现状与问题
数据采集应用透明度有待提升
当前,各汽车制造商都建设了车联网服务平台(TSP,Telematics Service Platform),面向内部及用户提供车辆管理服务、车联服务、监控服务、OTA服务、安全服务、运营服务等车联网服务。TSP平台在采集和使用座舱数据时,涉及大量用户隐私数据,如通过摄像头、指纹传感器、麦克风、智能网联车载信息娱乐系统等采集的人脸、影像、指纹、声纹、密码等多维用户数据,用户对于自身的隐私数据如何被采集、上传、存储和应用等情况知之甚少,这种不透明性不仅侵犯了用户的知情权,也为数据泄露提供了可乘之机。
数据防护技术手段不足
我国汽车工业体系起步虽晚但发展迅猛,尤其是新能源汽车领域,2023年产销均超900万辆,已连续9年居世界第一。行业迅速发展的同时,汽车数据安全防护技术手段不足的问题也日益凸显。由于历史原因,很多车企的汽车数据安全防护标准和架构体系大多沿用了部分欧美标准,如AUTOSAR、ISO/SAE 21434、ISO 26262等,例如AUTOSAR架构虽然在一定程度上提供了分层的系统架构和安全服务,但面对复杂攻击时,仍有可能因为各种缺陷和漏洞,造成系统失陷。除软件外,硬件安全也存在类似问题,如在硬件设计中,未能充分关注数据安全问题,对数据密钥、关键配置等采用软环境存储,没有应用可靠的密码算法及通信协议等,从而导致硬件设备容易被攻击失陷。
数据应用管理亟需加强
在应用管理环节尽管有《中华人民共和国数据安全法》《中华人民共和国用户信息保护法》《GB/T 36291.1-2018车联网信息系统安全技术要求》等法律法规、标准为数据应用管理提供了依据,但在实际操作过程中,往往难以适应车联网用户数据的多样化应用的快速发展,导致数据应用管理松散,用户隐私数据常处于弱管控、缺监督的环境中,导致数据泄露、滥用风险加剧。
解决策略
以最小化原则采集车内视频图像数据
根据《汽车数据安全管理若干规定(试行)》,通过车内摄像头采集的视频、图片及智能分析的结构化数据应遵循最小化和必要性原则。仅采集业务所必需的数据,并确保数据的采集、传输、存储、使用等过程用户完全知情并取得用户同意,涉及用户隐私的车内视频图像数据应遵循默认不收集原则。
基于商用密码算法和硬件实现对车内视频图像数据的保护
围绕国家对关键核心技术的总体要求,基于商用密码算法和硬件的真实性、完整性、机密性保护能力,实现对车内视频图像数据的保护。车内视频图像采用密码算法、芯片、密码模块等对车内视频图像数据从采集、传输到应用、存储、共享等环节进行全过程保护。
采集环节重点解决非授权设备接入、视频数据非法篡改、获取的问题,基于数字证书、数字签名、数字摘要、加解密等技术实现信源的身份认证、信令可靠和视图数据安全。
传输环节重点解决视频网络传输链路非法入侵问题,基于商用密码的SSLVPN协议构建数据加密传输认证链路,保证视频数据传输安全。
应用环节重点解决非授权用户接入、控制信令伪造、视频数据非法获取等问题,基于对用户、平台的身份证书的认证及视频数据密钥的统一管理,实现视频调阅、共享、下载、设备管控等应用安全。
存储环节重点解决非法拷贝导致数据泄露问题,通过数据密文落盘、解密授权等机制确保视频存储安全。
基于上述安全保护措施,形成规范、严密、安全的车内视频图像数据防护系统,满足端到端安全要求,最大限度的避免各种已有和潜在的安全风险。
建立统一的车联网用户隐私数据管理体系
由国家相关的主管部门如国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、交通运输部等牵头,汽车制造厂商、视频数据安全企业参与,共同建立具备行业公信力的车联网用户隐私数据管理体系,协同推进车联网用户隐私数据的安全管理工作。
管理体系的核心目的是按相关法律要求,对已识别或可识别的自然人有关的各种隐私数据在采集、传输、存储、使用等过程中进行数据确权和数据授权,实现隐私数据与权利人的绑定关系,生成数据的跟踪识别码、数据密钥密文等数据,将相关确权数据通过厂商TSP平台向管理体系报备,由管理体系对隐私数据进行跟踪、监管等。
CCIA汽车网络安全工作委员会成员单位
格尔软件股份有限公司(603232.SH)是我国密码领域专业厂商,两次获得国家科学技术进步二等奖,牵头主导国家及行业密码标准100多项,其中视频安全标准多项,掌握视频安全核心技术,具备视频“端到端”全链路安全赋能能力,是国内专业的视频安全解决方案供应商。
关于格尔软件
2024.4.16
自主可控,安全高效 | 格尔软件入选中国证券业协会2023年重点课题研究优秀课题报告
2024.2.21
2023.12.1
