智能网联汽车数据安全风险与控制

智能网联汽车数据安全风险与控制

1 杜滕州 2 范萍萍 3 侯亚玲

1. 潍柴雷沃重工股份有限公司 261200

2. 2. 山东工业技师学院 261000

3. 3. 山东工业技师学院 261000

摘要：加强网络安全保障能力是促进智能网联汽车产业健康发展的前提。在互联网时代，网络安全是必须持续跟踪、认真研究、细致应对的重点、热点问题，并与国家安全紧密相关。然而随着智能网联汽车迅猛发展，数据安全问题逐步凸显，对车辆行驶安全、用户个人隐私，乃至国家安全构成威胁。本文将从数据安全角度分析智能网联汽车的风险隐患及相关治理措施。

关键词：智能化；网联汽车；数据；安全；控制

1导言

汽车作为最便捷的交通工具，极大地扩展了人类的活动半径，提高了社会运行效率。随着能源结构、网络通信、物联网技术的发展，汽车正朝着电动化、网联化、智能化、共享化的方向发展。车辆“新四化”改变了人们出行方式、赋予了汽车更多的内涵和功能。智能网联汽车指通过搭载先进的车载传感器、控制器、执行器等装置，融合物联网和通讯技术，从而达到人、车、路、云的信息交换，并且将环境感知、辅助驾驶、规划决策等对功能集于一体的综合智慧交通工具，使汽车能够更加智能、安全，让驾驶更加舒适简单、安全有趣。

2智能网联汽车系统架构

智能网联汽车系统基本架构如图1所示。当网联化使汽车由封闭系统走向开放的同时，尤其是汽车通过通信网络接入互联网连接到云端之后，汽车可以被黑客攻击的风险也大量增加。汽车的用户隐私数据可能被窃取，车辆可能遭受远程攻击被恶意控制，从而对车、路、环境甚至人的生命财产安全造成危害。因此，智能网联汽车信息安全问题需要引起高度重视，如何保障智能网联车辆安全，解决便捷性与安全性之间的矛盾已成为汽车智能化、网联化发展的重要环节。

图1智能网联汽车系统架构

3智能网联汽车的数据安全风险隐患分析

3.1车辆信息风险，车端安全隐患凸显

随着智能网联汽车的产品迭代升级，车载信息交互系统、蓝牙通讯、车载诊断接口、车载网关、近场通信(NFC)、远程升级(OTA)等多种交互接口，极大扩充了车辆性能、拓展了用户体验的想象空间。但车载通讯、车载网络等万物互联的复杂信场景也为不法分子提供了更多的攻击面，极大降低了攻击成本与难度。据Upstream报告数据显示，2020年主机厂、车联网信息服务商等相关企业和机构被恶意攻击已达到280余万次。而目前网络安全防护水平参差不齐，数据安全接入点和风险点不断暴露，逐渐成为攻击者目标。

智能网联汽车的信息安全隐患，一方面对于用户来说可能会牵扯到用户的个人隐私、企事业单位、国家秘密等泄漏等；另一方面系统漏洞也可能被不法分子用，造成车辆失窃、财物被盗等，影响车辆正常行驶造成交通隐患，甚至是被远程操控用于恐怖袭击等。早在2015年，Jeep大切诺基车载娱乐系统因安全漏洞，存在被黑客远程操控的风险，造成相关车辆被召回。这也是首起因汽车网络安全问题引发的召回事件。

3.2机器视觉和人工智能领域造成的用户隐私泄露风险

“让你的车更懂你。”这句话听起来很美好，但也很可怕。智能网联汽车的智能驾驶具有“智慧”和“能力”两层含义：“智慧”指车辆能够像人一样地感知、综合、判断、推理、决断和记忆；“能力”是指智能汽车能够确保“智慧”的有效执行，可以实施主动控制，并能够进行人机交互与协同。而要实现类似于人类驾驶员在驾驶过程中，通过视觉、听觉、触觉等感官系统感知行驶环境和车辆状态，离不开人工智能下的深度学习与算法。深度学习的首要任务就在于数据收集。自动驾驶需要获取各种不同环境、路况和驾驶员在不同状况条件下数万亿公里的用户数据。车内摄像头、麦克风实时监测着车内用户的言行。车内外的信息都将会被车联网默默记录在案，这些被记录下来的数据可能会影响用户和车外其他公民的个人隐私，需要更加警惕的是当车辆出入一些涉密单位或场景时，其记录的信息可能会危害国家安全。此外车辆在使用过程和人机交互中会产生大量的数据，诸如身份信息、驾驶习惯、行驶轨迹、通话记录、社交信息等，在这些数据收集过程中也可能产生隐私泄露的风险。

4智能网联汽车数据安全风险控制

4.1数据采集风险防护

智能网联汽车企业是数据直接的搜集者、使用者、储存者，是保障数据安全的第一责任人。因此，在数据采集时，企业应主动告知用户可能存在的隐私风险，在使用、转移、删除数据时应让用户自主选择，对重要、敏感数据的处理应当向主管部门备案；在数据的存储使用过程中，企业应主动对数据进行分类分级，同时从算法、加密技术、网络安全等技术层面方面做好数据保护，提防恶意软件和黑客攻击。相关车企和互联网公司应深化合作，加强智能网联汽车数据安全保护技术攻关，共同打造更加智能、安全的汽车。目前一些主机厂已经开始与网络安全厂商合作，从软、硬件多方面进行升级，保障车辆的数据安全。360集团创始人、董事长周鸿祎对此的核心解决思路是与车企合作造车，将安全防护体系纳入车辆生产、销售和服务全生命周期体系中，变成汽车安全带一样的标配。

4.2智能网联汽车信息安全威胁识别系统

智能网联汽车作为物联网的应用之一，其架构也是在物联网的基础架构上改进发展的，具体包括收集信号的感知设备层，用于车辆内部和各类异构网络交换信息的网络通信层，执行计算决策的控制服务层以及通过物理或者无线接入的外部连接层。每个层级都面临着不同的信息安全问题，而按照此架构层级分类的安全威胁也会对智能网联汽车带来不同的风险和危害。因此结合STRIDE威胁分析方法，本文提出了基于此架构的汽车信息安全威胁识别方法，通过构建每个层级的攻击面来提高威胁识别的正确率和覆盖率，从而更准确、全面地识别智能网联汽车的信息安全威胁。

4.3控制服务层的安全威胁识别

智能网联汽车的控制服务层负责车辆的信息管理计算，以提供娱乐信息、车辆管理、行车安全等应用服务，主要包括为车辆整合分析数据并且提供服务的云平台以及车内具有强运算能力可以实现融合决策算法的域控制器等。由于控制服务层需要存储和处理大量数据，如果设备的边界防护访问控制策略不完善就会导致数据资源的非授权访问，从而造成数据被窃取或者非法利用等。

另外，ECU操作系统可能被非法连接而造成系统瘫痪，ECU的软件漏洞被识别和利用或者被植入恶意代码程序从而造成ECU无法正常工作。由于控制服务层可以实现对整车甚至是车队以及平台监控的大量车辆的管理和控制，如果被非法入侵会造成严重的社会影响。

4.4网络通信层的安全威胁识别

智能网联汽车的网络通信层不仅包括在车内各部件之间传递信息的总线系统，还包括与车联网内其他车辆或路侧设备或者与移动互联网中的智能设备的网络通信，其涉及的网络类型包括公共移动通信网、互联网、短距离无线通信和车内的专有通信网络，如控制器局域网络（Controller Area Network,CAN）、局域互联网络（Local Interconnect Network,LIN）和车载以太网等。与其他网络一样，智能网联汽车的网络通信层面临的威胁包括通过对通信信息的窃听而造成隐私信息泄露，通过拒绝服务的攻击造成网络阻塞，通过否认操作造成服务中断，通过盗取身份认证信息造成系统被非法操控等。

网联汽车的远程控制功能被攻击者作为重点攻击目标，尤其是当网络通信协议安全机制不足的情况下，信息的机密性不能得到保证，并且容易受到报文重放攻击。尤其是如CAN、LIN等车内总线系统可以对车内任何控制器发送指令，如果受到攻击则会对车辆及车辆使用者造成安全威胁。网络通信层的传输风险还可能由于加密算法的错误选择、错误使用或者伪造已有的通信协议流程而引起。

结束语

综上所述，系统推进智能网联汽车网络安全保障能力建设，促进产业健康发展。当前国内外对于智能网联汽车信息安全的设计开发还处于起步阶段，如何建立涵盖汽车生命周期的信息安全防护体系是今后研究的重要方向。

参考文献

[1]马胜强.智能网联汽车数据安全风险与控制[J].时代汽车,2021(24):28-29.

[2]安晖.如何保障智能网联汽车的网络安全性[J].软件和集成电路,2021(11):26-27.