当前,汽车逐渐进入智能化的新发展阶段。然而,汽车网联化与智能化深度耦合,离不开对用户数据的收集和使用,这也为汽车数据泄露埋下了隐患。
不久前,蔚来汽车数据失窃一事,让汽车数据安全话题重新成为讨论的重点。
1.汽车数据安全防护网并非万无一失
如今的汽车已经从单一的交通工具进化成了智能网联汽车,它连接着人、车、路,还有云端。步入大数据时代,海量数据随着技术的发展,进一步集中,智能网联汽车也在收集、处理、储存着大量数据,诸如个人身份信息、地图数据、交通路况数据以及个人生活、娱乐、商务交互数据。
智能网联汽车趋势进一步深化,车载存储也呈现出增长态势。数据显示,2021年,一辆汽车的平均数据存储量为34GB,单个手机为105GB。然而到2026年时,单车的存储量预计将达成483GB,而手机为350GB左右。
汽车电子,作为汽车“大脑”中的中枢神经,在整车中的地位和重要性越来越显著。并且,该领域的存储份额也在不断增长。在2021中国汽车论坛“智能网联汽车产业发展与安全”主题论坛上,绿盟科技集团股份有限公司产品总监刘嘉奇曾提到,“汽车上至少100个ECU(电子控制单元),运行6000万行代码,无人驾驶汽车代码则将达1亿行以上。”但是,由人编写的代码难免包含错误和漏洞,尽管传输协议在设计中已经进行了安全性设计,也考虑了加密的需求,但仍无法避免可以被利用的攻击点。
车联网涵盖车内网、车际网与车云网,对应的是常用的云-管-端架构,而其面临的信息安全威胁主要包括云端的被篡改、通信链路的监听、车端密钥的泄露、本地网络的通信安全等。目前来看,车联网暴露的攻击点日益增多。
云服务平台有公网域APN和私网域APN。公网域APN一般采用HTTPS协议负责文件存储、云计算等,私网域APN采用TCP/IP协议负责车辆敏感数据交互及车控、FOTA等。云平台与车端TBOX/智能网关通信,再通过CAN(控制器域网)/CAN FD(CAN总线的升级版)/LIN(串行通信网络)/车载以太网与不同ECU进行贯通。
然而,云服务平台容易遭受服务器被攻击风险,导致敏感数据泄露、关键指令被篡改,如攻击者入侵服务器来篡改车辆远程控制报文,后果不堪设想。此外,IVI(车载信息娱乐系统)、TBOX(导航网站)、手机端、路侧RSU、第三方APP等也是入侵者的攻击点。
车辆或车联网平台一旦被黑客非法入侵,可能面临车辆被远程解锁、远程开车门、启动等情形,甚至是转向系统、动力系统等被非法控制,造成车辆被盗取甚至车辆行驶安全事故的严重后果。在2022世界智能网联汽车大会期间,奇安信集团就模拟展示了利用电脑一秒钟成功远程破解汽车钥匙,顺利打开车门等操作。
另外,因为智能网联汽车会收集周围的场景和重要地理信息的数据,汽车数据泄露还可能威胁国家安全。国家工业信息安全发展研究中心副总工程师兼信息政策所所长黄鹏认为,“如果精度达到一定程度会影响或者威胁国家安全。”
2.车企接连遭殃
数据安全从来都不是一个简单的数据泄露问题,个人隐私数据被暴露窃取后的经济影响越来越严重。
今年7月,IBM Security 发布了《2022年数据泄露成本报告》。该报告显示,单个数据泄露事件的全球平均总成本为435万美元,给企业和组织造成的经济损失和影响力度达到前所未有的水平,比过去两年高出近13%。众多车企也接连遭殃。
不久前,蔚来汽车数据失窃一事,闹得沸沸扬扬。有外部邮件声称拥有蔚来内部数据,并以泄露数据勒索225万美元(当前约1570.5万元人民币)等额比特币。此次被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息,尚未涉及车辆安全。
针对数据泄露遭勒索的情况,蔚来汽车态度坚决,表示绝不会向犯罪行为低头。与此同时,在可能造成的用户损失方面,蔚来汽车客服人员表示,不会做出主动赔偿,但“对客户的反馈会记录再案,且会对因本次事件给用户造成的损失承担责任”。不过,目前尚未出台赔偿方案。
其实,这类事件并非个例,只不过蔚来作为智能电动品牌的代表,受到了更多关注。此前,大众汽车、丰田汽车、通用汽车都发生过不同程度的数据泄露事件。
去年6月,大众汽车方面表示,约有330万大众、奥迪汽车的车主和潜在客户的个人信息遭到泄露,具体信息包括姓名、地址、手机号码、邮件以及部分驾照号码、车牌号码、贷款号码等。并且,被泄露的数据还包括“与财产证明,付款方式相关的敏感信息”,因此不排除用户因为数据失窃而导致银行卡盗刷的可能性。另外,后续处理方面,大众汽车提到,敏感信息被盗的90000个人将获得免费的信用保护服务。
今年6月,有媒体报道了通用汽车的数据泄露问题。在今年4月11日至29日期间,通用汽车检测到了恶意登录活动。通用汽车调查后发现是黑客在某些情况下将客户奖励积分兑换为了礼品卡。检测到了之后,通用汽车及时给受影响的客户发邮件并告知。为了弥补客户所受损失,通用汽车表示,他们将为所有受此事件影响的客户恢复奖励积分。不过,根据调查,这些违规行为并不是通用汽车被黑客入侵的结果,而是由针对其平台上的客户的一波撞库攻击引起的。
就在10月份,丰田汽车也被曝出存在用户信息数据泄露问题。10月7日,丰田汽车发布声明称,使用其T-connect服务的296019名客户的个人信息可能已被泄露,包括电子邮箱地址和客户管理号码等,但其他敏感信息如姓名、电话号码和信用卡信息等均未受到影响,对T-Connect服务本身也没有影响。这次事件主要是由于T-Connect网站的部分源代码被错误地发布在GitHub上。而后,丰田汽车表示道歉,并提醒用户可能会收到垃圾邮件。
通过过往案例可以看出,数据泄露的威胁是无孔不入的,每一个车企都有可能是下一个受害者。最终的受害者——车企的用户们更是无辜,甚至在数据被泄露之后很难有实质性的补偿。因此,在源头上加强数据安全的防护显得尤为重要。
3.智能汽车产业如何破局?
从2017到2021年,全国人民代表大会常务委员会陆续通过了《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》。三部大法的诞生说明了我国政府对于全行业信息安全的重视程度。自此,我国信息安全的法律基本框架已经搭建完成。
2021年开始,我国智能汽车数据安全元年正式开启。从中央到地方都陆续出台了一系列智能汽车信息安全等相关的政策和文件。《汽车数据安全管理若干规定(试行)》(以下简称“《规定》”)是我国首部针对汽车数据安全的正式法规,对于汽车行业来说,意义非凡。
《规定》主要从车内座舱数据、车外人脸或牌照等敏感数据、个人隐私告知三方面对汽车内外的数据采集、传输、使用进行了规范和界定,对汽车数据的处理者进行了权责划分,并倡导汽车数据处理者在开展汽车数据处理活动中坚持四项原则。
第一项是车内处理原则,除非确有必要不向车外提供;第二项是默认不收集原则,除非驾驶人自主设定,每次驾驶时默认设定为不收集状态;第三项是精度范围适用原则,根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率;第四项是脱敏处理原则,尽可能进行匿名化、去标识化处理。
车企,作为汽车数据的首要处理者,更是要做到上述四项原则。不过,短期内车企为了应对数据安全监管纷纷禁用了360°全景、远程监控的等功能。但是,车企一刀切,并非长久之计。车企最应该做的是要提高智能化水平,控制数据精度。
为了加强数据合规,车企进行软硬件升级是必然的。从技术角度来看,图片的脱敏处理可以通过OTA进行在线升级实现。硬件层面,图像脱敏还需要一定的算力支撑,需要更高算力的座舱芯片。另外,车企也可以在汽车数据安全领域加强和第三方企业的合作,通过数据安全产品和解决方案来为智能汽车网联系统建立起整体防御体系。
智能汽车,作为集出行、娱乐、休闲等多功能于一体的第三行走生活空间,已经成为人们生活中日益重要的组成部分。为了让这方空间更加舒适便捷自在,智能汽车的用户往往会让渡给汽车更多的权限,与汽车进行深度绑定。作为智能汽车服务的提供者,车企们有必要搜集、分析、储存和处理用户数据,这也让它们成为了维护用户数据安全责任的首要承担者。在汽车数据安全领域,车企们任重道远。
原文标题 : 织好智能汽车数据安全防护网,任重道远