间业务交互产生了大量数据,一旦发生泄露、篡改或被攻击,将对充电各环节产生严重影响,轻则造成用户个人财产损失,重则引发充电安全人身事故、社会用电系统故障,乃至国防电力命脉安全风险,因此充电网络信息安全也需得到国家与行业的重点关注。(一)车路云一体化安全技术体系建设
随着智能网联汽车与智慧交通、智慧城市深度融合,车路云一体化智能网联汽车是产业发展的必然趋势。构建车路云一体化安全体系,是推进智能网联汽车及智能化路侧基础设施、云控基础平台、V2X 跨域身份互认等产业建设安全落地的重要保障,也是打造汽车产业发展新动能,助力制造强国、交通强国建设的基础保障。构建车路云一体化主动纵深安全监测与防护体系,实现智能网联各业务系统的全生命周期安全防护与统一安全管理。终端(车端/路侧)安全防护系统,形成车端与路侧设备的安全威胁监测与主动防御能力,并实时反馈安全风险数据,与云端联动进行及时的安全响应处置,实现全生命周期安全防护闭环。云端安全防护系统,以车联网平台网络安全防护定级备案为指南,进行安全合规性建设部署,形成一套完整的云端安全防护系统架构。V2X 通信安全防护系统,基于国产商用密码算法的车与车、车与路通信身份认证能力,满足跨域身份认证要求,保障不同品牌车辆、不同路侧设备间的安全通信;基于国产商用密码算法的车与云、路与云通信身份认证、数据加密能力,保障区域内车辆、路侧设备与云控基础平台等安全通信。随着软件定义汽车及汽车智能化、网联化程度的加深,汽车软件复杂度的增加导致汽车电子电气系统故障率提高。智能驾驶面对复杂场景和多种不确定的长尾效应也存在较大驾驶安全风险。同时,针对智能网联汽车的网络与数据安全攻击事件逐年激增,智能网联汽车面临功能安全、预期功能安全、网络与数据安全等多重安全挑战。基于此,面向智能网联汽车多安融合安全态势感知与综合安全治理,是未来车联网行业及企业安全共同需要的技术。面向智能网联汽车多安融合包括安全态势感知与综合安全治理,研究面向典型车联网安全威胁实现入侵检测与响应处置能力,具备“安全感知、通报预警、智能响应”能力,实现综合安全态势的“可见、可管、可控、可信”。安全态势感知具备典型网络安全威胁的检测能力,主要包括近场攻击、远程攻击(含来自云端)、车内攻击及对云端的攻击等网络安全威胁。同时,针对代表性的车辆功能安全威胁(如车辆电池 SOC、温度异常等)以及驾驶安全威胁(如预期功能安全失效等)进行监测。综合安全威胁治理赋能车企业务安全,采取千车千面的安全治理。面向不同的用户群体构建安全画像,并针对不同特征的被画像群体采取个性化的安全防治方案,例如主动安全告警、安全应急策略咨询和自动化安全应急策略部署。构建车联网数据安全综合治理体系。车联网数据安全是实现车联网数据运营的前提保障,数据分级分类是数据安全保障的重要基础,也是数据治理的第一步;其次,开展隐私保护、数据脱敏、数据溯源等多方面技术研究与应用保障数据安全合规。数据分类上,面向自身业务,聚焦对象主体进行划分,包括车辆运行数据、环境数据、个人数据等,或聚焦业务流程进行划分,包括车辆数据、研发数据、运维数据等,在大类划分下,依据业务及应用场景继续向下细分类别;数据分级上,分级明确、就高从严进行数据级别确定;数据安全保障方面,各类型企业均面向自身业务构建形成一套较为完善的数据安全保障体系,具体围绕组织建设、制度流程规范和技术支撑体系等方面展开。隐私保护、数据脱敏、数据溯源多方面保障数据安全合规。如何在保证数据安全和个人隐私安全的前提下实现数据流通,激发数据潜能,发挥数据价值,成为当前车联网发展的一个挑战。隐私计算技术可以实现“数据可用不可见”,使数据“不出库”就能实现模型构建、模型预测、身份认证、查询统计等能力,这将极大地丰富车联网生态的应用。在自动驾驶模型构建过程中,需要用到海量数据参与计算,甚至包括普通车主行驶时的数据,自动驾驶的模型构建过程可基于隐私计算技术,实现各车端原始数据不出域情况下的模型构建。模型构建好以后,在车主的行为预测(如语音指令)过程中,可基于隐私计算技术,实现车端原始数据不出域情况下的模型预测。隐私保护方面,利用同态加密、联邦学习、安全多方计算等技术,探索大模型联合训练,为车联网数据流通过程中隐私保护提供新思路;数据脱敏方面,利用人工智能等技术对车外人脸、车牌、地理位置等数据进行脱敏处理,防止敏感信息泄露;数据溯源方面,基于区块链、数字水印等技术保障数据不可篡改、可溯源。(本文刊登于《中国信息安全》杂志2024年第2期)
分享网络安全知识 强化网络安全意识
欢迎关注《中国信息安全》杂志官方抖音号
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网
还没有评论,来说两句吧...