《白皮书3.0》指出,在相关政策法规和技术标准的引导和逐步规范下,行业内的网络安全意识普遍提升,在车辆上采用访问控制、身份鉴别、安全通信协议等方面的防护措施,进入车载信息系统调试模式、获取权限难度逐渐增加。但对于新提出的关于数据收集、使用、处理以及相关防护,个人隐私保护,OTA升级等方面的安全要求,部分被测车辆尚未采取防护措施,数据安全、个人隐私、软件升级等方面的新问题仍是行业需面对并尽快解决的挑战。
《白皮书3.0》就以下三方面安全问题展开具体分析,提出针对性安全措施与发展建议。
首先,数据安全问题主要表现在个人隐私数据泄漏、数据越权访问、数据出境是否合规、敏感数据无安全防护措施等方面。其中,63%的车型存在日志明文存储,44%的车型可以进行非授权访问。针对上述问题,提出以下三点建议:
一是准确把握安全要求,明确需求对应关系。相关企业深入分析自身安全需求,从数据安全体系建设和产品数据安全过程保障出发,提升数据安全保障能力,建立健全相关体系;二是落实安全左移,重视数据生命周期。从源头解决问题,降低安全成本;三是平衡数据安全、隐私合规与实际使用场景需求的矛盾。对于数据采集授权,建议企业从用户需求和实际功能角度出发细分数据类型,做好分级管理,避免无差异化授权的形式。
其次,个人隐私问题主要表现在非授权采集、个人隐私泄泄露、违规收集个人信息等方面。车辆与用户的交互功能越多、越频繁,所导致的问题就会越多。因此,一方面需重视车辆使用过程中个人信息隐私合规的重要性,按要求建立企业级车辆个人隐私数据管理体系,并实现产品级合规;另一方面使用加密、脱敏等技术手段,对个人隐私数据的全生命周期进行安全防护。
最后,OTA安全问题主要包括云端服务非授权访问、通信链路明文传输、软件升级包未做签名校验等。通过OTA场景下的威胁分析和风险评估,升级流程的高风险环节普遍存在于车端、云端以及两者间的网络通信中。因此,建议从如下方面考虑汽车软件升级过程中的安全。一是在云端采用证书、签名、加密机制等安全措施,保障OTA平台的安全服务,保证升级包不会随意被制作和发布,内容不被恶意获取及篡改;二是在通信端采用安全可靠的物理链路和安全传输协议来保证升级包传输过程中的安全;三是在车端通过功能可靠性设计、安全防御手段等方式实现车内升级的安全加载及启动运行。
京公网安备 11010802033237号
