目前，自動(dòng)駕駛數(shù)據(jù)安全技術(shù)仍是以傳統(tǒng)數(shù)據(jù)安全技術(shù)為主，如數(shù)據(jù)安全隔離、安全認(rèn)證、安全授權(quán)、數(shù)據(jù)脫敏、安全存儲(chǔ)、安全傳輸、數(shù)據(jù)審計(jì)、數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)、安全擦除等。

自動(dòng)駕駛數(shù)據(jù)安全問題層出不窮

近幾年，自動(dòng)駕駛數(shù)據(jù)安全領(lǐng)域事件頻發(fā)，標(biāo)志性事件如 2015 年查理·米勒和克里斯·瓦拉塞克攻擊了 Jeep Cherokee 車聯(lián)網(wǎng)系統(tǒng)，利用 Linux 系統(tǒng)漏洞，遠(yuǎn)程控制汽車的多媒體系統(tǒng)，進(jìn)而對(duì)瑞薩 V850 控制器固件進(jìn)行修改，獲取遠(yuǎn)程向CAN 總線發(fā)送指令的權(quán)限，從而能夠完全控制車輛；2015 年，來自德國 ADAC 汽車協(xié)會(huì)的安全研究人員對(duì)寶馬 Connected Drive 進(jìn)行中間人攻擊，通過偽基站對(duì)通信控制協(xié)議進(jìn)行逆向工程后，偽造控制指令數(shù)據(jù)解鎖汽車；2016 年，寶馬車載娛樂系統(tǒng)爆出遠(yuǎn)程操縱 0day 漏洞，惡意攻擊者可以借助此漏洞繞過VIN 碼（車輛識(shí)別碼）會(huì)話驗(yàn)證環(huán)節(jié)獲取另一用戶的 VIN，然后利用該 VIN 接入訪問和編輯其他用戶的汽車設(shè)置。

2016 年，安全研究院卡姆卡爾發(fā)現(xiàn)，利用安吉星導(dǎo)航系統(tǒng)的漏洞，能夠遠(yuǎn)程控制超過數(shù)百萬輛的通用汽車；2016 年，在Black Hat 大會(huì)上，相關(guān)人員演示了通過OBD 接口設(shè)備攻擊汽車 CAN總線，干擾汽車駕駛。

此外，OBD 設(shè)備還可采集總線數(shù)據(jù)、偽造 ECU控制數(shù)據(jù)，造成 TCU 自動(dòng)變速箱控制單位等系統(tǒng)的故障；2016 年，來自挪威安全公司Promon 的專家在入侵用戶手機(jī)后，獲取了特斯拉App 賬戶用戶名和密碼等數(shù)據(jù)，然后登錄特斯拉車聯(lián)網(wǎng)服務(wù)平臺(tái)，從而可以隨時(shí)對(duì)車輛進(jìn)行定位、追蹤，并可解鎖、啟動(dòng)車輛；2018 年7月，由于數(shù)據(jù)管理平臺(tái)在使用遠(yuǎn)程數(shù)據(jù)同步工具 rsync 處理數(shù)據(jù)時(shí)，備份服務(wù)器沒有限制使用者的 IP 地址，也未設(shè)置身份驗(yàn)證等用戶訪問權(quán)限，導(dǎo)致百余家車企的機(jī)密文件被曝光，包括大眾、特斯拉、豐田、福特、通用、菲亞特克萊斯勒等車企等。

上述安全事件，都和車輛數(shù)據(jù)相關(guān)，并且都能造成大規(guī)模的車輛控制和用戶數(shù)據(jù)泄露。因此，自動(dòng)駕駛車輛數(shù)據(jù)安全的等級(jí)以及防護(hù)手段和技術(shù)，也應(yīng)高于傳統(tǒng)IT網(wǎng)絡(luò)和終端。

日前，國家發(fā)展和改革委員會(huì)等11部委聯(lián)合印發(fā)的《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》，以中國標(biāo)準(zhǔn)智能汽車為發(fā)展方向，以智能汽車強(qiáng)國為建設(shè)目標(biāo)，圍繞構(gòu)建智能汽車技術(shù)創(chuàng)新體系、產(chǎn)業(yè)生態(tài)體系、基礎(chǔ)設(shè)施體系、法規(guī)標(biāo)準(zhǔn)體系、產(chǎn)品監(jiān)管體系、網(wǎng)絡(luò)安全體系等六大方面進(jìn)行了任務(wù)部署，旨在戰(zhàn)勝新一輪全球科技挑戰(zhàn)，抓住汽車智能化、網(wǎng)聯(lián)化和共享化的發(fā)展新機(jī)遇，使我國汽車產(chǎn)業(yè)轉(zhuǎn)型升級(jí)，成為新產(chǎn)業(yè)引領(lǐng)者。

多家機(jī)構(gòu)聯(lián)合發(fā)布《自動(dòng)駕駛數(shù)據(jù)安全白皮書（2020）》

2020年年初，國家工業(yè)信息安全發(fā)展研究中心聯(lián)合北京四維圖新科技股份有限公司、北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司、華為技術(shù)有限公司、北京梆梆安全科技有限公司、中國社會(huì)科學(xué)院大學(xué)、北京航空航天大學(xué)、電子科技大學(xué)、重慶長安汽車股份有限公司、中國第一汽車集團(tuán)有限公司等單位共同發(fā)布了《自動(dòng)駕駛數(shù)據(jù)安全白皮書（2020）》。

白皮書聚焦自動(dòng)駕駛數(shù)據(jù)安全問題，首次對(duì)自動(dòng)駕駛數(shù)據(jù)進(jìn)行了分類分級(jí)，并系統(tǒng)分析了自動(dòng)駕駛數(shù)據(jù)安全風(fēng)險(xiǎn)，建立了自動(dòng)駕駛數(shù)據(jù)安全防護(hù)體系，同時(shí)按照采集層、通信層、平臺(tái)層、應(yīng)用層提出了自動(dòng)駕駛數(shù)據(jù)安全防護(hù)技術(shù)架構(gòu)以及相應(yīng)的防護(hù)建議，旨在建立自動(dòng)駕駛數(shù)據(jù)全生命周期安全管理機(jī)制，推動(dòng)解決相關(guān)標(biāo)準(zhǔn)不健全、安全責(zé)任不明確、安全體系不完善等問題，為行業(yè)主管部門提供決策參考，推動(dòng)行業(yè)安全健康發(fā)展。

據(jù)了解，目前，自動(dòng)駕駛數(shù)據(jù)安全技術(shù)仍是以傳統(tǒng)數(shù)據(jù)安全技術(shù)為主，如數(shù)據(jù)安全隔離、安全認(rèn)證、安全授權(quán)、數(shù)據(jù)脫敏、安全存儲(chǔ)、安全傳輸、數(shù)據(jù)審計(jì)、數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)、安全擦除等。但是在自動(dòng)駕駛場景下以及自動(dòng)駕駛功能實(shí)現(xiàn)的過程中，相關(guān)安全防護(hù)技術(shù)需要結(jié)合自動(dòng)駕駛的差異性特點(diǎn)進(jìn)行改進(jìn)，如自動(dòng)駕駛車輛的車內(nèi)數(shù)據(jù)安全要求車輛認(rèn)證加密或密鑰的管理具備輕量、易集成和延遲低的特點(diǎn)，車路協(xié)同自動(dòng)駕駛的 V2X 安全傳輸要求海量證書管理能滿足廣播、小批量數(shù)據(jù)傳輸?shù)陌踩�要求。同時(shí)，按數(shù)據(jù)重要程度和面臨的風(fēng)險(xiǎn)不同，所采用的數(shù)據(jù)安全防護(hù)技術(shù)也需要做出相應(yīng)的完善與調(diào)整。

車輛自動(dòng)駕駛整個(gè)過程中產(chǎn)生的或涉及到的數(shù)據(jù)可以歸類為感知數(shù)據(jù)、決策與控制數(shù)據(jù)、測試與仿真數(shù)據(jù)以及用戶個(gè)人數(shù)據(jù)四類數(shù)據(jù)類型。如何保護(hù)好數(shù)據(jù)，規(guī)避風(fēng)險(xiǎn)，打造數(shù)據(jù)安全體系，請(qǐng)關(guān)注智車科技，后臺(tái)回復(fù)安全白皮書，下載電子版。