随着科技的迅猛发展,汽车行业正在经历一个前所未有的变革。作为这一变革的核心驱动力,智能车联网技术正在打破传统驾驶体验的界限,改变着汽车行业的格局。近期,作为深耕网络安全领域的垂直媒体嘶吼,采访了星阑科技CTO徐越,深入探讨智能车联网安全。
全球产业链融合引发数据跨境流动安全隐患
随着新四化进程的加快,智能网联汽车近年翻开了高速发展的新篇章,随之而来的用户数据、隐私泄露和智能系统遭受恶意攻击等安全问题引发社会广泛关注。
徐越表示,就像达摩克利斯之剑一样,车联网服务具有场景复杂化和功能多元化的特点。车联网生态整合了出行、娱乐、交通管理、导航、车辆远程检测与控制及其他服务等。目前,车联网相关数据主要存储在智能网联汽车和车联网服务平台上,存储和传输方案主要由整车厂商、车联网服务商设计实现。由于数据的采集、传输、存储等环节没有统一的安全要求,即数据具有非结构性特征,可能因访问控制不严、数据存储不当等原因导致数据被窃。
徐越说,汽车行业的最大特点是全球产业链的高度融合,因此平台数据跨境流动管理问题成为车联网数据安全的重要隐患。数据出境涉及个人信息出境问题和重要数据出境问题,如果未采取相应的安全措施,数据可能会被未经授权的人员获取和使用,导致个人隐私泄露、商业机密外泄等问题。根据《汽车数据安全管理若干规定(试行)》规定,重要数据包括重要敏感区域的地理信息、人员流量、车辆流量等数据;车辆流量、物流等反映经济运行情况的数据;汽车充电网的运行数据;包含人脸信息、车牌信息等的车外视频、图像数据;涉及个人信息主体超过10万人的个人信息等,网络运营者应报请主管部门组织安全评估。
长期以来,应用运维需要对抗系统复杂性与动态性。在API化与微服务架构的趋势下,运维可观测性需要越来越多的应用层数据——指标、日志和追踪。如今API数据接口作为软件间信息交换的「语言」,汽车企业围绕API数据接口这种新兴资产应具备完整的数据采集与分析体系。
合规方面,随着数据成为全社会的生产要素,数据流动治理也成为被关注的热点问题。我们看到23年上半年的数据安全处罚记录中包含多个数据跨境、违规公开、用户信息泄露的典型案例。从数据生命周期管理的角度而言,大部分企业拥有数据存储、员工数据访问、泄密的治理能力,但对应用数据传输的管控较为薄弱。数据流动治理在「治」而不在「防」,需要在顶层的理论框架指导下分步骤实施,同时数据的可见性也依赖应用基础数据的采集质量与分析方式,与运维可见性如出一辙。
通过API窃取数据、绕过权限与业务流程进行 “批量注册”等行为将直接导致业务损失。这也是API安全建设相比传统Web安全的明显差别之一——更加关注数据流动、业务行为的治理而非单纯漏洞视角的技术问题。理解业务、赋能业务对安全团队来讲存在很大的挑战,然而安全建设有机会掌握更多的底层基础数据,对这些数据的分析、加工更有利于理解业务行为,放大技术团队的价值。
整车网络安全资产分析奠定安全基石
随着智能网联汽车技术的发展,整车所处的车联网环境越来越复杂,需要保护的资产越来越多,涉及到的威胁点也越来越多。
徐越说,车辆本身涉及到的核心资产比较多,比如T-Box、IVI、智能座舱、汽车网关、车载计算平台等。基于以上任核心资产,都有多种方法破坏其安全属性,造成不同程度的影响。比如,通过系统或软件漏洞获取IVIroot权限,破解IVI与T-Box或网关的通信,进一步实现控制ECU。也可以监听车辆与云平台的通信,实现远程控车。移动终端APP可以让车辆用户更方便快捷地控制车辆,用户可以通过控车APP实现获得车辆的位置、跟踪车辆轨迹、打开车窗和车门、启动引擎等操作。控车APP几乎成为新一代车辆的标配,但也成为引入汽车行业中的一个风险因素。控车APP涉及到第三方提供服务,应用本身代码的漏洞、与平台通信过程中的漏洞、APP的接口调用漏洞等均可以成为攻击向量。
徐越表示,为了可以更好的保证智能车联网的链条基础安全,识别整车资产信息是首位的。整车网络安全问题的来源是信息的交互,通过梳理通信边界、整车拓扑结构、信息交互场景以及车辆相关功能列表可以识别出核心资产。
徐越说,在此过程中,核心资产的分析可以根据需要从不同维度进行划分:
一是从整车拓扑结构的角度出发。核心资产可以定义到零部件级别,将中央网关、T-Box、IVI等内、外通信节点列为核心资产;涉及自动驾驶功能,如车载计算平台,其网络安全属性的破坏可以带来功能安全问题的也列为核心资产。
二是从关键应用场景出发。整车在车联网环境下接受云平台的指令和服务,使用的通信协议或涉及到V2V、V2I通信的外联设备等都应列为核心资产。
三是从数据安全角度出发。网络安全伴随着数据的流转而产生,可以将某些关键数据,如车辆状态信息、车辆行驶轨迹及用户信息等重要信息作为核心资产,从攻击向量、攻击路径、攻击面等多个维度构造攻击树,分析其攻击可行性及安全危害程度。
徐越说,有效的安全防护机制对于车联网尤为重要。当前车联网主要面临权限认证、驾乘人员隐私泄露等挑战。在车联网中经常遭受到:信息篡改、GPS仿冒、非法认证等攻击。车联网中车辆信息交换需要进行加密处理,确保信息不被窃取,因此需要可靠、高可用的安全协议。徐越提出,智能车联网需要有相应的安全防护机制的原型框架,主要针对VANET中的数据窃取,同时为了确保信息安全机制的可用性,还需要检测和消除恶意攻击,如DDoS攻击等。无论是车辆间的通信,还是车辆与基站之间的通信都需要安全有效的信息传输和认证机制,比如安全聚合通信机制、基于身份鉴别的密码系统等。
星阑科技DataGPT大模型使用运维、安全、数据治理等长期积累的行业数据进行精调。其核心作用一是凭借数据关联与推理能力拓展检测效果边界、二是通过丰富的知识库与专家标注数据提供专业领域知识的迁移复用,作为“Copilot/智能问答专家”实现行业场景化的运营效率提升。
星阑科技走进企业降本增效的真实运营场景,从实际业务需求出发,提升运营管理效率和数据智能能力。团队在大数据方面积累深厚,基于高度开放的数据底座以及灵活的配置能力,打破碎片化堆叠产品的传统解决方案架构,形成IT应用基础设施采集与智能化数据分析统一平台,针对应用可见性、安全运营、业务指标分析、数据流动治理等核心场景沉淀百余种分析指标与检测项,开箱即用。同时未来进一步探索AI智能化的落地提效,不断沉淀行业场景化标注数据,让数据智能普惠大众,助力业务与技术的协同发展。
关于星阑
星阑科技基于大数据分析及AI智能化技术体系,助力企业应对数字世界的安全风险。凭借持续创新的安全理念和效果导向的攻防能力,星阑科技发展成为国内数据智能、信息安全领域的双料科技公司。为解决流动数据安全问题,星阑科技从数据攻防、数据分析、数据治理等不同场景出发,提供全景化数据流转监测、应用数据分析、API安全治理、高级威胁检测等解决方案,构建全链路流动数据保护体系。
星阑科技核心产品——萤火流动数据分析平台,可针对用户异构、多模态数据提供风险监测、合规性管理、数据建模、用户追踪、行为关联、AI解释与推理等一体化数据分析能力,为企业的数据可观测性、数据合规、威胁监测、应用治理、业务洞察等场景提供全面支持。
往期 · 推荐