顶层设计 | 《自动驾驶数据安全白皮书》要点概览

Posted 2021-04-27 汽车信息安全

    近期，国家工业信息安全发展研究中心发布《自动驾驶数据安全白皮书》。 此 白皮书 由国家工业信息安全发展研究中心联合北京四维图新科技股份有限公司、北京天融信网络安全技术有限公司、华为技术有限公司、北京梆梆安全科技有限公司、中国社会科学院大学、北京航空航天大学、电子科技大学、重庆长安汽车股份有限公司、中国第一汽车集团有限公司等单位共同发布。

    本白皮书是国内首份专门面向自动驾驶数据安全领域的白皮书，聚焦自动驾驶数据安全问题，首次对自动驾驶数据进行了分类分级，并系统分析了自动驾驶数据安全风险，建立了自动驾驶数据安全防护体系。

 

    该白皮书聚焦自动驾驶数据安全问题，并系统分析了自动驾驶数据安全风险，建立了自动驾驶数据安全防护体系，同时按照采集层、通信层、平台层、应用层提出了自动驾驶数据安全防护技术架构以及相应的防护建议，旨在建立自动驾驶数据全生命周期安全管理机制，推动解决相关标准不健全、安全责任不明确、安全体系不完善等问题，为行业主管部门提供决策参考，推动行业安全健康发展。

    本文选择白皮书重点章节：自动驾驶数据安全体系。介绍了目标体系、政策法规、安全标准和安全防护技术。

01

目标体系

图 1 自动驾驶数据安全体系

    自动驾驶不同于单一的应用系统，而是由整车企业、软件平台、算法应用、tier-1 厂商、研究机构、监管部门以及最终用户等多个角色构成的复杂生态系统。

    因此，自动驾驶数据不仅涉及算法开发、道路测试，实际应用等各个阶段所产生收集使用的各类数据，还包括在产业生态链上共享利用的各类数据。

    因此，自动驾驶数据的安全并不是静态的数据防护，而是围绕数据全生命周期进行的动态安全防护，是以数据为中心，为保证数据的可见、可管、可控以及在自动驾驶产业生态中协同共享安全而构建的数据安全体系。 

    其中，在基本原则层面，需要遵守政府制订的一系列管理规范，确保所有利益相关方对数据的使用情况知情，且不可强迫任何一方贡献出其拥有的数据；各数据的传输和使用应遵循平等、完整、可溯源的原则；

    数据的使用者还需要遵循《网络安全法》、《信息安全等级保护条例》、《数据安全管理办法》等政策法规，并遵循已经出台的“云计算服务安全能力评估”、“移动终端安全保护”、“大数据服务安全”、“信息系统安全运维管理”等相关国家标准与行业标准。 

02

政策法规

展开行业调研，全面掌握数据安全发展现状。

    自动驾驶汽车产业是汽车、电子、信息通信、道路交通运输等行业深度融合的新型产业。伴随人工智能、5G 等新兴技术的快速发展，新产品、新业态陆续涌现，随之产生的数据安全问题也在不断发生变化。

    定期开展行业调研，一方面有助于全面掌握产业链上、中、下游的数据安全现状，提升数据安全防护水平，另一方面可以及时发现安全隐患，减少安全事件发生。

加强政府监管，建立数据安全评估认证机制。

    一是根据《网络安全法》、《互联网信息服务管理办法》、《信息安全等级保护管理办法》等相关法律规定，结合自动驾驶汽车数据安全具体防护要求，出台自动驾驶数据安全运营、监管要求，形成数据安全共享技术规范体系，开展自动驾驶数据安全风险评估和检测。

    二是加强数据安全防护要求的宣贯，引导企业提高风险防控意识，提升数据安全防护水平。

关注个人信息安全，明确数据收集、使用、防护流程。

    自动驾驶领域相关企业在收集使用车辆用户信息时应遵循《民法总则》、《网络安全法》及《信息安全技术个人信息安全规范》中有关个人信息安全保护的规定，加快建立自动驾驶数据共享应用规范和自动驾驶数据隐私保护规范，即相关企业在收集、使用乘客个人信息的时候不得违反现行法律、法规的规定；

    同时要在明示的范围内收集并合理使用个人信息，做到尽可能最小化收集数据；在收集、使用用户个人信息前须征得其本人同意；

    应给予用户选择权，让用户选择是否同意将其个人信息向第三人披露，是否同意将其个人信息用作其他目的，选择的方式应显著、简明且可行；

    以及在发生信息泄露、遗失或被窃取的情况下告知用户实情；应对收集的个人信息严格保密，并采取必要的技术措施和其他必要措施确保数据安全。

03

安全标准

细化要求，出台规范指南。

    出台自动驾驶汽车数据安全规范指南，结合《网络安全法》《数据安全管理办法（征求意见稿）》《互联网信息服务管理办法》等已出台的数据安全相关规范指南，指导自动驾驶数据安全管理工作。

    指南中应包含自动驾驶汽车数据涵盖的范围、数据的分类标准，不同场景下数据安全管理要求，以及对产业链上、中、下游企业的安全管理要求和必要的安全防护措施。 

    自动驾驶是一个相对特殊的应用场景，也会涉及整车在运行过程中的诸多功能和部件，其中涉及到的数据安全更是贯穿整车从生产、运行到升级维护等全过程。

    但现有的整车网络安全测评技术标准体系中还缺乏专门对自动驾驶数据安全的测评技术和方法研究。因此应考虑在整车网络安全测评标准中增加对自动驾驶数据安全领域的专门测评技术要求和相关标准，建立整车数据安全测评测试相关技术规范和标准。 

携手合作，促进机制形成。

    自动驾驶汽车制造企业应当携手合作、取长补短，制定切实可行的行业规范，构建跨行业、跨领域、跨部门协同发展，相互促进的工作机制。

    在条件成熟的时候，可以要求行业或企业设立内部的个人信息与数据保护官，专门负责处理与用户个人信息和数据相关的事项。同时，鼓励相关企业实施个人信息保护政策。 

    规定自动驾驶汽车的生产者应制定个人信息保护方案，并一一说明其如何收集、使用、共享和存储自动驾驶汽车用户的信息；对于不希望共享自己数据的用户，生产者应当有相应的处置方案；对于留存的用户信息，生产者应当通过数据缩小化、去识别化等方式防止信息的泄露。 

积极调整，参与规则制定。

    目前，国内企业跨领域合作趋势明显，但尚未形成类似于美国硅谷、匹兹堡等地的产业聚集效应，企业间链接协作较少。

    在此背景下，企业一方面应抓紧机遇，积极应对挑战。另一方面应积极参与自动驾驶规则制定，对可能影响甚至阻碍自动驾驶发展的现有规定进行全面的梳理和评估，并提出切实可行的建议，推动自动驾驶数据分级分类等标准出台，促进自动驾驶产业健康有序发展。

04

安全防护技术

    围绕自动驾驶数据全流程安全，其安全防护技术的目标主要包括以下几个部分。 

    防止数据的过度采集。自动驾驶数据的采集包括自动驾驶车辆在运行过程中的采集、路测设施采集、高精度地图制图时的采集等。在这些采集环节，主要应保障数据的采集合规，防止过度采集，尤其是对地理测绘或涉及敏感及隐私数据的过度采集，造成数据的不合规滥用。 

    注重数据的隐私保护。自动驾驶过程均会产生涉及个人、企业及组织的隐私数据，在对数据进行集中分析和应用的过程中，不同数据的融合也会带来隐私问题。因此，应防止数据在全流程环节中的隐私泄露。 

    保障运营服务数据的合规性。自动驾驶涉及多个不同的产业生态，包括自动驾驶数据的生产者、算法及平台的开发者、高精度地图数据运营者，以及其他开发、测试等环节所涉及的数据提供方等。

    数据在整个环节流通运营时，应保障数据所有者、数据使用者、数据运营者等多方的权益，分清责任边界，保障数据生产流转过程中的合规。

    保障数据跨组织、跨平台应用安全。自动驾驶数据从管理权属来说也会涉及不同的监管部门和管理平台，因此在数据的跨部门和跨平台应用时，应保障数据的安全交换及共享，以及对交换过程的安全监管，防止数据的非授权访问和滥用。 

    持续加强数据安全监管。自动驾驶数据涉及不同类型、不同级别、不同部门，且都是影响安全风险的重要因素。同时，随着自动驾驶技术的发展，安全技术也会随之更新，因此应建立持续的安全监管机制，持续加强自动驾驶数据安全监管。

图 2 自动驾驶数据安全技术架构 

    技术手段是构建自动驾驶数据安全体系的关键一环。结合自动驾驶数据架构及自动驾驶数据的分类分级，在自动驾驶数据安全体系框架下，提出此自动驾驶数据安全技术架构。

    该技术架构包括采集层数据安全防护技术、通信层数据安全防护技术、平台层数据安全防护技术和应用层数据安全防护技术。在这四层层次中，每一层的数据安全防护均不可或缺，需逐一对其加以防护，具体的思路和技术如下。

（一）采集层数据安全防护技术 

    1、物理防护 

    自动驾驶汽车的一些关键部件，例如 T-BOX、IVI、OBU等，通常既可以与车内的网络进行通信，获取车内网络数据，同时也可以与外界进行通信。

    如果这些关键部件的系统被物理攻击，很容易通过物理方式将关键数据提取出来，所以需要对关键部件的系统进行物理防护。

    如采取安全启动、固件防提取等技术，在设备启动的各个阶段对启动过程进行安全校验，防止攻击者通过串口或者其他方式对设备的固件系统进行篡改或直接提取。 

    2、采集防护 

    自动驾驶汽车依靠大量传感器对周边环境进行感知，首先应确保数据来源真实性，对采集设备进行认证防止非法的采集设备接入车辆； 

    其次，确保数据的真实性，一方面应具备对采集数据进行完整性验证的机制，防止数据的非法篡改，一方面也应针对不同的采集设备开发相应的精确感知识别技术，防止传感器欺骗和干扰；

    同时，还应对采集时的数据进行限制，不加限制随意采集数据，也会带来合规风险。

     3、安全存储 

    车端运行的自动驾驶算法，传输及认证使用的密钥、证书等自动驾驶相关数据非常重要，不能采用常规的方式存储在车辆设备上，需要采用安全的硬件设备进行存储。

    通常采用安全芯片、硬件安全模块（HSM）等技术确保敏感数据在车端的存储安全，防止证书密钥被非法获取。同时需要开发针对自动驾驶算法的固件防提取、代码保护等技术，防止算法被非法窃取，造成核心商业秘密的泄露。

（二）通信层数据安全防护技术 

    对于自动驾驶数据存在的恶意节点攻击风险、传输风险和协议风险提出相应的防护技术。

    1、车内通信数据的认证加密技术 

    自动驾驶汽车的车内通信主要包括CAN 总线通信、车载以太网通信等。其中，由于 CAN 总线协议设计简单、没有复杂的分层以及加密扩展协议支持的考虑，易被窃取和伪造。

    目前主流的技术是采用AutoSAR 标准组织制定并实现的SecOC 技术，在发送端和接受端对报文进行验证，以抵御第三方的入侵。

    而车载以太网协议可满足高带宽、低延迟的数据传输需求，主要应用在车内控制域和车身控制域之间的通信、激光雷达的点云数据通信等。

    依据车载以太网遵循的OSI分层结构，可通过 IPSec、MACSec 技术等进行设备验证和数据加密，以保证车内网络通信数据的安全。 

    2、车外通信数据认证加密技术 

    自动驾驶 V2X 通信层数据安全主要考虑基于 DSRC 与 LTE-V2X两种路线的 V2X 通信数据安全。为保护车主隐私提高网络的安全系数，V2X 设计了匿名密钥体制，周期性变更标识和信息签名，为此需要在车辆中安装几百甚至几千个证书，以完成 V2X 所需的每秒上千次的签名和验签要求。

    基于 LTE 移动通信技术形成的 V2X 车联网无线通信技术，包括蜂窝 Uu 和直接通信 PC5 两种工作模式，在已制定的通信标准中两种模式均已定义了通过 TSL 加密、SSL 加密技术来保障承载层安全和 V2X 应用层安全的认证加密实现机制。

    但是针对V2V 的数据广播，对敏感数据的保护需要在现有的广播加密技术基础上进行改进，以适应广播车辆随机的情况。 

    3、海量数据实时安全传输技术 

    自动驾驶车辆会实时产生海量的数据，自动驾驶算法的训练、实际路测、车车运行情况等也均会产生大量数据，如何安全地将这些数据以接近零延迟的速度、超高的带宽上传到 AI 计算平台，即时产生正确地决策控制数据是自动驾驶落地的关键问题。

    对于自动驾驶的某些应用程序，短暂的延迟对于其功能的实现没有太大影响，但是它会影响整体的性能和效率。在某些情况下，汽车内部应用程序响应的延迟就有可能会酿成悲剧。

    因此，针对海量数据的实时在线传输技术除应用当前较为成熟的技术以外，还应从解决大流量高速安全传输、传输设备认证、资质监管等问题出发，开发相应的实时高速传输技术。

    4、入侵检测和防护技术

    为了防止在自动驾驶数据传输的过程中，攻击者通过流量监控，分析获取数据信息，通过采用多层网络防护和多重检测技术结合的理念，实时对自动驾驶数据传输的网络流量进行深度检测，精准判断出攻击行为和异常行为，对传输中的异常报文进行阻断或对行为异常的总线节点进行通信阻断。

    其中包括自动驾驶车内网络CAN 总线入侵检测（CAN 帧深度检测，行为状态机检测，上下文分析检测，DOS 攻击基于负载率、信息熵、帧间隔的检测等）和自动驾驶汽车车内以太网入侵检测（以太网报文深度检测，车载以太网 SOME/IP、DOIP、AVB 应用协议检测）等。

    外部网络接口入侵检测，包括对 OBD 接口、BLE、WIFI Hotspot、USB、其它主流近场无线通信、5G 等接口输入的流量，提供检测及防护功能。

（三）平台层数据安全防护技术 

    作为自动驾驶汽车数据存储和计算、分析的平台，为自动驾驶智能决策、规划、远程服务等提供数据支撑。

    面对海量的数据，平台需要从数据分级、分类的角度出发，结合自动驾驶数据特点、业务应用特点，在数据面临的安全存储、越权访问、泄露、篡改等方面做好安全防护。 

    1、安全域边界隔离技术 

    在各类平台网络入口、重要网络域入口处部署防火墙等安全设备，对所有流经网络边界的自动驾驶感知类、业务类数据进行严格的安全规则过滤，将所有不符合安全规则的数据屏蔽，严格控制区域间的数据访问权限。 

    2、基于标记的访问控制技术

    对不同安全等级的数据访问的权限不同，因此根据自动驾驶数据应用场景的多样性、多方参与等特点，在建立完善的分级分类基础上，应针对不同级别、不同类型的数据基于用户角色进行标记，设置精细的访问控制规则，控制不同类型数据的访问权限，从而适应复杂的自动驾驶数据应用场景。

    同时设置不同等级的鉴权条件，控制不同优先级数据的开放范围，在保障自动驾驶不同场景下的业务需求得到满足的同时，做好数据安全工作。 

    

    3、数据脱敏技术 

    平台层的自动驾驶数据在存储、分析、下发使用过程中，均需要采用数据脱敏技术来有针对性的去除数据中携带的与平台业务无关的敏感信息，包括可能出现的图片，地理位置，用户隐私，关联信息等。

    数据脱敏技术对所采集和存储的自动驾驶数据进行扫描，形成敏感数据分类、分级分布视图，对不同种类、不同级别敏感数据进行脱敏处理，同时保持数据属性和数据间的依赖关系，确保脱敏后数据的有效性。 

    4、面向自动驾驶的高精度地图专属云技术 

    自动驾驶车辆所依赖的高精度地图数据涉及到地理信息坐标等国家秘密范畴，这类数据在云端集中存储、处理和计算过程均要满足安全监管要求，因此，需要构建面向自动驾驶的高精度地图专属云，利用专属云安全技术建立计算、存储、网络资源的物理隔离机制，除应用已有的云平台安全防护技术之外，应形成相对独立的高安全等级的高精度地图数据处理云环境。

    5、基于区块链的数据安全共享技术

    自动驾驶数据的共享应用是促进产业发展的必然要求，共享数据的同时又会带来数据失控的风险，并且难以追责。

    结合区块链技术实现对数据共享过程的全生命周期管理，采用智能合约对数据共享过程进行细粒度管控，同时保障数据操作的可追溯性，解决数据所有者的共享数据“谁在用、在哪用、怎么用”等问题，在发生数据安全事件后，有效追责。

    通过引入动态安全许可技术，实现协同场景下数据动态访问控制和授权；通过标签标记技术，实现数据可溯源；使用基于区块链的分层访问控制机制对数据全生命周期过程中的访问信息、授权信息进行记录，保障数据操作的可追溯性，解决协同共享数据安全失控问题。

（四）应用层数据安全防护技术 

    1、访问控制技术 

    自动驾驶汽车的车载娱乐系统、智能座舱系统、远程诊断接口等负责与驾驶员、乘客或远程诊断系统进行交互，因此会保存大量涉及用户个人的隐私数据和车辆状态数据。

    这类数据的保护除利用安全存储技术保存在安全硬件设备之外，还应考虑采用数据访问控制技术，限制对个人隐私类数据和车辆敏感状态的非法访问和提取。

    如结合生物特征的身份认证及授权技术,基于角色的强制访问控制技术、远程安全诊断技术等，保证只有合法用户或设备才能访问车端数据。

    2、自动驾驶应用加固技术 

    要保护用户隐私数据，可以结合自动驾驶数据特点，把加固技术集成到客户端内，为客户提供涵盖应用开发、打包、发布、运行全生命周期一体化安全保障服务，有效防止针对移动应用的反编译、二次打包、内存注入、动态调试、数据窃取、交易劫持、应用钓鱼等恶意攻击行为，从而全面保护应用软件安全。 

    3、自动驾驶算法的抗攻击及保护技术

    自动驾驶算法应能够具备识别和检测正常数据样本和攻击样本的能力，增强自动驾驶算法的抗攻击能力。同时，自动驾驶算法自身的保护技术除传统的对算法代码的保护之外，通常也会结合对不断输入数据的反馈增加噪声的方式来防止对自动驾驶算法的试探攻击，从而防止窃取算法的关键特征。 

    4、安全测评自动化技术

    传统的检测技术，主要是通过配置文件核查以及反编译查看静态代码的手段来配置相应的检测项。现有比较突出的测评技术，均开始使用动态检测的手段。应用层动态检测技术主要是构造模拟攻击者的真实攻击场景并发起攻击行为，通过是否成功取得预期的攻击效果，来判断在自动驾驶功能实现的某个环节上是否存在安全隐患。

参考链接：安全内参

END

白皮书PDF版本全文将在知识星球提供下载

欢迎您转载分享点击在看

这是我们与您共建共享的公益知识星球

这里有免费的干货资料 & 400+  精英小伙伴

每日不间断放送的 汽车及信息安全 干货&资讯将在本星球独家发布

---

主   编：杨文昌   @Vincent Yang

主理人 ：李   强  @Keellee

---

本站欢迎投稿并提供免费定制化行业资料搜集

（后台回复关键词：资料获取）

诚邀关注同名FreeBuf专栏：汽车信息安全

希望伴君一路同行

做汽车信息安全知识的践行者与传播者

如有收获欢迎 点击“在看”