当前,我国智能网联汽车产业爆发增长,智能网联汽车智能化联网化将成为新一代汽车发展的必然选择。随着智能网联汽车产业蓬勃发展和数字化程度越来越高,智能网联汽车集成了大量的摄像头、雷达、测速仪、导航仪等各类传感器,由此导致远程控制、数据窃取、信息欺骗等安全问题可能会出现在智能网联汽车上。
我们关注到,在今年的两会上,全国人大代表、小米集团CEO雷军提交了一份名为《关于构建完善汽车数据安全管理体系的建议》的提案。雷军指出,智能网联汽车作为车轮上的数据中心,其承载的行驶轨迹、生物特征等敏感个人信息及地理信息、车外影像等,既是数字经济发展的重要要素资产,也给个人隐私、国家公共利益与安全带来了挑战。此外,汽车数据安全依然存在汽车数据安全标准、认证评价、应用管理等机制不完善,制约着行业进一步发展。
因此雷军建议,由主管部门牵头,加快制定汽车全生命周期的数据安全标准,指导产业发展;建立汽车数据安全认证、评价机制;构建汽车数据共享机制及平台,促进汽车数据共享使用。
相关提案在公布后迅速冲上了微博热搜,引发了大量网友关于智能网联汽车数据安全的讨论。围绕相关话题我们特别邀请到了专注于车联网安全的专业厂商——驭安科技创始人曹绍芬为我们分享自身对智能网联汽车数据安全治理相关的观点和实践。
智能网联时代 汽车数据安全风险日益凸显
曹绍芬介绍,近年来,智能网联车正在受到广大消费者和资本的热捧。但在智能网联成为主流趋势的同时,数据安全也成为了智能网联汽车中的一个突出问题。在他看来,当前智能网联汽车主要面临的数据安全问题存在以下多个方面:
首先是安全合规方面,尽管当前《网络安全法》、《数据安全法》和《个人信息保护法》等相关法律法规都已经对数据安全和个人信息保护提出了明确的要求,包括汽车行业本身也发布了多项相关的指导性文件,许多车企也在积极探索、落实数据的全生命周期处置问题,但整体来看,目前在汽车数据安全合规方面还缺乏可操作性强的安全标准和规范。此外,当前智能网联汽车产业界并不明确哪些类型的数据要做好合规工作,同时也没有一个权威明确的数据台账供相关从业者做参考,想要真正落地汽车数据安全,仍然存在一些技术和监管层面的短板。
其次是个人权益的保护方面,“相比此前,车企在个人权益保护方面已经做了一些工作,比如过去在车机大屏交互中,在个人信息的采集环节可能并没有履行告知用户、征得用户同意的义务,但现在这一点已经是必须项了。”
仅就个人权益而言,除了表面上能够看到的人机交互产生的敏感信息外,还有大量藏在车机系统深层的敏感数据,目前仍然处于裸奔状态。但对于企业而言,如果想要全方位的去保护好用户隐私安全,无论从成本的角度还是从技术的角度,都存在诸多尚未解决的问题。
智能网联汽车涉及到的数据种类非常复杂,除了大众能够看到的人机交互产生的个人隐私数据之外,还包括了车辆VIN等汽车特征数据,汽车定位、运行工况等汽车运行数据,涉军涉密的敏感图像视频、远控车辆指令、车端配置及密钥等车端重要数据,以及追责溯源数据、威胁国家安全数据等等车端核心数据,这些都需要得到重点的关注和保护。
最后在监管层面,政府相关主管单位也希望对汽车数据安全进行实时的监管,特别是危及到社会安全和国家安全方面的一些数据的流动和处理,进行一个实时的监管和管控。但目前政府在监管的抓手上面也缺乏有效的技术工具,尤其在一些社会性事件发生时,监管单位也也希望强化监管技术和手段,这一点在针对国外的一些汽车品牌时尤为凸显。
相较移动终端而言 智能网联汽车数据安全治理道阻且长
我们注意到,在微博#雷军建议强化智能网联汽车数据安全#的词条下,有网友提出,“当前许多车机系统就是在汽车上装上了一个智能的移动终端,近年来国家监管力度逐步的加强,智能终端领域个人隐私保护问题得到了较好的治理,智能网联汽车的数据安全完全可以借鉴相关的经验,只要监管机构管起来,问题就不大。”
但在曹绍芬看来,虽然汽车数据安全与传统的移动终端安全最终的目标都是实现针对数据的全生命周期的安全管管控。但相较移动终端来看,汽车数据安全的保护要更加复杂。
“表面上看来,智能网联汽车的车机就是安装了一个像大屏手机、iPad一样的终端,但其中的风险等级可是云泥之别。”曹绍芬谈到,拿手机来说,一旦发生网络攻击,发生数据泄露、个人隐私泄露的问题,那他所影响的最多只是单方面的权益人,也就是手机的持有者,进而引发一些潜在的电信诈骗风险。
但智能网联汽车终端一旦发生网络攻击或数据泄露事件,或将影响到自动驾驶、传感器和操作系统,轻则事关车主的生命安全,直接造成财产的损失,重则构成社会性群体事件,甚至威胁国家安全。
相对传统的数据安全,车联网领域的数据安全还具备多样性的特点,比如手机端需要保护的数据一般情况下都是文本数据,但在车机终端收集的数据要更加复杂,包括图像、声纹、虹膜、指纹、语音、文本、文件都是采集的对象,数据采集的来源涉及自动驾驶、传感器、操作系统、车机应用、车联网云端等,而车机的操作系统也十分复杂,既有常见的安卓、QNX、linux系统,也有Autosar以及各主机厂定制开发的系统,针对不同操作系统,保护的重点和方式也各有特点。
此外,智能网联汽车数据安全治理的过程中还广泛涉及到车主、车企、监管、保险、供应链、数据处理厂商等多方权益,每个环节都需要谨慎考量。汽车数据安全如何保障,比起手机更加路阻且长。
车机系统计算环境复杂 安全防护轻量化是前提
我们之前注意到,在工业互联网领域为了满足企业的安全需求,许多安全厂商会将防火墙、安全网关等产品直接放置到工控环境下,但最终产生的实际效果却不如人意。那么在车联网安全领域,作为数据安全技术的一个新场景,如数据分类分级、数据的安全沙箱等技术是否能够也会面临“水土不服”的问题?
针对这一问题,曹绍芬谈到,智能网联汽车的数据安全,它的复杂度实际上相比工业互联网要更高。一个车机系统实际上相当于一个小型的网络系统,内部包含了各种各样的设备,其中既有对计算能力要求特别高的自动驾驶系统、车载娱乐影音系统,同时也包括一些计算能力较差的控制器之类的电子设备,所涉及到的技术架构十分多样化,因此传统IT网络里面的技术手段往往在车机领域应用存在极大的困难。
再者,在传统安全行业,业务往往对安全设备存在一定的容忍度,允许安全软硬件占用一定的资源和带宽。但在智能网联汽车领域,往往车机系统对正常业务及资源占用的要求极高,一旦某个汽车的运行指令、制动指令没有执行,就会直接威胁到车辆上人员的生命安全,因此,智能网联汽车领域的安全能力和组件接入,要更加的轻量化,做到对业务零影响。
曹绍芬介绍,作为一家以车联网安全为主营业务的高新技术企业,驭安科技已针对智能网联汽车的数据安全评估、检测和防护三个层面需求都推出了相应的产品与解决方案。
譬如,在智能网联汽车的数据评估和检测方面,驭安科技能够为车企提供车机数据库表及字段级别敏感数据合规检测、车云通信API敏感评估、车端数据出境评估、车联网数据安全评估相关产品,以及车联网数据安全态势感知平台,帮助车企用户多维度获取数据,实现车企数据台账的统一管理,同时帮助车企做进一步的数据分类分级,根据不同数据的风险等级进行不同安全处置,并对数据流转进行跟踪。
针对车企、用户和监管侧普遍关注的个人隐私保护和车机数据保护层面,驭安科技借助区块链技术在数据透明、防篡改方面的独特优势,创新打造了一个基于区块链技术的车联网数据安全保护平台,把需要保护的数据、需要多方参与的数据上链,通过区块链平台实现数据透明、可控、合规,同时使得数据可追踪、可溯源。
针对车端一些敏感数据识别和保护问题,该平台还能够为车企提供车端敏感数据脱敏SDK、车联网敏感图像视频脱敏SDK,将敏感数据进行处理后上链到区块链数据保护平台上,再来对数据进行进一步的处理和流转。
在采访最后,曹绍芬表示,众所周知,数据流动起来之后才能够持续的创造价值,但这就要求既要科学规范,还要让车企及产业生态利用数据赋能,不断的创新产品力,为用户提供更智能、更便捷、更舒适的产品体验。
因此,保护数据安全不能一昧的抹杀数据的流动,而是要不断的探索汽车数据合理、适当的管控力度,既保护好用户,也保护好车企生态链,兼顾安全和发展的大局,保证汽车数据在合规授权范围内最大程度的开发利用,做到这一点也需要车企和安全厂商们一同持续探索。
PS:2023年度,安全419编辑部将在过去《解决方案系列访谈》中丰富“车联网安全”细分领域,邀请相关安全厂商、车企安全负责人现身说法,分享自身在车联网安全方向的实践和探索,通过成熟的落地经验分享,助力相关行业领域的安全建设提供有益参考,欢迎相关从业者与安全419编辑部主动交流。
京公网安备 11010802033237号
