首发:东哥安全观(公众号)
半年前,一条名为“特斯拉车内摄像头高清画面”的话题登上微博热搜。据悉,特斯拉黑客“绿神”@greentheonly在个人社交平台发布了特斯拉车内摄像头的拍摄效果视频,视频呈现了白天和夜间两端时间的摄像头拍摄效果,车内人员的动作被清晰捕捉,但驾驶操作等细节方面不能记录。
对此,特斯拉方面解释称,车内摄像头启用主要是基于FSDBeta车主在测试过程中安全状况的考虑。随后,新华社方面评论指出:特斯拉们应该明白,车内涉及到的隐私不是你想采,就能采!
近日,又有消息爆出,特斯拉全自动驾驶(FSD) Beta的二进制固件文件已经泄露,并在特斯拉黑客社区中传播。
针对频繁爆发的数据安全事件,今年8月16日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、交通运输部联合发布《汽车数据安全管理若干规定(试行)》(以下简称《规定》)。
这是中国第一部针对汽车数据安全所制定的法规,已自2021年10月1日起施行。本文参考了网络资料,梳理了针对本法,汽车存在哪些信息安全和解决方法。
01
什么是汽车数据?
《规定》将汽车数据定义为“涉及汽车设计、制造、销售、使用、运行和维护的个人信息或关键数据。
此前,《数据安全法》曾将“数据”较为宽泛地定义为“任何电子或非电子形式的信息记录”。与前者相比,《汽车数据安全管理若干规定(试行)》中对数据的定义更适合汽车行业。
《规定》同时对汽车数据和监管主体进行了规定。开展汽车数据处理活动的主体均将成为受监管主体,覆盖传统汽车制造企业以及与汽车业务相关的互联网企业。
根据《规定》第三条所示,“汽车数据处理者”指开展汽车数据处理活动的组织,其中包括汽车制造商、零部件和软件供应商、经销商、维修机构以及出行服务企业等。
除了显而易见的传统车企将作为“汽车数据处理者”被纳入监管外,围绕车辆开展商业运营的互联网商业实体——如车载软件开发商、网约车服务供应商等也并列其中。
数据作为国家基础性、战略性资源,作为新型生产要素,受到了党中央、国务院高度重视,数据安全已上升到国家战略层面。当下,车联网数据安全风险突出、安全威胁严重,安全形势亟待改善,安全防护水平急需提升。
随着汽车网联化逐步提高,车内外交互信息越来越多,车联网数据安全问题也愈发突出。
工信部车联网动态监测情况显示,2020 年以来针对整车企业、车联网信息服务提供商等相关企业和平台的恶意攻击,达到 280 万余次,在如此高频次的攻击下,任何信息和数据都无法保证绝对的安全。
车联网数据安全威胁主要体现在数据被过度采集与泄露、数据被窃取及篡改等方面。
02
汽车存在哪些信息安全的隐患?
目前,智能网联汽车面临的信息安全风险主要来自于“云– 管– 端– 外部链接”,即云平台、网络传输、车辆以及相关联的外部设备, 如图1 所示。
图 1 智能网联汽车信息安全风险架构
(一)车辆安全风险
终端主要是将车辆看作系统中的智能终端,随着车辆智能化、网联化水平不断增加,车辆自身面临的信息安全问题也日益增多。车辆的信息安全风险主要包括三个方面:一是系统安全。二是密钥安全。三是架构安全。
(二)云平台安全风险
云平台是智能网联汽车系统的重要组成部分,实现的功能日益丰富,从监督管理、提供娱乐服务、远程诊断故障到远程控制车辆、空中下载技术(OTA)升级等,由提供信息服务逐渐向车辆底层控制深入。云平台的安全主要包括物理环境、设备主机、接口、数据库、应用程序安全等。
云平台面临着多种恶意威胁,既有病毒防护、访问控制防护等,更有数据安全防护,尤其是防止云端数据(特别是隐私数据)的丢失和被窃取。
目前大部分车联网数据使用分布式技术进行存储,主要面临的安全威胁包括黑客对数据恶意窃取和篡改、敏感数据被非法访问等。未来,通过云平台将可以实现多种形式的云服务,如跟踪和管理整个车队的车辆等。
(三)网络传输安全风险
V2X 指智能网联汽车对外的通信连接,以长期演进(LTE)和第五代移动通信网络(5G)为主,目前国家也在加大力度推动通信技术及标准的发展。同时,专用短程通信技术(DSRC)作为一项成熟的技术,在车车通信方面也具有自身的优势。通信的安全主要包括通信的完整性,传输消息不能被非法篡改;防止伪装或者中间人攻击,确保消息来自合法的发送设备;防止洪泛攻击,保证通信的性能和可用性。
(四)外部链接设备安全风险
随着智能网联汽车承载的功能逐步增多,操控APP、充电桩等外部生态组件频繁接入车辆将带来新的安全风险。
智能汽车作为行走的电脑,除了本身的各种“蓝屏”故障外,也难逃另一属性的风险——黑客。一旦智能汽车的网络安防不足,被黑客攻击、远程操控,后果将不堪设想。
一旦进入与黑客相关的领域,就已经不再是汽车企业可以独自解决的问题了。4月26日,造车新势力哪吒汽车宣布启动约约30亿元的D轮融资,由360战略领投此轮融资,完成投资后,360有望成为哪吒汽车的第二大股东。这可作为对未来汽车网络安全未雨绸缪的一个例证。
种种安全隐患下,可以断言当前所有的智能电动汽车都是半成熟品。但人类对智能驾驶体验的需求,又不可能使得产品绝对成熟后再投放市场。
03
隐私泄露发生在哪个阶段?
(一)数据采集阶段
在数据采集阶段,车联网数据主要面临着因过度采集引起的隐私泄露风险,以及采集设备故障或安全机制缺陷导致的数据投毒风险。现阶段车联网产业对数据需求量巨大,遍布智能网联汽车的摄像头、雷达、测速仪、导航仪等各类传感器和智能网联汽车相关的 App,在智能汽车运行中可以不停地采集车内车外的各种数据,其采集的数据主要包括用户数据、车辆数据、位置数据、路况数据、业务数据和第三方数据等。由于采集的数据种类繁多、采集方式多样、采集主体不一,且车联网数据采集存在着监管手段不完善、审核机制不健全等问题,容易造成在用户不知情以及车辆自身功能不必要的情况下,过度采集用户和环境信息,造成用户敏感信息泄露、信息被非法利用的风险。道路网数据、导航数据、环境影像等具有地图测绘属性的数据被大量收集和泄露,甚至可能危及国家安全。采集设备故障或安全机制缺陷则会导致数据被污染和伪造。例如,黑客可以通过将带有特殊标签(即后门触发器)的“停车”标志图像插入训练集中并标记为“速度限制”以在路标识别模型中生成后门。该模型虽然可以正确地分类正常街道标志,但会对拥有后面触发器的恶意停车标志产生错误的分类。因此,通过执行此攻击,攻击者可以通过在模型上贴上标签来欺骗模型,将任何停车标志归类为速度限制,从而给自动驾驶汽车带来严重的安全隐患。
(二)数据传输阶段
在数据传输阶段,车联网数据安全所面临的风险可分为内部传输风险和外部传输风险。OBD 接口、车内无线传感器、车载终端架构等是智能网联汽车车内数据传输的主要风险来源。由于 OBD 接口与汽车总线相连接,总线上传输的数据很容易受到监听和伪造,攻击者可通过 OBD 接口伪造传感器数据来欺骗 ECU,从而达到改变汽车行为状态的恶意目的。车内无线传感器存在通讯信息被窃听、中断、注入等潜在威胁,攻击者甚至可以通过干扰传感器通信设备造成无人驾驶汽车偏行、紧急停车等危险动作。车载终端的网络架构环境虽然相对封闭,但 CAN 总线、LIN 总线、胎压监测系统、短距离通信设备等均可成为被攻击的缺口,如 CAN 总线上传输数据时大部分仅采取极少或没有采取任何安全措施,造成总线数据可较为容易被分析、破解和修改,从而对整车功能和安全造成不良影响。智能网联汽车在通过 Wi-Fi、移动通信网(2.5G/3G/4G 等)、DSRC 等无线通信手段与其他车辆、交通专网、互联网等进行连接和外部数据传输时,一是当未采取有效身份认证手段时,可被攻击者通过使用伪基站、身份伪造、动态劫持等方式冒充合法参与者,参与 V2X 通信,监听通信信息。二是当车辆通讯信息未经加密或只经过弱加密时,会引发通信信息被窃取、破坏和篡改等风险。三是当传输协议链路层通信未加密时,可以通过抓取链路层标识实现具体车辆的定位,进行跟踪;在自动驾驶情况下,汽车按照 V2X 通信内容制定行驶路线,攻击者可通过伪消息诱导车辆发生误判,进而影响车辆正常控制,引发交通事故。此外,在破解协议基础上,结合会话劫持,攻击者可以基于中间人伪造协议而实施对汽车动力系统的非法控制。
(三)数据存储和使用阶段
在数据存储阶段,主要面临着因缺乏完善的数据分级分类隔离措施和授权访问机制所引发的非法访问、数据被窃取和篡改风险。目前大部分车联网数据使用分布式技术进行存储,对于不同级别、不同类型的数据在物理上采用混合存储的方式,不利于进行分类隔离和分级防护,面临着包括黑客对数据恶意窃取和篡改、敏感数据被非法访问的威胁。
在数据使用阶段,主要面临着数据使用边界不清晰导致的数据被非授权获取的风险,以及因缺乏有效管控、权责不明确导致的数据被过度滥用等风险。智能网联汽车在数据使用过程中涉及多个主体和多个环节,一是智能网联汽车相关数据使用边界不清晰,存在数据知悉范围扩大、重要敏感数据被非授权获取的风险;二是智能网联汽车数据权责不明确,缺乏有效管控,容易导致数据被过度滥用;三是大量数据在进行数据分析和数据挖掘时,存在相关数据融合造成的隐私泄露问题。
04
相应对策
一是加强顶层设计,建立健全车联网数据安全制度和标准体系。贯彻落实《网络安全法》《数据安全法》等纲领性法规的相关精神,强化车联网数据安全顶层设计,建立包括汽车数据安全管理规定、个人信息和重要数据保护、数据审查与出口、数据安全共享和交易、数据安全评估与防护等在内的车联网数据安全制度体系,建设车联网数据分级分类管理机制,完善车联网数据安全事件的通报、应急处置和责任认定等安全管理工作。
二是强化安全保障,提升车联网数据安全防护能力。加强车联网数据安全责任落实,建立车联网数据安全统筹协调工作机制,做好车联网产业链供应链数据安全协同防护工作。加强车联网数据安全技术支撑能力建设,打造车联网数据安全综合管理、态势感知、预警响应、威胁分析、检验检测、风险评估等安全平台,着力提升数据安全隐患排查、风险发现和应急处置水平。
三是做好安全监管,构建车联网数据安全检测评估体系。充分发挥政府监督管理职能,定期开展车联网数据安全测试评估工作,面向车联网数据采集、传输、存储、使用、迁移和销毁等全生命周期,逐步形成规范化、标准化安全评估机制,持续推动数据安全防护能力建设。