中国信通院覃庆玲:车联网数据安全风险分析及相关建议
以下文章来源于信息通信技术与政策 ,作者覃庆玲,谢俐P
1 引言
2020年4月9日,中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》(简称《意见》),就扩大要素市场化配置范围、促进要素自主有序流动、加快要素价格市场化改革、健全要素市场运行机制等方面进行部署。《意见》中根据生产要素的重要性和时代性,明确将数据作为一种生产要素写入政策文件,培育发展数据要素市场,使大数据成为推动经济高质量发展的新动能;同时,《意见》 强调要加强数据安全保护,为构建以数据为关键要素的数字经济保驾护航。
车联网作为极富创新与融合的产业形态,集成了汽车、电子、信息通信、交通等新型技术,呈现出数字化、网联化、智能化的发展趋势,成为未来汽车业转型升级的方向。得益于5G技术的领先优势以及庞大的汽车市场规模,我国车联网产业将进入快速发展新阶段。据赛迪预测,到2021年我国车联网市场规模将超过千亿元[1],增速超过60%。
2 车联网产业应用发展情况
车联网是借助新一代信息通信技术,实现车内、车-人、车-车、车-路、车-服务平台的全方位网络连接和汽车智能化水平提升的一种新型业务[2]。
2.1 车联网产业链及核心主体
从产业发展看,车联网产业链条主体多元,全球化程度高。车联网产业链长,产业角色丰富,跨越服务业与制造业。在终端制造环节,汽车制造商占据核心位置,通过集成传感器、车载智能终端、车载操作系统和信息娱乐系统等软硬件生产智能网联汽车。据中国汽车工业协会统计数据,当前中国汽车制造行业中外合资生产的车辆占比高达60%。在应用服务环节,一方面汽车制造商通过在前装市场与网络运营商、云服务提供商、内容提供商对接,开展自身的车载智能信息服务业务;另一方面,具有技术创新实力的互联网公司凭借其在人工智能基础技术研发、大数据分析等方面的既有优势,积极布局自动驾驶领域。通过全球自动驾驶技术相关专利检索发现,谷歌、百度、Uber等互联网公司申请活跃,专利持有量位居全球前十[3]。
2.2 车联网主要应用类型
从应用类型看,车联网应用场景丰富,自动驾驶最受关注。车联网应用场景可分为两大类:一是以用户体验为核心的信息服务类应用,典型应用有导航、娱乐、远程诊断和救援、资讯、共享出行、汽车保险等,该类应用需要收集车主身份信息、车辆运行数据、行车轨迹、车主行为习惯等大量个人信息进行分析以提供个性化的信息服务;二是以车辆驾驶、协同为核心的智慧交通类应用,典型应用有自动驾驶、智能配送、交叉路口智能信号灯、自适应巡航增强、智能停车管理等。该类应用除需要收集个人信息外,还需要通过车载外部摄像头收集实时的车外街景、交通标志、建筑外观等地理环境信息,以实现车辆和道路基础设施智能协同。随着人工智能的快速发展,自动驾驶汽车成为最受瞩目的技术创新与投资领域之一,各国政府、科技公司、汽车制造商等不断加大在自动驾驶汽车产业的全面布局。
2.3 车联网网络架构和数据链
数据的收集、共享以及基于数据的智能决策,是车联网应用服务的根本需求。从网络架构看,车联网分为云、管、端3个层面,数据处理贯穿于各个环节。云,指提供车联管理与信息内容服务的云端平台,即车联网信息服务平台,负责对终端上传的数据进行汇聚筛选、计算分析和存储,由云端反馈的信息可为智能联网车辆提供高效精准的应用服务;管,主要负责数据传输,是连接云和端的通道,借助通信技术可实现车辆与各类异构网络之间的通信,其中通信技术主要包括蜂窝网通信和直连通信;端,包括移动终端设备、路基感知设施等硬件设备和智能网联汽车,主要负责采集数据,感知车辆行驶状态和车内乘客状况,实时收集车辆的行驶情况、周边交通状况等动态信息,同时让联网汽车具备通信、寻址和可信标识功能。
3 车联网数据安全风险研判
车联网应用中的数据来源于用户、车载电脑(ECU)、传感器、车载综合信息处理系统(IVI)及操作系统、第三方应用及车联网服务平台等,数据类型包括车主身份信息(如姓名、身份证、电话)、车辆静态信息(如车牌号、车辆识别码)、车辆动态信息(如位置信息、行驶轨迹)等用户个人隐私信息,在车辆保险、用户行为分析等方面具备很大价值,将是未来车联网安全的重点,主要面临如下安全风险。
3.1 车联网与大数据技术融合易产生数据过度采集和滥用
智能网联汽车和车联网服务提供商为用户提供信息服务类和智慧交通类应用时,均需要收集汇聚车主实名、人脸特征等身份信息,以及用户关注内容、汽车运行数据、汽车状态信息、用户行车轨迹等大量高价值数据,并进行智能分析和决策。但由于车联网数据保护尚缺乏成熟的行业解决方案,对于哪些数据可被采集、数据如何利用、是否可以分享给第三方等关键问题仍有待细化管理要求,因此可能存在数据过度采集和滥用、侵犯用户隐私的风险。同时,车联网数据种类丰富,已实现用户线上和线下有机结合,其数据安全事件影响程度更大[4]。
3.2 产业链条长及直连通信方式加大数据被窃及篡改风险
车联网涉及到智能网联汽车、移动终端、通信网络、信息服务平台等云-管-端各个环节,安全防护对象复杂多样,任一环节访问控制不严、数据存储不当或遭受网络攻击都可能导致用户数据被恶意窃取。此外,在端到端的直连通信场景下,车联网终端间将通过广播的方式在专用频段上进行直通链路短距离信息交换,攻击者将可能利用直连通信无线接口的开放性,进行假冒终端身份、虚假信息发布、合法信息篡改重放、数据窃听等攻击行为。汽车运行相关的刹车、速度、胎压、油耗等汽车控制信息,一旦被不法分子伪造篡改将会影响汽车行驶安全,给用户带来经济损失甚至人身伤害。
3.3 车联网全球产业链高度融合引发数据跨境流动安全隐患
汽车行业的最大特点是全球产业链的高度融合,我国大部分汽车是合资品牌汽车,还有部分汽车属于境外进口汽车,其车联网服务可能由境外企业及其子公司提供,需将车主身份信息、使用习惯、车辆状态及行驶路径等用户个人信息传往境外。全球数据黑色产业链日益成熟,离境数据被恶意利用和买卖的现象频发,将会对个人隐私、财产甚至人身安全造成威胁。对于自动驾驶等智慧交通应用,还包含大量国内道路基础设施、交通标志、建筑外观等真实地理信息,根据全国信息安全标准化委员会于 2017年8月发布的《数据出境安全评估指南(第二次征求意见稿)》,地理信息属于重要数据,是国家数据出境安全管理关注的重点内容。
4 国内外管理现状
4.1 典型国家政策法规
车联网尤其是智慧交通类应用自动化程度较高,因此出台必要的法律法规成为各国规范车联网管理的首选。以美国、英国为代表的发达国家陆续发布与智能网联汽车及自动驾驶相关的法律和标准规范,力图从国家层面细化涉及车联网全产业链各参与主体的网络数据安全责任,加强车联网安全管理。
2017年9月,美国出台首部《自动驾驶汽车法案》,要求制造商在销售相关自动驾驶车辆或系统时必须制定书面隐私保护计划,包括对车主及乘客个人信息收集、存储、共享和使用等方面的保护措施,比如数据最小化、去识别和信息保留[5];同时,强调联邦贸易委员会有权对联网车辆不公平或欺骗性的隐私和数据行为采取执法行动,呼吁联邦贸易委员会研究制造商的隐私计划和实践,加强对消费者的隐私保护。2017年8月,英国交通部和国家基础设施保护中心联合制定《智能网联汽车网络安全关键原则》,提出包括企业应评估和管理供应链中各环节的安全风险,企业供应商、分包商和潜在的第三方机构应进行独立认证以提高整体安全性,所有软件的安全管理应贯穿全生命周期,保障数据存储和传输安全可控等在内的八大原则、29项细则。将网络数据安全责任拓展到车联网产业链上的每个主体,并强调应在汽车全生命周期内考虑网络数据安全问题[6]。此外,瑞典发布《自动驾驶公共道路测试规范》,明确要求企业开展自动驾驶汽车公共道路测试需经过许可审批,测试数据采集、存储应符合国际相关法规,且着重强调应保护个人隐私。
4.2 国内相关工作进展
近年来,我国在大力推动车联网技术和产业发展的同时,将强化车联网安全保障作为重点工作,综合施策,在政策制定、管理机制、标准研制、技术能力等方面采取了一系列举措,持续提升车联网网络及数据安全保障能力。
一是推进车联网规章制度和标准体系建设。工业和信息化部于2018年12月27日发布《车联网(智能网联汽车)产业发展行动计划》,积极推动车联网产业发展,并明确提出了对车联网数据安全和个人信息保护的要求,技管结合,健全安全管理体系和标准体系,提升安全防护能力。2018年6月,工业和信息化部联合国家标准化管理委员会共同印发《国家车联网产业标准体系建设指南》,旨在通过加强标准化推动车联网产业的快速发展。其中,信息通信部分提出了车联网产业网络与数据安全标准规定,包括通信网络安全体系架构、通信安全、数据安全、网络安全防护、安全监控、应急管理、重要通信和网络信息安全等。
二是建立健全多方参与的联动管理机制。2017年,在国家制造强国建设领导小组下设立车联网产业发展专委会,由工业和信息化部、国家发展和改革委员会、公安部、交通运输部等20个部门和单位组成,负责组织制定车联网发展规划、政策和措施,协调解决车联网产业发展的重大问题,统筹推进产业发展[7]。车联网产业发展委员会于2017年、2018年和2019年召开3次全体会议,要求强化车联网安全保障,开展车联网安全责任体系研究,强化关键环节,做好信息和网络安全保障,推动公信、公安、交通等跨行业认可的车联网安全认证服务平台等工作。
三是加强车联网数据安全相关技术研究。在通信安全方面,中国信息通信研究院正在推进建立车联网通信安全身份认证体系、通信安全身份认证管理平台、车联网通信终端安全机制、通信安全测试工具等安全技术能力。在数据安全方面,工业和信息化部组织产业链上下游企业开展车联网安全防护关键技术、漏洞挖掘、入侵检测、风险评估、态势感知等技术研究和评估评测体系构建工作,同时行业研究机构积极开展车联网终端APP和平台的个人信息和隐私保护测试。
5 相关管理建议
随着车联网技术的智能化、网联化进程加快,车联网数据安全和个人信息保护问题将日益严峻。建议进一步聚焦问题,持续强化车联网数据安全保障,推动车联网产业健康、可持续发展。
一是推动建立健全安全责任体系。进一步加强车联网产业发展专委会的部际协调作用,以数据安全为重点建立安全责任体系,明确汽车厂商、元器件和软件提供商、设备提供商、通信运营服务商、云服务平台提供商、数据和内容提供商等相关主体的安全责任。探索将车联网相关企业和业务纳入现有网络数据安全管理体系,定期开展安全监督检查,完善车联网数据安全的事件通报、应急处置和责任认定等安全管理工作。
二是加快研制车联网数据安全标准。组织研究机构、车联网企业、安全厂商等共同合作,研究制定车联网数据安全相关的全生命周期管理、技术、测评等标准规范。开展数据安全标准框架研究,加快车联网应用数据分级分类、个人信息保护等重点标准研制。持续推动完善车联网数据安全和用户个人信息保护标准体系。
三是持续提升数据安全防护能力。重点突破智能网联汽车相关系统安全、车联网平台安全、数据安全等核心技术研究。督促企业强化网络和数据安全防护,构建智能网联汽车、无线通信网络、车联网数据的全要素安全检测评估体系。开展车联网数据分类、数据脱敏、数据防泄漏等安全技术的试验验证平台搭建以及风险评估平台研发,并选取重点企业进行安全性检测评估试点验证。
参考文献
[1] 新华网, 赛迪顾问. 车联网产业发展报告(2019)[R], 2019.[2] 中国信息通信研究院, 华为技术有限公司, 电信科学技术研究院. 车联网白皮书(2017)[R], 2017.[3] 中国信息通信研究院. 车联网白皮书(2018)[R], 2018.[4] 孙娅苹. 车联网网络安全关键技术研究[A]. 惠志斌, 覃庆玲. 中国网络空间安全发展报告(2018)[C]. 北京: 社会科学文献出版社, 2018:247.[5] 蔡雄山, 曹建峰, 王一丹. 美国首部“无人驾驶法案”的核心及启示[R]. 腾讯研究院, 2017.[6] 刘晓曼, 于广琛, 陈诗洋. 车联网安全监管策略与标准研究[J]. 信息通信技术与政策, 2018(8): 51-53.
作者简介
覃庆玲
中国信息通信研究院安全研究所副所长,高级工程师,主要研究领域为电信监管、互联网管理、数据安全标准及评估等。
谢俐P
中国信息通信研究院安全研究所工程师,主要研究领域为数据安全政策法规、新技术新业务数据安全态势、数据跨境流动等。
论文引用格式:
覃庆玲,谢俐P. 车联网数据安全风险分析及相关建议[J]. 信息通信技术与政策, 2020(8): 37-40.
本文刊于《信息通信技术与政策》2020年第8期