數(shù)據(jù)采集安全

數(shù)據(jù)采集安全主要包含數(shù)據(jù)分級分類、采集安全管理、數(shù)據(jù)源鑒別和數(shù)據(jù)質(zhì)量管理四項內(nèi)容。隨著汽車的智能化及網(wǎng)聯(lián)化，搭載著攝像頭、激光雷達等高級傳感設(shè)備的車輛收集的數(shù)據(jù)越來越多。據(jù)統(tǒng)計，一輛自動駕駛測試車輛一天可采集的數(shù)據(jù)高達 10TB。如此海量的數(shù)據(jù)如果都無差別地進行安全防護，則無疑會增加企業(yè)數(shù)據(jù)防護的成本和人力。為此，就需要企業(yè)根據(jù)數(shù)據(jù)的價值、內(nèi)容敏感程度、影響和分發(fā)范圍等因素，并結(jié)合自身的應(yīng)用場景來考慮數(shù)據(jù)的分類。

根據(jù)汽車收集到的數(shù)據(jù)，可分為六大類：汽車屬性類數(shù)據(jù)、車輛工況類數(shù)據(jù)、環(huán)境感知類數(shù)據(jù)、車控類數(shù)據(jù)、應(yīng)用服務(wù)類數(shù)據(jù)和用戶個人信息。

表 3.6-1 汽車數(shù)據(jù)類型及描述

序號

數(shù)據(jù)類型

描述

1

汽車屬性類數(shù)據(jù)

指汽車在出廠后自帶的屬性數(shù)據(jù)，如車輛的VIN  碼、車輛顏色、

動力參數(shù)、零部件號等。

2

車輛工況類數(shù)據(jù)

指車輛在實際運行特征或車輛實際系統(tǒng)操作有關(guān)的數(shù)據(jù)，可 分為車輛運行工況類數(shù)據(jù)和車輛靜態(tài)工況類數(shù)據(jù)。如車速、

水溫、加速度等。

3

環(huán)境感知類數(shù)據(jù)

主要是與車輛通過攝像頭、激光雷達等傳感器采集到所處外

部環(huán)境信息，車外圖像、車輛位置、點云數(shù)據(jù)等。

4

車控類數(shù)據(jù)

指車輛操控直接相關(guān)的指令數(shù)據(jù)，主要包括智能決策車控類

數(shù)據(jù)和車輛遠程操控類數(shù)據(jù)。如加速請求、轉(zhuǎn)向請求等數(shù)。

5

應(yīng)用服務(wù)類數(shù)據(jù)

指車輛給用戶提供的服務(wù)類信息，如天氣、涉車服務(wù)、交管通

知等數(shù)據(jù)。

6

用戶個人信息

指在數(shù)據(jù)采集傳輸和使用銷毀等過程中與用戶密切相關(guān)的數(shù) 據(jù)信息，這些數(shù)據(jù)信息能夠一定程度上識別車聯(lián)網(wǎng)用戶個人 身份或反映用戶個人活動情況。如人臉、虹膜、指紋、位置、

身份證號碼等。

數(shù)據(jù)傳輸安全

數(shù)據(jù)傳輸安全分別為數(shù)據(jù)傳輸加密和網(wǎng)絡(luò)可用性管理。數(shù)據(jù)安全事件頻發(fā)的階段主要集中在數(shù)據(jù)傳輸階段，而數(shù)據(jù)傳輸加密是保障數(shù)據(jù)傳輸安全的主要手段，數(shù)據(jù)傳輸加密可以幫助數(shù)據(jù)在不可信或安全性較低的網(wǎng)絡(luò)中傳輸，能夠有效防止數(shù)據(jù)遭到竊取，泄露和篡改。網(wǎng)絡(luò)可用性管理可以用于保障數(shù)據(jù)在網(wǎng)絡(luò)中傳輸?shù)姆€(wěn)定性，可以將網(wǎng)絡(luò)故障和網(wǎng)絡(luò)癱瘓的可能性降到最低，同時要求網(wǎng)絡(luò)和業(yè)務(wù)恢復(fù)時間處在可控范圍之內(nèi)。

數(shù)據(jù)存儲

數(shù)據(jù)存儲安全主要包含存儲介質(zhì)安全、邏輯存儲安全和數(shù)據(jù)備份恢復(fù)三個方面。存儲介質(zhì)安全是數(shù)據(jù)存儲安全中的一個重要部分，對數(shù)據(jù)的存儲介質(zhì)（如磁盤，硬盤，虛擬容器，虛擬機等）進行管理，可以有效防范因為存儲介質(zhì)的不當(dāng)使用而引發(fā)的數(shù)據(jù)泄露風(fēng)險。車輛在運行過程中為了確保在發(fā)生交通事故時可還原出真實的情景，往往需要車輛對責(zé)任判定所需的數(shù)據(jù)在最小允許范圍內(nèi)進行收集并存儲。為了確保數(shù)據(jù)安全的存儲，因此需要數(shù)據(jù)在存儲過程滿足以下要求：

1. 境內(nèi)存儲，根據(jù)法律法規(guī)要求，在中華人民共和國境內(nèi)收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)在境內(nèi)存儲。

2. 存儲時間最小化原則，信息保存的實際時間應(yīng)與使用目的在程度上保持一致，在超過保存期限后， 應(yīng)對信息進行刪除或匿名化處理。

3. 存儲數(shù)據(jù)的完整性、保密性和可用性，存儲個人信息和重要數(shù)據(jù)的介質(zhì)應(yīng)通過技術(shù)手段確保數(shù)據(jù)的安全，如數(shù)據(jù)加密、容災(zāi)備份、訪問控制等。

數(shù)據(jù)處理安全

邏輯存儲安全對數(shù)據(jù)的邏輯存儲 ( 認(rèn)證鑒權(quán)，訪問控制，日志管理，安全配置等 ) 進行管理，可以有效保證數(shù)據(jù)存儲安全。數(shù)據(jù)備份是指對存儲數(shù)據(jù)定期進行冗余備份，而數(shù)據(jù)恢復(fù)則是指數(shù)據(jù)在受到災(zāi)難性打擊后，能夠?qū)浞輸?shù)據(jù)立即啟用的能力。

數(shù)據(jù)處理安全包含數(shù)據(jù)脫敏、數(shù)據(jù)分析安全、數(shù)據(jù)正當(dāng)使用、數(shù)據(jù)處理環(huán)境安全、數(shù)據(jù)導(dǎo)入導(dǎo)出安全五個維度。數(shù)據(jù)脫敏是指通過對敏感的數(shù)據(jù)進行變形和加密，將處理過的數(shù)據(jù)呈現(xiàn)在用戶面前，從而既能滿足數(shù)據(jù)挖掘的需求，又能實現(xiàn)對敏感數(shù)據(jù)的有效保護，如自動駕駛涉及的人臉車牌信息需經(jīng)過脫敏才可以使用。

數(shù)據(jù)本身其實并不具備任何價值，數(shù)據(jù)價值大小完全取決于數(shù)據(jù)挖掘的投入，或者說數(shù)據(jù)的分析， 如果投入越大那么所發(fā)現(xiàn)的價值也就越大，與此同時暴露出來的安全風(fēng)險也在增大，所以為了防止在數(shù) 據(jù)分析過程中可能會出現(xiàn)的數(shù)據(jù)泄露和數(shù)據(jù)篡改等安全問題，就需要對數(shù)據(jù)分析的過程進行安全管理。如采用差分隱私保護技術(shù)等可以避免個人信息的識別。

大數(shù)據(jù)時代下，每個事物都有兩面，正如一個硬幣有正反兩面一樣，所以數(shù)據(jù)能夠得到正當(dāng)?shù)氖褂茫?是非常重要的，如果數(shù)據(jù)被非法使用，則會造成無法想象的災(zāi)難，尤其是組織內(nèi)部的人員，如果被數(shù)據(jù) 的高價值所吸引而做出了錯誤的行為，就會使得本就脆弱的組織內(nèi)部安全建設(shè)雪上加霜，因此為了避免 數(shù)據(jù)被非法獲取、使用和處理，控制器需針對不同數(shù)據(jù)的使用進行權(quán)限管理，包括 MAC、DAC 等措施。

數(shù)據(jù)處理環(huán)境安全是指對數(shù)據(jù)運行環(huán)境進行管理與檢測，以避免在數(shù)據(jù)正當(dāng)使用過程中，由于軟硬 件故障所造成的數(shù)據(jù)損壞或丟失的情況，控制器基礎(chǔ)軟件需實時監(jiān)控運行狀態(tài)，及時保存?zhèn)浞葜匾獢?shù)據(jù)。數(shù)據(jù)導(dǎo)入導(dǎo)出是數(shù)據(jù)交換過程中的重要步驟，因為在數(shù)據(jù)交換的過程中存在著大量數(shù)據(jù)導(dǎo)入導(dǎo)出的

場景及需求，而在此過程中，由于導(dǎo)入導(dǎo)出的數(shù)據(jù)量一般來說都是比較大的，因此數(shù)據(jù)導(dǎo)入導(dǎo)出過程更容易成為攻擊者瞄準(zhǔn)的目標(biāo)?？刂破鲗ν饨涌谌?OBD、JTAG 等在訪問前需進行嚴(yán)格的身份認(rèn)證，防止數(shù)據(jù)的惡意竊取。