关键领域数据安全建设观察——智能网联汽车领域

 

当前，数据作为新型生产要素，促进着数字基础设施发展与产业迭代升级，推动着数字经济成为我国经济高质量发展的新引擎，与此同时，有力的数据安全保障和流动监管成为确保数据优势发挥的重要基础底座。

 

2021年上半年，国家“十四五规划”勾勒数字化发展蓝图，明确未来将高度关注“保障国家数据安全，加强个人信息保护”。2022年底出台的“数据二十条”，将维护国家数据安全、保护个人信息和商业秘密作为促进数据合规高效流通使用、赋能实体经济主线任务的前提。随后2023年初发布的《数字中国建设整体布局规划》，“数字安全屏障”作为数字中国建设整体框架的两大能力之一被提出。2023年10月，国家数据局揭牌，2024年1月出台“数据要素×”三年行动计划，坚持把安全贯穿数据要素价值创造和实现全过程，严守数据安全底线。

 

在如火如荼的数字化建设征程中，在统筹发展与安全的顶层规划下，各关键领域以及各地区的主管部门密集出台相关的数据条例与安全标准，有力落实上位法的监管要求，积极探索数字治理的中国方案。安全419将以各关键领域为维度，观察其在数字化建设大背景下数据安全的建设现状、监管要求、市场需求、难点及应对，以期为各行业的数据处理者带来一定的启发与有益的参考。

 

本期，我们走进智能网联汽车领域。
 

 

车企频发数据泄露事故 监管部门与消费者高度重视
 

2024年8月，丰田公司确认其网络系统遭到黑客攻击，大约240GB的敏感数据被泄露到黑客论坛。该事件由ZeroSevenGroup黑客组织发起，其声称成功入侵了丰田美国的一个分支机构，窃取了大量涉及员工、客户、财务及网络基础设施的信息。近年来，包括宝马、大众、通用、蔚来等在内的知名车企，因遭遇内部人员泄密、勒索软件入侵、邮件钓鱼、漏洞利用等攻击，均发生过影响广泛的数据泄露事件。

 

新一代信息技术与汽车产业正在深度融合发展，汽车的智能化、网联化、电动化应用进程不断加快，不同于传统汽车更多依赖于机械和电子系统，智能网联汽车需要大量的算力和网络信息通信，不仅作为一个移动智能终端，更是实现车与人、路、后台等智能信息交换共享的重要载体，与之相符的自动驾驶、互联网地图、智能交通技术也在不断升级与革新。

 

一辆智能网联汽车内置有大量的传感设备，会不断地采集环境感知的信息，包括道路信息，车辆工况的信息，还有驾驶人员以及乘客的个人信息。根据预测，到2025年，具备L2级辅助驾驶功能的乘用车渗透率将超过70%，每年上传云端的数据将超过7万PB。而随着大模型的上车，以及智能驾驶能力的提升，智能网联汽车涉及的数据量更将迎来爆发式的增长。

 

海量的数据，是为了提供更优质的驾驶技术以及服务体验，同时，也必然面临网络攻击、数据泄露等安全隐患。工信部车联网动态监测显示，自2020年以来，汽车行业针对整车企业、车联网信息服务提供商等相关企业的恶意攻击事件达到280万余次。也因此，数据安全逐渐成为用户购车时考虑的重要因素之一，2023年广州车展期间的一项调研显示，43%的用户会把信息安全/隐私安全纳入了购车的首要考虑因素。

 

国家主管部门高度重视汽车产业的健康发展，近年来制定发布系列政策文件，加强其安全管理及防护能力建设。2021年7月，《关于加强智能网联汽车生产企业及产品准入管理的意见》发布，压实企业主体责任，保证产品质量和生产一致性。2022年2月，《车联网网络安全和数据安全标准体系建设指南》出台，在终端与设施网络安全、网联通信安全、数据安全等6个方向明确了100余项标准任务。2023年11月，根据《关于开展智能网联汽车准入和上路通行试点工作的通知》，工信部通过开展试点工作，引导智能网联汽车生产企业和车辆使用主体加强能力建设。2024年8月，国标《汽车整车信息安全技术要求》和《汽车软件升级通用技术要求》发布，规范汽车信息安全技术及管理体系，规范车辆软件升级的流程和管理。

 

 

汽车产业不断爆发严重的数据安全事件，影响面巨大，跟现代车辆制造复杂且分散的供应链，汽车互联性越来越强，数据量级巨大且价值攀高，业务场景和安全边界不断扩展丰富都有千丝万缕的关系，分析起来，可以从以下几个方面总结：

 

数据种类繁多：智能网联汽车涉及的数据，遍布于从设计生产到使用过程的各个环节，既包括车辆本身配置和产生的数据，也包括用户端即个人的人脸、声音、图像视频等隐私信息，还包括车企的设计制造、销售、服务相关数据，类型复杂多样，对数据资产梳理、分类分级管理、数据流通过程跟踪管控都是不小的挑战；

 

系统脆弱性突出：智能网联汽车的软件系统比传统车辆复杂得多，涉及感知、决策、控制等多个模块，每个模块都依赖复杂的算法和大量的数据处理，近年，多个汽车品牌的自动驾驶系统和联网功能被爆出存在不同程度的安全漏洞，导致系统本身成为易受攻击的潜在目标。如DDoS攻击通过大量虚假请求使车辆的计算系统超载从而造成系统崩溃，通过Wi-Fi、蓝牙等无线通信系统对车辆进行远程入侵可获取系统控制权，通过篡改传感器数据或导航信息能够误导自动驾驶系统做出错误的驾驶决策；

 

供应链环节难管控：汽车数据在产生、采集、传输、存储过程中涉及产业链多方主体，上下游企业均需获取汽车数据用来迭代自身技术、优化产品性能，第三方风险成为数据泄露的重要来源之一，还包括交易端为用户提供个性化配置和服务的营销、运营、用户隐私数据被大量交换共享，相关员工因安全意识薄弱造成的权限滥用和操作失误，也是导致数据泄露的重要原因。

 

 

在数据泄露风险严峻、主管部门监管趋严、用户隐私保护意识增强的多重因素驱动下，车企对于数据安全的整体建设也在不断加强。根据观察，智能网联汽车的数据安全治理主要通过三个方面来推动：

 

在组织管理上，由高层建立一个完善的组织机构，许多车企已下设数据安全专业委员会，形成常态化的宣贯、培训模式，保证后续的流程制度、技术实施在各业务单位有效落实；

在流程建设上，根据国家与行业的政策、标准进行细化，制定数据安全管理机制和管控基线，并持续进行优化改善，来适应不同安全环境，从而构建全面的安全体系管理策略；

在技术落实上，围绕数据全生命周期进行技术能力建设，结合业务场景风险和成本的考量，确定在各业务形态下的技术能力需求，引入适宜的工具、平台并开展运营机制，构建事前防范、事中监测、事后响应全面的安全能力。密码技术及应用在身份认证、授权访问、数据加密、安全存储等方面可以为智能网联汽车提供比较全面的防护。

 

 

网络安全厂商通过咨询服务等方式帮助车企建立管理制度和流程标准，并提供相应的工具或平台支撑制度和流程的实施，下面通过几个基于密码技术的数据安全解决方案，介绍智能网联汽车场景中的应用价值。

 

智能网联汽车首先需要解决车-云-App在交互阶段的安全信任问题，三未信安LTE-V2X车联网安全证书管理系统（Sansec-VCA），从LTE-V2X通信安全认证的机密性、完整性、可认证性以及车辆隐私性等角度综合设计，以公钥基础设施为核心，向上为应用系统提供车联网实体数字证书的申请、更新、注销、发布等功能，向下封装标准的数字证书服务接口，为V2X应用提供身份认证、访问控制、数据保密和完整性等全面的安全服务。

 

在实现智能网联汽车各类节点和环境的身份认证之后，需要对车侧、路侧以及云端数据（如车况信息、驾驶行为信息、行驶轨迹数据等）的安全传输和存储提供有效的安全保护。三未信安sec系列数据保护系统结合企业数据安全治理的目标，根据数据安全等级的划分和数据使用方式的不同，形成相应的安全策略建模，基于密码技术提供加密、脱敏、数据防篡改、抗抵赖等保护措施，结合访问控制模型，对不同数据的保护手段进行指定，并通过各类型的安全组件，将对数据的加密、完整性保护等能力实施到车端及云端的环境中，从而实现综合数据防护能力。

 

格尔软件基于内生安全框架，采用密码技术构建了车联网身份认证和安全信任体系。首先，在云、通讯、车身等三个领域同时发力，以解决车云双向认证、权限控制、FOTA升级、移动端多因素认证、SecOC标准集成、固件刷新以及ECU间通信、远程部件诊断等业务场景中的安全问题；其次，建立车联网云密码服务体系和车内密码支撑平台，实现了车云认证、车云通讯安全、消息指令安全、ECU间通讯安全等，弥补车联网云、智能行驶等领域中所存在的部分安全短板。

 

据了解，格尔软件已建成符合V2X标准的PKI系统，兼容工信部、交通部和IEEE1609.2等国内外标准，实现了国产密码与5G-V2X车联技术的相互融合，保障智能驾驶中的车路协同、车车协同等业务场景安全。在车联网环境中，密码产品主要部署在车联网的终端和云端，终端的密码产品主要有数字钥匙、车载安全芯片、白盒密码、OTA安全系统、APP安全防护等；云端的密码产品主要有CA系统、KMS系统、云密码机、数据库加密机、交付网关等。通过多系列产品的部署，为终端、通信网络、车联网服务平台提供密码应用安全防护，建立起从端到云、梯次纵深的安全防护。

 

电科网安面向车联网基础设施的安全解决方案，构建“1+3”的车联网密码应用体系。“1”个基础设施，建设车联网密码支撑设施，部署身份认证平台、密码服务平台、接入网关等设备，为车联网端侧设备（智能网联汽车、路侧基础设施、终端设备等）、安全通信、车联网云服务平台提供密码能力。

 

“3”重密码应用能力覆盖云侧、管侧、端侧，云侧密码应用能力，是通过在云平台部署身份认证系统、密码服务平台、接入网关等产品，解决车联网云服务平台密码应用安全性评估、云服务业务密码应用安全性评估和车联网服务数据安全等问题。管侧密码应用能力，是在车联网应用场景下的通信过程中，终端与服务网络对网络通道进行加密，支持完整性以及抗重放保护，对用户数据进行加密保护，确保传输过程中信息不被窃听、伪造、篡改，解决车一车、车一路、车－云、路－云、车－设备安全通信问题。端侧密码应用能力：是要在端侧设备中部署密码芯片、车载安全网关、V2X证书、X.509证书和密码软模块等产品，解决端侧设备身份认证、安全通信、跨域访问、本地数据保护问题。

 

 

智能网联汽车全方位跨域互联、融合开放和多样化业务应用的加速推进，使得数据安全成为产业发展的必要条件。随着数据安全在车企决策中的重要性日渐增加，对企业来说，借助第三方安全服务公司的专业能力也成为更好的选择。通过密码基石构建安全可信共享的车联网数据空间，为智能网联汽车安全发挥保底作用，是最基础的安全防线。智能网联汽车和密码服务的融合发展，将在快速变化的科技环境中，让人、车、路更安全、更协同。