浅读：自动驾驶数据安全白皮书 （2020）

Posted 2021-04-27 车联圈

花点时间读了一下刚发布的“自动驾驶数据安全白皮书 （2020）”牵头编写单位是国家工业信息安全发展研究中心 ，联合编写单位包括 中国社会科学院大学、北航，四维，华为、 天融信、梆梆、长安，一汽，电子科技大学等，奇怪的是没有安全芯片公司，360，腾讯科恩，中汽研等也不在

主要内容包括如下：整体强调在现有法律框架下进行一些规划和指导

• 法律：《民法总则》、《网络安全法》、《个人信息安全规范》、《中华人民共和国测绘法》、《军事设施保护法》
  

• 范围界定：主要侧重自动驾驶数据的安全，包括数据采集，处理，集中管理，分享等过程，数据包括用户隐私数据，场景数据，人机交互，共驾数据等，在物理逻辑上覆盖数据采集层，通信层，平台层，应用层

• 自动驾驶数据特点：多样性，海量，非结构性，数据的流动性和交互性，涉密性等

• 数据分类：包括感知数据（各种sensor，地图数据，动态交通数据，环境数据，TSP数据）、决策控制数据，测试仿真数据，用户个人数据，因此需要对数据建立分类机制和原则
  

• 强调了数据的机密性，完整性和可用性，当然也遵从国际通用的SAE等对自动驾驶分类原则；考虑在不同环节上的数据安全和风险机制，比如V2x路侧端数据安全和风险防护机制建立，个人隐私数据安全；车内通信数据的认证加密技术SecOC、现有的整车网络安全测评技术标准体系中还缺乏专门对自动驾驶数据安全的测评技术和方法研究，针对V2V的数据广播，对敏感数据的保护需要在现有的广播加密技术基础上进行改进，以适应广播车辆随机的情况、海量数据的实时在线安全传输技术、面向自动驾驶的高精度地图专属云安全，etc.

  
  
  

• 也提到使用基于区块链的分层访问控制机制对数据全生命周期过程中的访问信息、授权信息进行记录，解决协同共享数据安全失控问题；加强智能网联测试示范区和运行区域的数据安全监管与防护体系建设；

交通部的联网联控平台，工信部的新能源平台可能是个借鉴；安全植入各个业务流程和节点，在软硬件，网络，通讯传输，平台，应用交互等方面综合考虑