孫 凱，白哲哲，韓志軍

（中國電子科技集團公司第三十研究所，四川 成都 610041）

0 引 言

車聯(lián)網(wǎng)即車輛物聯(lián)網(wǎng)，是指利用新型信息技術(shù)，實現(xiàn)車與相關(guān)實體之間的連接，提升車輛運行的整體智能化水平。數(shù)字化、網(wǎng)聯(lián)化、智能化是未來汽車電子發(fā)展的趨勢，車聯(lián)網(wǎng)、車輛電子信息系統(tǒng)、自動駕駛系統(tǒng)、車輛傳感器系統(tǒng)、用戶個人數(shù)據(jù)等不同層面都將面臨各種各樣的網(wǎng)絡(luò)安全風(fēng)險。中國信息通信研究院發(fā)布的《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全白皮書（2020 年）》顯示，2019 年，因為網(wǎng)絡(luò)和數(shù)據(jù)安全問題導(dǎo)致的汽車安全事件占比高達57%[1]。為此，各國針對車聯(lián)網(wǎng)和汽車電子系統(tǒng)信息安全紛紛制定了相關(guān)標(biāo)準，學(xué)術(shù)界也針對車輛信息系統(tǒng)攻擊和防御開展了前沿學(xué)術(shù)研究。

2020 年，我國工業(yè)和信息化部委托中國信通院等機構(gòu)聯(lián)合編制的《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全白皮書（2020 年）》，分析了與車聯(lián)網(wǎng)網(wǎng)絡(luò)安全有關(guān)的標(biāo)準制定、安全威脅、安全防護策略等，為車聯(lián)網(wǎng)安全發(fā)展提供參考[1]。2022 年3 月，國家發(fā)布了《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準體系建設(shè)指南》，針對車聯(lián)網(wǎng)亟需的終端與設(shè)施網(wǎng)絡(luò)安全、通信安全、數(shù)據(jù)安全等方面的標(biāo)準制定進行了規(guī)劃，支撐車聯(lián)網(wǎng)和智能網(wǎng)聯(lián)汽車未來的產(chǎn)業(yè)化發(fā)展[2]。

在2021 年USENIX Security、NDSS、IEEE S&P、ACM CCS 等網(wǎng)絡(luò)安全的頂級學(xué)術(shù)會議中，多篇論文對車聯(lián)網(wǎng)或車輛信息系統(tǒng)的新型安全攻擊進行了研究和試驗測試，揭示了車聯(lián)網(wǎng)系統(tǒng)中存在的不同于傳統(tǒng)網(wǎng)絡(luò)的新型網(wǎng)絡(luò)攻擊。

針對自動駕駛系統(tǒng)用來進行環(huán)境感知和同時定位與地圖技術(shù)（Simultaneous Localization And Mapping，SLAM）的攝像頭，利用傳統(tǒng)攝像頭采集數(shù)據(jù)+AI 自動圖像數(shù)據(jù)分析與人工干預(yù)駕駛相結(jié)合的手段可以很好地避免針對攝像頭及其后端物體識別AI 算法的偽造物體樣本攻擊。美國馬里蘭大學(xué)研究團隊的Wang 等人[3]發(fā)現(xiàn)了一種被命名為ICSL（I-Can-See-the-Light）的新型攻擊，針對傳感器數(shù)據(jù)源，該攻擊可以基于肉眼不可見的紅外光，對特斯拉Model 3 的攝像頭進行觸發(fā)，讓攝像頭啟動數(shù)據(jù)采集并誤判物體。由于這種紅外光對人眼是不可見的，這將對自動駕駛系統(tǒng)的圖像識別分析構(gòu)成嚴重安全威脅，對車輛周邊環(huán)境和物體造成誤判，導(dǎo)致引發(fā)嚴重事故。研究團隊隨后開發(fā)了相應(yīng)的軟件系統(tǒng)來防御該攻擊。

對于配備了多個攝像頭和LiDAR 雷達的自動駕駛系統(tǒng)，其是基于多個圖像數(shù)據(jù)來源，基于多源數(shù)據(jù)融合（Multi-Source Fusion，MSF）感知技術(shù)進行環(huán)境感知的，對多個來源的數(shù)據(jù)進行相互印證、相互補充，基于多數(shù)傳感器感知數(shù)據(jù)是準確的這一假設(shè)，融合分析后可以形成對路況和環(huán)境的準確感知。

加利福尼亞大學(xué)、密歇根大學(xué)、百度聯(lián)合研究團隊的Cao 等人[4]對于一種極端情況進行了設(shè)計驗證：針對市面上主流MSF 算法和不同物體類別，在數(shù)據(jù)采集端，同時對車輛的所有攝像頭和LiDAR 傳感器進行并發(fā)攻擊，90%的概率可以使其喪失對實驗中使用的3D 打印物體的正確識別能力，從而引發(fā)嚴重撞擊事故。團隊研究后提出了相應(yīng)的安全防御策略以避免該問題的發(fā)生。

紐約州立大學(xué)、喬治亞大學(xué)等聯(lián)合團隊的Zhu 等人[5]對基于深度神經(jīng)網(wǎng)絡(luò)識別技術(shù)的LiDAR 設(shè)備AI 模型對抗樣本欺騙攻擊進行了研究，對采集到的數(shù)據(jù)進行對抗樣本欺騙攻擊，破壞數(shù)據(jù)的分布特性使得模型誤識別，達到攻擊目的。通過分析對比基于激光的攻擊和基于物體的攻擊這兩種攻擊技術(shù)，該論文提出了一種新型的攻擊手段：利用兩個普通的商用小型無人機，控制其飛到正在行駛的車輛附近的指定位置，對負責(zé)位置和目標(biāo)數(shù)據(jù)采集探測的自動駕駛系統(tǒng)的LiDAR系統(tǒng)進行雷達波反射干擾，致使其無法及時探測到前方車輛，導(dǎo)致撞車事故發(fā)生。

綜上所述，目前國內(nèi)外產(chǎn)業(yè)界和學(xué)術(shù)界都高度關(guān)注車聯(lián)網(wǎng)安全。產(chǎn)業(yè)界主要立足于產(chǎn)業(yè)現(xiàn)狀和近期發(fā)展，制定標(biāo)準規(guī)范和法規(guī)，應(yīng)用認證、加密、黑白名單等傳統(tǒng)安全技術(shù)促進通信安全、終端安全、數(shù)據(jù)安全等安全防護措施的落地。學(xué)術(shù)界則主要對車輛數(shù)據(jù)采集感知和數(shù)據(jù)智能分析等方面面臨的新型攻擊前沿領(lǐng)域開展了大量研究，助力智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)化應(yīng)用落地。

1 車聯(lián)網(wǎng)數(shù)據(jù)安全威脅分析

車聯(lián)網(wǎng)數(shù)據(jù)安全需要從數(shù)據(jù)全生命周期進行體系性防護，對于數(shù)據(jù)安全和個人信息的保護，要遵循國家主要數(shù)據(jù)安全法規(guī)和汽車行業(yè)自身數(shù)據(jù)安全要求。

在數(shù)據(jù)感知采集中，智能網(wǎng)聯(lián)汽車會通過車載的各類雷達、導(dǎo)航系統(tǒng)、測速儀、攝像頭、聲控、遙控等分類感知器持續(xù)采集車內(nèi)外各種數(shù)據(jù)，包括車輛位置信息、速度信息、路況信息、周邊環(huán)境、車輛運行數(shù)據(jù)、用戶個人數(shù)據(jù)等各種信息，這些信息會在本地和云端進行存儲處理，供車載和云端各類應(yīng)用系統(tǒng)分析使用。由于采集手段各不同，數(shù)據(jù)類別差異大，安全和管理機制不健全，導(dǎo)致車載系統(tǒng)存在數(shù)據(jù)安全問題。

在數(shù)據(jù)傳輸中，車輛車載診斷系統(tǒng)接口、車內(nèi)各類傳感器可能會被攻擊者進行通信信息篡改、竊聽、中斷、信號注入等，有可能造成無人駕駛或者自動巡航的汽車誘導(dǎo)偏航、急剎車等危險。智能網(wǎng)聯(lián)汽車車內(nèi)搭載大量基于藍牙、Wi-Fi、衛(wèi)星、移動通信網(wǎng)（2.5G/3G/4G 等）、V2X 等無線通信手段，易被攻擊者通過身份假冒等方式進行監(jiān)聽和數(shù)據(jù)竊取等攻擊；在通信過程中，無線通信未經(jīng)加密很容易被攻擊者竊取、竊聽和篡改，造成信息泄露甚至被劫持操控，從而引發(fā)車輛被遠程控制等危險。

在數(shù)據(jù)共享中，當(dāng)車輛采集的各類數(shù)據(jù)跨不同網(wǎng)絡(luò)或者系統(tǒng)的安全域之間進行信息匯聚和交換時，可能存在攻擊者通過一個攻擊點進入系統(tǒng)，從而對其他相連接的系統(tǒng)發(fā)起跳板攻擊和橫向移動攻擊，對關(guān)鍵系統(tǒng)和信息造成安全威脅。

在數(shù)據(jù)存儲和使用中，大量數(shù)據(jù)的匯聚和分析使用易受到數(shù)據(jù)治理不足、訪問控制機制不完善、對敏感數(shù)據(jù)缺乏針對性保護等因素的影響，產(chǎn)生被攻擊者非法訪問、數(shù)據(jù)竊取、數(shù)據(jù)泄露、數(shù)據(jù)篡改等風(fēng)險，造成敏感數(shù)據(jù)大量泄露和用戶隱私泄露等嚴重問題。

綜上所述，車聯(lián)網(wǎng)數(shù)據(jù)攻擊威脅模型如圖1所示。

圖1 車聯(lián)網(wǎng)數(shù)據(jù)攻擊威脅模型

2 車聯(lián)網(wǎng)數(shù)據(jù)安全防護技術(shù)

2.1 技術(shù)架構(gòu)

車聯(lián)網(wǎng)數(shù)據(jù)主要來源于車輛端側(cè)的各類環(huán)境感知、導(dǎo)航定位、監(jiān)控檢測、人車交互、車車交互等傳感器的采集和產(chǎn)生，并通過網(wǎng)絡(luò)傳送到云端進行匯聚和處理。這些數(shù)據(jù)從采集、傳輸、匯聚、共享交換、存儲、計算使用等環(huán)節(jié)都存在不同的安全威脅。因此，針對車聯(lián)網(wǎng)數(shù)據(jù)安全問題，一方面，需要采用傳統(tǒng)數(shù)據(jù)安全手段，對數(shù)據(jù)傳輸、共享交換和分析使用等進行加密、認證、訪問控制等嚴格的安全措施；另一方面，需要對數(shù)據(jù)智能分析使用的算法進行安全加固，謹防數(shù)據(jù)投毒攻擊、對抗樣本攻擊等非常規(guī)攻擊手段，以確保車聯(lián)網(wǎng)中智能網(wǎng)聯(lián)和無人駕駛系統(tǒng)的安全可控。

典型的車聯(lián)網(wǎng)數(shù)據(jù)安全防護技術(shù)架構(gòu)如圖2所示。

圖2 車聯(lián)網(wǎng)數(shù)據(jù)安全防護技術(shù)架構(gòu)

圖2中，密碼、認證、數(shù)據(jù)安全標(biāo)簽、信任服務(wù)等作為整個安全防護的基礎(chǔ)，為各種安全服務(wù)的實現(xiàn)提供支撐，如加解密服務(wù)、認證服務(wù)、數(shù)據(jù)分級分類標(biāo)簽、信任度量等；數(shù)據(jù)脫敏、漏洞發(fā)現(xiàn)、數(shù)據(jù)訪問行為追蹤溯源、安全評估等安全治理能力，為數(shù)據(jù)全生命周期安全提供監(jiān)管和防護；平臺安全則通過全面的安全存儲、協(xié)議加固、區(qū)塊鏈數(shù)據(jù)確權(quán)、可信驗證等技術(shù)，對數(shù)據(jù)平臺和計算服務(wù)提供安全保護。

本文針對車聯(lián)網(wǎng)數(shù)據(jù)安全問題，在車端和云端分別考慮，在上述技術(shù)架構(gòu)下進行定制和剪裁，選取相應(yīng)的技術(shù)路線。車聯(lián)網(wǎng)數(shù)據(jù)安全將重點關(guān)注數(shù)據(jù)安全治理與監(jiān)管、數(shù)據(jù)安全共享交換、數(shù)據(jù)隱私保護計算3 個方面。

2.2 數(shù)據(jù)安全治理與監(jiān)管技術(shù)

在車聯(lián)網(wǎng)環(huán)境下，車載端和云端的數(shù)據(jù)需要從全生命周期開展數(shù)據(jù)安全治理和監(jiān)管。數(shù)據(jù)安全治理的基礎(chǔ)是根據(jù)數(shù)據(jù)敏感程度的不同，對數(shù)據(jù)進行分級分類，將其劃分為不同敏感等級，并采取不同的安全防護策略和手段，達到靈活高效的數(shù)據(jù)安全防護和隱私保護效果。數(shù)據(jù)安全治理與監(jiān)管涉及數(shù)據(jù)全生命周期，需要對數(shù)據(jù)的權(quán)屬、數(shù)據(jù)血緣關(guān)系、數(shù)據(jù)分級分類、數(shù)據(jù)脫敏、數(shù)據(jù)防泄漏、數(shù)據(jù)訪問使用等進行全面的治理監(jiān)管，對數(shù)據(jù)整個生命周期進行管控，及時發(fā)現(xiàn)數(shù)據(jù)流通過程中的安全問題，并及時響應(yīng)。

數(shù)據(jù)安全治理是管理和技術(shù)雙驅(qū)動的數(shù)據(jù)安全領(lǐng)域。在管理方面，需要遵循國家法律法規(guī)，制定完善的管理規(guī)定和標(biāo)準規(guī)范，以支撐數(shù)據(jù)全生命周期各個環(huán)節(jié)的監(jiān)管和運營；在技術(shù)方面，要積極突破相關(guān)關(guān)鍵技術(shù)難題，實現(xiàn)基于數(shù)據(jù)分級分類對不同敏感等級數(shù)據(jù)進行針對性的、適當(dāng)?shù)陌踩雷o。核心技術(shù)包括：數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)與可視化、數(shù)據(jù)分級分類、異常行為追蹤溯源、數(shù)據(jù)流轉(zhuǎn)管控、安全風(fēng)險評估、數(shù)據(jù)安全態(tài)勢監(jiān)控等，實現(xiàn)對數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)共享、數(shù)據(jù)計算使用、數(shù)據(jù)銷毀等各個環(huán)節(jié)的全程監(jiān)管和控制。

2.3 數(shù)據(jù)安全共享交換技術(shù)

車聯(lián)網(wǎng)中，云端數(shù)據(jù)會進行互聯(lián)網(wǎng)共享使用，面臨較大安全威脅，尤其是特斯拉、滴滴等企業(yè)的數(shù)據(jù)。因此，數(shù)據(jù)的流通共享是數(shù)據(jù)安全領(lǐng)域的另一重大問題。數(shù)據(jù)流通包括數(shù)據(jù)出入境流通和數(shù)據(jù)流通交易兩個方面。其中，特斯拉、滴滴等企業(yè)數(shù)據(jù)跨境流通需要遵循國家數(shù)據(jù)出境、入境法律法規(guī)，采取脫敏、審計、匿名化、假名化等適當(dāng)數(shù)據(jù)安全保障措施，以保障數(shù)據(jù)傳輸過程中不被竊取和泄露；要實施數(shù)據(jù)本地化存儲和分析，特別是跨國經(jīng)營企業(yè)，在采集本國的數(shù)據(jù)時，只能在本國境內(nèi)存儲和分析使用；向海外提供業(yè)務(wù)服務(wù)的企業(yè)，可采取戰(zhàn)略合作伙伴措施，只對外提供技術(shù)，數(shù)據(jù)和運營由當(dāng)?shù)厮鶎賴业钠髽I(yè)進行經(jīng)營；在數(shù)據(jù)流通共享中，積極推動數(shù)字平臺端到端加密普及化，實現(xiàn)數(shù)據(jù)安全有效保護。

在共享交換中，需要對數(shù)據(jù)內(nèi)容、共享行為等做到可管可控、安全可信。主要利用密碼加密、可信計算、身份認證、數(shù)據(jù)脫敏等技術(shù)，確保數(shù)據(jù)在共享交換過程中的安全。

2.4 數(shù)據(jù)隱私保護計算技術(shù)

車聯(lián)網(wǎng)中存在大量涉及用戶車輛的位置、運行軌跡、家庭住址、工作單位、個人信息、無線信號、周邊環(huán)境信息等隱私數(shù)據(jù)，一旦遭到泄露，可能導(dǎo)致嚴重的后果，甚至威脅國家安全。車聯(lián)網(wǎng)數(shù)據(jù)若想發(fā)揮價值，就要進行共享計算使用，使其支撐交通決策和智慧交通。在數(shù)據(jù)使用中，數(shù)據(jù)隱私保護計算成為當(dāng)前數(shù)據(jù)安全的研究熱點，通過隱私保護計算，數(shù)據(jù)可以在受保護、不泄露的情況下完成計算使用，達到保護隱私安全的要求。

當(dāng)前數(shù)據(jù)隱私計算主要有3 條技術(shù)路徑：

一是可信執(zhí)行環(huán)境（Trusted Execution Enviroment，TEE），該技術(shù)基于密碼技術(shù)構(gòu)建可信根，保證在計算平臺加載的代碼和數(shù)據(jù)安全可信，目前Intel、ARM 等主流計算平臺廠商都提出了自身的解決方案。

二是聯(lián)邦學(xué)習(xí)（Federated Learning，F(xiàn)L），該技術(shù)采用了分布式機器學(xué)習(xí)架構(gòu)，使得計算參與方共享計算模型而不是共享數(shù)據(jù)，從而保證數(shù)據(jù)不出本地完成聯(lián)合計算。由于該計算模式能夠做到數(shù)據(jù)不發(fā)生轉(zhuǎn)移和對外交換，因此不會泄露數(shù)據(jù)隱私或影響數(shù)據(jù)使用。但該技術(shù)目前還存在適用范圍受限、計算模型安全性等方面的問題需要突破。目前國內(nèi)已有部分安全廠商提供了相應(yīng)的安全產(chǎn)品和計算平臺。

三是多方安全計算（Secure Multi-Party Computation，MPC），該技術(shù)起源于20 世紀80 年代姚期智院士提出的百萬富翁問題，主要解決在互不信任的參與方之間聯(lián)合計算一個函數(shù)的問題，能夠使多個數(shù)據(jù)所有者在缺乏可信第三方，彼此不信任的情況下共同計算某個函數(shù)，得到各自該得到的輸出結(jié)果。在計算過程中，各參與方除了自己的數(shù)據(jù)和自己應(yīng)該得到的計算結(jié)果，不能獲得任何額外的信息。目前國內(nèi)已有廠商提供了相關(guān)產(chǎn)品解決方案。

上述3 條技術(shù)路徑各有特點，需根據(jù)實際環(huán)境中的隱私保護場景和安全需求進行選用，其對比分析如表1 所示。

表1 隱私保護計算3 條技術(shù)路徑對比分析

對于云端的車聯(lián)網(wǎng)平臺、網(wǎng)約車平臺、車載應(yīng)用系統(tǒng)來說，數(shù)據(jù)需要通過加密傳輸、數(shù)據(jù)脫敏、訪問控制、去標(biāo)識化等技術(shù)手段進行數(shù)據(jù)匯聚和使用過程中的隱私安全保護，避免用戶參與交通過程中的敏感信息發(fā)生泄露。在車聯(lián)網(wǎng)的邊緣云中，出于保護數(shù)據(jù)隱私和安全的角度，可以采用聯(lián)邦計算的技術(shù)架構(gòu)，在原始數(shù)據(jù)不出本地的情況下，通過交換計算模型和參數(shù)完成分布式計算，達到保護各自數(shù)據(jù)隱私的效果。

在車端，主要針對本地各類傳感器數(shù)據(jù)采集、存儲、本地分析使用等開展防護，采用TEE本地計算平臺可信保護、數(shù)據(jù)加密、訪問控制、接入認證、智能算法模型可信保護等技術(shù)手段，抵御攻擊者對數(shù)據(jù)的竊取、篡改、智能分析模型欺騙等攻擊，防止隱私泄露，確保數(shù)據(jù)安全。

3 結(jié) 語

數(shù)據(jù)要素具有強烈的業(yè)務(wù)屬性和行業(yè)屬性。因此，無論是車聯(lián)網(wǎng)數(shù)據(jù)安全的技術(shù)標(biāo)準規(guī)范，還是具體的數(shù)據(jù)安全整體解決方案，都需要對行業(yè)特點進行針對性設(shè)計。目前，業(yè)內(nèi)針對車聯(lián)網(wǎng)數(shù)據(jù)安全的典型產(chǎn)品包括數(shù)據(jù)安全治理平臺、數(shù)據(jù)脫敏系統(tǒng)、數(shù)據(jù)防泄漏系統(tǒng)、行為審計系統(tǒng)、隱私計算系統(tǒng)、數(shù)據(jù)安全網(wǎng)關(guān)等產(chǎn)品，并得到了落地應(yīng)用。

本文對車聯(lián)網(wǎng)數(shù)據(jù)安全場景下的云端服務(wù)平臺數(shù)據(jù)保護、車端數(shù)據(jù)安全、數(shù)據(jù)安全治理、車聯(lián)網(wǎng)跨境數(shù)據(jù)安全等典型數(shù)據(jù)安全場景，提出了安全防護技術(shù)架構(gòu)和關(guān)鍵技術(shù)，在車端通過TEE 實現(xiàn)本地可信計算，在云端依托多方數(shù)據(jù)安全融合計算和聯(lián)邦學(xué)習(xí)技術(shù)，實現(xiàn)數(shù)據(jù)隱私保護。通過該技術(shù)架構(gòu)可以較好地解決車聯(lián)網(wǎng)數(shù)據(jù)安全保護，為車聯(lián)網(wǎng)數(shù)據(jù)保護提供支撐。