七 自动驾驶数据安全防护技术

Posted 2021-04-27 跋山涉水

围绕自动驾驶数据全流程安全，其安全防护技术的目标主要包括以下几个部分。

a) 防止数据的过度采集。自动驾驶数据的采集包括自动驾驶车辆在运行过程中的采集、路测设施采集、高精度地图制图时的采集等。在这些采集环节，主要应保障数据的采集合规，防止过度采集，尤其是对地理测绘或涉及敏感及隐私数据的过度采集，造成数据的不合规滥用。

c) 注重数据的隐私保护。自动驾驶过程均会产生涉及个人、企业及组织的隐私数据，在对数据进行集中分析和应用的过程中，不同数据的融合也会带来隐私问题。因此，应防止数据在全流程环节中的隐私泄露。

d) 保障运营服务数据的合规性。自动驾驶涉及多个不同的产业生态，包括自动驾驶数据的生产者、算法及平台的开发者、高精度地图数据运营者，以及其他开发、测试等环节所涉及的数据提供方等。数据在整个环节流通运营时，应保障数据所有者、数据使用者、数据运营者等多方的权益，分清责任边界，保障数据生产流转过程中的合规。

e) 保障数据跨组织、跨平台应用安全。自动驾驶数据从管理权属来说也会涉及不同的监管部门和管理平台，因此在数据的跨部门和跨平台应用时，应保障数据的安全交换及共享，以及对交换过程的安全监管，防止数据的非授权访问和滥用。

f） 持续加强数据安全监管。自动驾驶数据涉及不同类型、不同级别、不同部门，且都是影响安全风险的重要因素。同时，随着自动驾驶技术的发展，安全技术也会随之更新，因此应建立持续的安全监管机制，持续加强自动驾驶数据安全监管。

技术手段是构建自动驾驶数据安全体系的关键一环。结合自动驾驶数据架构及自动驾驶数据的分类分级，在自动驾驶数据安全体系框架下，提出此自动驾驶数据安全技术架构。该技术架构包括采集层数据安全防护技术、通信层数据安全防护技术、平台层数据安全防护技术和应用层数据安全防护技术。在这四层次中，每一层的数据安全防护均不可或缺，需逐一对其加以防护，具体的思路和技术如下。

 

（一）采集层数据安全防护技术

1、物理防护

自动驾驶汽车的一些关键部件，例如T-BOX、IVI、OBU等，通常既可以与车内的网络进行通信，获取车内网络数据，同时也可以与外界进行通信。如果这些关键部件的系统被物理攻击，很容易通过物理方式将关键数据提取出来，所以需要对关键部件的系统进行物理防护。如采取安全启动、固件防提取等技术，在设备启动的各个阶段对启动过程进行安全校验，防止攻击者通过串口或者其他方式对设备的固件系统进行篡改或直接提取。

2、采集防护

自动驾驶汽车依靠大量传感器对周边环境进行感知，首先应确保数据来源真实性，对采集设备进行认证防止非法的采集设备接入车辆；其次，确保数据的真实性，一方面应具备对采集数据进行完整性验证的机制，防止数据的非法篡改，一方面也应针对不同的采集设备开发相应的精确感知识别技术，防止传感器欺骗和干扰；同时，还应对采集时的数据进行限制，不加限制随意采集数据，也会带来合规风险。

3、安全存储

车端运行的自动驾驶算法，传输及认证使用的密钥、证书等自动驾驶相关数据非常重要，不能采用常规的方式存储在车辆设备上，需要采用安全的硬件设备进行存储。通常采用安全芯片、硬件安全模块（HSM）等技术确保敏感数据在车端的存储安全，防止证书密钥被非法获取。同时需要开发针对自动驾驶算法的固件防提取、代码保护等技术，防止算法被非法窃取，造成核心商业秘密的泄露。

 

（二）通信层数据安全防护技术

对于自动驾驶数据存在的恶意节点攻击风险、传输风险和协议风险提出相应的防护技术。

1、车内通信数据的认证加密技术

自动驾驶汽车的车内通信主要包括CAN总线通信、车载以太网通信等。其中，由于CAN总线协议设计简单、没有复杂的分层以及加密扩展协议支持的考虑，易被窃取和伪造。目前主流的技术是采用AutoSAR标准组织制定并实现的SecOC技术，在发送端和接受端对报文进行验证，以抵御第三方的入侵。而车载以太网协议可满足高带宽、低延迟的数据传输需求，主要应用在车内控制域和车身控制域之间的通信、激光雷达的点云数据通信等。依据车载以太网遵循的OSI分层结构，可通过IPSec、MACSec技术等进行设备验证和数据加密，以保证车内网络通信数据的安全。

2、车外通信数据认证加密技术

自动驾驶V2X通信层数据安全主要考虑基于DSRC与LTE-V2X两种路线的V2X通信数据安全。为保护车主隐私提高网络的安全系数，V2X设计了匿名密钥体制，周期性变更标识和信息签名，为此需要在车辆中安装几百甚至几千个证书，以完成V2X所需的每秒上千次的签名和验签要求。基于LTE移动通信技术形成的V2X车联网无线通信技术，包括蜂窝Uu和直接通信PC5两种工作模式，在已制定的通信标准中两种模式均已定义了通过TSL加密、SSL加密技术来保障承载层安全和V2X应用层安全的认证加密实现机制。但是针对V2V的数据广播，对敏感数据的保护需要在现有的广播加密技术基础上进行改进，以适应广播车辆随机的情况。

3、海量数据实时安全传输技术

自动驾驶车辆会实时产生海量的数据，自动驾驶算法的训练、实际路测、车车运行情况等也均会产生大量数据，如何安全地将这些数据以接近零延迟的速度、超高的带宽上传到AI计算平台，即时产生正确地决策控制数据是自动驾驶落地的关键问题。对于自动驾驶的某些应用程序，短暂的延迟对于其功能的实现没有太大影响，但是它会影响整体的性能和效率。在某些情况下，汽车内部应用程序响应的延迟就有可能会酿成悲剧。因此，针对海量数据的实时在线传输技术除应用当前较为成熟的技术以外，还应从解决大流量高速安全传输、传输设备认证、资质监管等问题出发，开发相应的实时高速传输技术。

4、入侵检测和防护技术

为了防止在自动驾驶数据传输的过程中，攻击者通过流量监控，分析获取数据信息，通过采用多层网络防护和多重检测技术结合的理念，实时对自动驾驶数据传输的网络流量进行深度检测，精准判断出攻击行为和异常行为，对传输中的异常报文进行阻断或对行为异常的总线节点进行通信阻断。其中包括自动驾驶车内网络CAN总线入侵检测（CAN帧深度检测，行为状态机检测，上下文分析检测，DOS攻击基于负载率、信息熵、帧间隔的检测等）和自动驾驶汽车车内以太网入侵检测（以太网报文深度检测，车载以太网SOME/IP、DOIP、AVB应用协议检测）等。外部网络接口入侵检测，包括对OBD 接口、BLE、WIFI Hotspot、USB、其它主流近场无线通信、5G 等接口输入的流量，提供检测及防护功能。

（三）平台层数据安全防护技术

作为自动驾驶汽车数据存储和计算、分析的平台，为自动驾驶智能决策、规划、远程服务等提供数据支撑。面对海量的数据，平台需要从数据分级、分类的角度出发，结合自动驾驶数据特点、业务应用特点，在数据面临的安全存储、越权访问、泄露、篡改等方面做好安全防护。

1、安全域边界隔离技术

在各类平台网络入口、重要网络域入口处部署防火墙等安全设备，对所有流经网络边界的自动驾驶感知类、业务类数据进行严格的安全规则过滤，将所有不符合安全规则的数据屏蔽，严格控制区域间的数据访问权限。

2、基于标记的访问控制技术

对不同安全等级的数据访问的权限不同，因此根据自动驾驶数据应用场景的多样性、多方参与等特点，在建立完善的分级分类基础上，应针对不同级别、不同类型的数据基于用户角色进行标记，设置精细的访问控制规则，控制不同类型数据的访问权限，从而适应复杂的自动驾驶数据应用场景。同时设置不同等级的鉴权条件，控制不同优先级数据的开放范围，在保障自动驾驶不同场景下的业务需求得到满足的同时，做好数据安全工作。

3、数据脱敏技术

平台层的自动驾驶数据在存储、分析、下发使用过程中，均需要采用数据脱敏技术来有针对性的去除数据中携带的与平台业务无关的敏感信息，包括可能出现的图片，地理位置，用户隐私，关联信息等。数据脱敏技术对所采集和存储的自动驾驶数据进行扫描，形成敏感数据分类、分级分布视图，对不同种类、不同级别敏感数据进行脱敏处理，同时保持数据属性和数据间的依赖关系，确保脱敏后数据的有效性。

4、面向自动驾驶的高精度地图专属云技术

自动驾驶车辆所依赖的高精度地图数据涉及到地理信息坐标等国家秘密范畴，这类数据在云端集中存储、处理和计算过程均要满足安全监管要求，因此，需要构建面向自动驾驶的高精度地图专属云，利用专属云安全技术建立计算、存储、网络资源的物理隔离机制，除应用已有的云平台安全防护技术之外，应形成相对独立的高安全等级的高精度地图数据处理云环境。

5、基于区块链的数据安全共享技术

自动驾驶数据的共享应用是促进产业发展的必然要求，共享数据的同时又会带来数据失控的风险，并且难以追责。结合区块链技术实现对数据共享过程的全生命周期管理，采用智能合约对数据共享过程进行细粒度管控，同时保障数据操作的可追溯性，解决数据所有者的共享数据“谁在用、在哪用、怎么用”等问题，在发生数据安全事件后，有效追责。通过引入动态安全许可技术，实现协同场景下数据动态访问控制和授权；通过标签标记技术，实现数据可溯源；使用基于区块链的分层访问控制机制对数据全生命周期过程中的访问信息、授权信息进行记录，保障数据操作的可追溯性，解决协同共享数据安全失控问题。

（四）应用层数据安全防护技术

1、访问控制技术

自动驾驶汽车的车载娱乐系统、智能座舱系统、远程诊断接口等负责与驾驶员、乘客或远程诊断系统进行交互，因此会保存大量涉及用户个人的隐私数据和车辆状态数据。这类数据的保护除利用安全存储技术保存在安全硬件设备之外，还应考虑采用数据访问控制技术，限制对个人隐私类数据和车辆敏感状态的非法访问和提取。如结合生物特征的身份认证及授权技术,基于角色的强制访问控制技术、远程安全诊断技术等，保证只有合法用户或设备才能访问车端数据。

2、自动驾驶应用加固技术

要保护用户隐私数据，可以结合自动驾驶数据特点，把加固技术集成到客户端内，为客户提供涵盖应用开发、打包、发布、运行全生命周期一体化安全保障服务，有效防止针对移动应用的反编译、二次打包、内存注入、动态调试、数据窃取、交易劫持、应用钓鱼等恶意攻击行为，从而全面保护应用软件安全。

3、自动驾驶算法的抗攻击及保护技术

自动驾驶算法应能够具备识别和检测正常数据样本和攻击样本的能力，增强自动驾驶算法的抗攻击能力。同时，自动驾驶算法自身的保护技术除传统的对算法代码的保护之外，通常也会结合对不断输入数据的反馈增加噪声的方式来防止对自动驾驶算法的试探攻击，从而防止窃取算法的关键特征。

4、安全测评自动化技术

传统的检测技术，主要是通过配置文件核查以及反编译查看静态代码的手段来配置相应的检测项。现有比较突出的测评技术，均开始使用动态检测的手段。应用层动态检测技术主要是构造模拟攻击者的真实攻击场景并发起攻击行为，通过是否成功取得预期的攻击效果，来判断在自动驾驶功能实现的某个环节上是否存在安全隐患。