數(shù)據(jù)采集安全

數(shù)據(jù)采集安全主要包含數(shù)據(jù)分級(jí)分類、采集安全管理、數(shù)據(jù)源鑒別和數(shù)據(jù)質(zhì)量管理四項(xiàng)內(nèi)容。隨著汽車的智能化及網(wǎng)聯(lián)化，搭載著攝像頭、激光雷達(dá)等高級(jí)傳感設(shè)備的車輛收集的數(shù)據(jù)越來越多。據(jù)統(tǒng)計(jì)，一輛自動(dòng)駕駛測試車輛一天可采集的數(shù)據(jù)高達(dá) 10TB。如此海量的數(shù)據(jù)如果都無差別地進(jìn)行安全防護(hù)，則無疑會(huì)增加企業(yè)數(shù)據(jù)防護(hù)的成本和人力。為此，就需要企業(yè)根據(jù)數(shù)據(jù)的價(jià)值、內(nèi)容敏感程度、影響和分發(fā)范圍等因素，并結(jié)合自身的應(yīng)用場景來考慮數(shù)據(jù)的分類。

根據(jù)汽車收集到的數(shù)據(jù)，可分為六大類：汽車屬性類數(shù)據(jù)、車輛工況類數(shù)據(jù)、環(huán)境感知類數(shù)據(jù)、車控類數(shù)據(jù)、應(yīng)用服務(wù)類數(shù)據(jù)和用戶個(gè)人信息。

表 3.6-1 汽車數(shù)據(jù)類型及描述

序號(hào)

數(shù)據(jù)類型

描述

1

汽車屬性類數(shù)據(jù)

指汽車在出廠后自帶的屬性數(shù)據(jù)，如車輛的VIN  碼、車輛顏色、

動(dòng)力參數(shù)、零部件號(hào)等。

2

車輛工況類數(shù)據(jù)

指車輛在實(shí)際運(yùn)行特征或車輛實(shí)際系統(tǒng)操作有關(guān)的數(shù)據(jù)，可 分為車輛運(yùn)行工況類數(shù)據(jù)和車輛靜態(tài)工況類數(shù)據(jù)。如車速、

水溫、加速度等。

3

環(huán)境感知類數(shù)據(jù)

主要是與車輛通過攝像頭、激光雷達(dá)等傳感器采集到所處外

部環(huán)境信息，車外圖像、車輛位置、點(diǎn)云數(shù)據(jù)等。

4

車控類數(shù)據(jù)

指車輛操控直接相關(guān)的指令數(shù)據(jù)，主要包括智能決策車控類

數(shù)據(jù)和車輛遠(yuǎn)程操控類數(shù)據(jù)。如加速請(qǐng)求、轉(zhuǎn)向請(qǐng)求等數(shù)。

5

應(yīng)用服務(wù)類數(shù)據(jù)

指車輛給用戶提供的服務(wù)類信息，如天氣、涉車服務(wù)、交管通

知等數(shù)據(jù)。

6

用戶個(gè)人信息

指在數(shù)據(jù)采集傳輸和使用銷毀等過程中與用戶密切相關(guān)的數(shù) 據(jù)信息，這些數(shù)據(jù)信息能夠一定程度上識(shí)別車聯(lián)網(wǎng)用戶個(gè)人 身份或反映用戶個(gè)人活動(dòng)情況。如人臉、虹膜、指紋、位置、

身份證號(hào)碼等。

數(shù)據(jù)傳輸安全

數(shù)據(jù)傳輸安全分別為數(shù)據(jù)傳輸加密和網(wǎng)絡(luò)可用性管理。數(shù)據(jù)安全事件頻發(fā)的階段主要集中在數(shù)據(jù)傳輸階段，而數(shù)據(jù)傳輸加密是保障數(shù)據(jù)傳輸安全的主要手段，數(shù)據(jù)傳輸加密可以幫助數(shù)據(jù)在不可信或安全性較低的網(wǎng)絡(luò)中傳輸，能夠有效防止數(shù)據(jù)遭到竊取，泄露和篡改。網(wǎng)絡(luò)可用性管理可以用于保障數(shù)據(jù)在網(wǎng)絡(luò)中傳輸?shù)姆€(wěn)定性，可以將網(wǎng)絡(luò)故障和網(wǎng)絡(luò)癱瘓的可能性降到最低，同時(shí)要求網(wǎng)絡(luò)和業(yè)務(wù)恢復(fù)時(shí)間處在可控范圍之內(nèi)。

數(shù)據(jù)存儲(chǔ)

數(shù)據(jù)存儲(chǔ)安全主要包含存儲(chǔ)介質(zhì)安全、邏輯存儲(chǔ)安全和數(shù)據(jù)備份恢復(fù)三個(gè)方面。存儲(chǔ)介質(zhì)安全是數(shù)據(jù)存儲(chǔ)安全中的一個(gè)重要部分，對(duì)數(shù)據(jù)的存儲(chǔ)介質(zhì)（如磁盤，硬盤，虛擬容器，虛擬機(jī)等）進(jìn)行管理，可以有效防范因?yàn)榇鎯?chǔ)介質(zhì)的不當(dāng)使用而引發(fā)的數(shù)據(jù)泄露風(fēng)險(xiǎn)。車輛在運(yùn)行過程中為了確保在發(fā)生交通事故時(shí)可還原出真實(shí)的情景，往往需要車輛對(duì)責(zé)任判定所需的數(shù)據(jù)在最小允許范圍內(nèi)進(jìn)行收集并存儲(chǔ)。為了確保數(shù)據(jù)安全的存儲(chǔ)，因此需要數(shù)據(jù)在存儲(chǔ)過程滿足以下要求：

1. 境內(nèi)存儲(chǔ)，根據(jù)法律法規(guī)要求，在中華人民共和國境內(nèi)收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)在境內(nèi)存儲(chǔ)。

2. 存儲(chǔ)時(shí)間最小化原則，信息保存的實(shí)際時(shí)間應(yīng)與使用目的在程度上保持一致，在超過保存期限后， 應(yīng)對(duì)信息進(jìn)行刪除或匿名化處理。

3. 存儲(chǔ)數(shù)據(jù)的完整性、保密性和可用性，存儲(chǔ)個(gè)人信息和重要數(shù)據(jù)的介質(zhì)應(yīng)通過技術(shù)手段確保數(shù)據(jù)的安全，如數(shù)據(jù)加密、容災(zāi)備份、訪問控制等。

數(shù)據(jù)處理安全

邏輯存儲(chǔ)安全對(duì)數(shù)據(jù)的邏輯存儲(chǔ) ( 認(rèn)證鑒權(quán)，訪問控制，日志管理，安全配置等 ) 進(jìn)行管理，可以有效保證數(shù)據(jù)存儲(chǔ)安全。數(shù)據(jù)備份是指對(duì)存儲(chǔ)數(shù)據(jù)定期進(jìn)行冗余備份，而數(shù)據(jù)恢復(fù)則是指數(shù)據(jù)在受到災(zāi)難性打擊后，能夠?qū)浞輸?shù)據(jù)立即啟用的能力。

數(shù)據(jù)處理安全包含數(shù)據(jù)脫敏、數(shù)據(jù)分析安全、數(shù)據(jù)正當(dāng)使用、數(shù)據(jù)處理環(huán)境安全、數(shù)據(jù)導(dǎo)入導(dǎo)出安全五個(gè)維度。數(shù)據(jù)脫敏是指通過對(duì)敏感的數(shù)據(jù)進(jìn)行變形和加密，將處理過的數(shù)據(jù)呈現(xiàn)在用戶面前，從而既能滿足數(shù)據(jù)挖掘的需求，又能實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的有效保護(hù)，如自動(dòng)駕駛涉及的人臉車牌信息需經(jīng)過脫敏才可以使用。

數(shù)據(jù)本身其實(shí)并不具備任何價(jià)值，數(shù)據(jù)價(jià)值大小完全取決于數(shù)據(jù)挖掘的投入，或者說數(shù)據(jù)的分析， 如果投入越大那么所發(fā)現(xiàn)的價(jià)值也就越大，與此同時(shí)暴露出來的安全風(fēng)險(xiǎn)也在增大，所以為了防止在數(shù) 據(jù)分析過程中可能會(huì)出現(xiàn)的數(shù)據(jù)泄露和數(shù)據(jù)篡改等安全問題，就需要對(duì)數(shù)據(jù)分析的過程進(jìn)行安全管理。如采用差分隱私保護(hù)技術(shù)等可以避免個(gè)人信息的識(shí)別。

大數(shù)據(jù)時(shí)代下，每個(gè)事物都有兩面，正如一個(gè)硬幣有正反兩面一樣，所以數(shù)據(jù)能夠得到正當(dāng)?shù)氖褂茫?是非常重要的，如果數(shù)據(jù)被非法使用，則會(huì)造成無法想象的災(zāi)難，尤其是組織內(nèi)部的人員，如果被數(shù)據(jù) 的高價(jià)值所吸引而做出了錯(cuò)誤的行為，就會(huì)使得本就脆弱的組織內(nèi)部安全建設(shè)雪上加霜，因此為了避免 數(shù)據(jù)被非法獲取、使用和處理，控制器需針對(duì)不同數(shù)據(jù)的使用進(jìn)行權(quán)限管理，包括 MAC、DAC 等措施。

數(shù)據(jù)處理環(huán)境安全是指對(duì)數(shù)據(jù)運(yùn)行環(huán)境進(jìn)行管理與檢測，以避免在數(shù)據(jù)正當(dāng)使用過程中，由于軟硬 件故障所造成的數(shù)據(jù)損壞或丟失的情況，控制器基礎(chǔ)軟件需實(shí)時(shí)監(jiān)控運(yùn)行狀態(tài)，及時(shí)保存?zhèn)浞葜匾獢?shù)據(jù)。數(shù)據(jù)導(dǎo)入導(dǎo)出是數(shù)據(jù)交換過程中的重要步驟，因?yàn)樵跀?shù)據(jù)交換的過程中存在著大量數(shù)據(jù)導(dǎo)入導(dǎo)出的

場景及需求，而在此過程中，由于導(dǎo)入導(dǎo)出的數(shù)據(jù)量一般來說都是比較大的，因此數(shù)據(jù)導(dǎo)入導(dǎo)出過程更容易成為攻擊者瞄準(zhǔn)的目標(biāo)?？刂破鲗?duì)外接口如 OBD、JTAG 等在訪問前需進(jìn)行嚴(yán)格的身份認(rèn)證，防止數(shù)據(jù)的惡意竊取。