随着车辆和基础设施的智能化和互联化程度不断提高,车联网安全威胁也日益增加。恶意攻击者可能会通过各种方式入侵车联网系统,破坏车辆和道路安全,侵犯个人隐私和数据安全。因此,建立全面的车联网安全框架,能够有效地帮助企业开展车联网安全管理工作,从而保障车联网的安全运行。
本文将车联网安全分为五层,分别为:
第一层为终端与设施网络安全:涉及车联网终端和基础设施网络安全。
第二层为网联通信安全:涉及车内通信安全、车与平台通信安全、车与车之间通信安全、车与路之间的通信安全、车与人通信安全。
第三层为应用服务安全:涉及车联网服务平台和应用程序安全,以及典型业务应用服务场景下的安全。
第四层为数据安全:涉及智能网联汽车、车联网平台、车载应用服务等数据安全和个人信息保护。
一、车联网安全保障与支撑
1
搭建车联网安全管理组织架构
企业车联网安全管理工作从前台业务、生产,到后台IT、信息安全、法务合规等支持部门,贯穿整条车联网价值链。因此,企业需要从上到下建立车联网安全管理组织架构,并按照其在车联网安全工作中的职责分工不同,分为车联网安全决策层、管理层和执行层。
管理层:作为车联网安全工作的管理机构,负责对车联网安全各层面,制定车联网安全管理流程与技术规范,统筹开展车联网安全工作。
执行层:作为车联网安全工作的执行者,负责遵照车联网安全管理流程,落实职责范围内的管理要求,开展车联网安全日常管理工作。
2
制定车联网安全管理流程
企业应根据管理层级、管理重点分层级进行制度体系建设,以组织管理策略为纲领,逐级建立制度办法,形成工作流程,并结合工具表单,将管理要求落实到日常工作中。
3
建立车联网安全生命周期管理机制
企业应建立车联网安全生命周期管理机制,涵盖整车概念设计、开发、确认、生产和运维与停止生产五个阶段。
开发阶段:结合车联网安全概念,企业应启动硬件、软件与系统层面产品安全开发工作,包括制定安全需求规格,开展安全设计、安全测试、安全开发、安全验证,直至达到产品发布确认条件。
确认阶段:企业应对通过验证的产品进行安全确认,并对开发过程中产生的安全文档进行有效性检验。在产品生产发布前至少开展一次安全评估,重点评估车联网网络安全与数据安全情况;通过安全评估之后,企业应形成产品安全发布报告。
生产和运维阶段:企业应对车联网安全进行控制,必要时更新控制措施。
停止生产阶段:企业应制定并落实车联网安全需求,确保安全停止生产。
4
采取必要的技术措施保障车联网安全
为了确保车联网安全要求有效落地,企业应采取必要的技术措施,以保障车联网终端与设施网络安全、车联网网联通信安全、车联网应用服务安全与车联网数据安全。
硬件安全技术:对车联网终端与设施进行安全保护,例如处理、存储和传输敏感个人信息的关键芯片及安全芯片应减少暴露管脚,电路板及芯片不宜暴露用以标注端口和管脚功能的可读丝印等。
软件安全技术:采用代码审计、漏洞扫描等技术对车联网软件进行安全检测,及时修复漏洞。
加密技术:采用强加密算法对车联网的通信通道进行加密,对车联网内的个人信息和重要数据,根据安全要求采取数据加密形式进行存储,保护数据的机密性和完整性。
数据备份和恢复技术:对车联网内个人信息和重要数据进行备份,并定期开展数据备份恢复性测试,确保数据备份的有效性。
防火墙和入侵检测技术:通过安装防火墙和入侵检测系统来监测车联网通信的流量和行为,及时发现攻击者的入侵。
5
开展车联网安全风险评估
企业应定期开展车联网安全风险评估工作,从组织架构、管理流程、技术保障、全生命周期、供应商管理、应急响应、持续监测等方面对车联网终端与设施网络安全、车联网网联通信安全、车联网应用服务安全与数据安全管理现状进行风险评估,形成相应的评估结论。
6
提升车联网安全人员能力
7
加强车联网供应商安全管理
企业应加强车联网供应商安全管理,包括对车联网供应商进行分类(如将车联网供应商分为终端与设施供应商、网联通信供应商、应用服务供应商、数据供应商等);基于不同类型的供应商开展供应商安全准入、日常管理、安全评估与变更退出工作。
供应商日常管理:企业应对供应商进行日常安全管理,包括终端安全、网络安全、数据安全、访问控制、日志审计等方面,对供应商人员进行安全培训,并形成重要外包服务应急预案。
供应商变更/退出:若出现供应商变更或退出情况,企业应重新开展第三方安全准入工作,并开展机构退出风险评估工作。
8
实施车联网系统网络安全等级保护
9
建立车联网安全应急响应机制
企业应建立车联网网络安全应急响应机制,确保在事件发生前,以及事件发生时和事件发生后都有相应的应急响应措施:
事件发生前:企业应从人员、流程、技术三方面,建立安全应急监测与预警机制,制定安全事件应急预案,并定期开展应急预案演练。
事件发生时:企业应启动安全应急预案,对事件进行评估,遏制事件发展,持续监测事件状态,直至事件根除。
事件发生后:在事件根除后,企业应对事件处置过程及事件发生原因开展分析评价,并对应急预案内容进行修订。
10
建立车联网安全持续监测机制
二、车联网数据安全
企业应基于数据安全法律法规要求,通过采取一系列车联网安全保障与支撑措施,保障智能网联汽车、车联网平台、车载应用服务内的数据安全和个人信息保护。
车联网数据分类分级
为更高效地开展车联网数据安全保护活动,企业应开展车联网数据盘点工作;基于数据盘点结果,制定车联网数据分类分级标准,并明确不同类别与级别的车联网数据安全保护要求。
车联网数据盘点
为更加清晰、直观地认知车联网数据处理活动,开展针对性的风险评估、审计和安全管理工作,并以明文、可读形式向国家监管部门展示车联网数据处理情况。企业应对车联网数据进行盘点,明确数据资产基本情况以及数据全生命周期流转情况,包括但不限于如下内容:
数据全生命周期流转情况:梳理数据的分布与流向,明确数据的收集、存储、使用、加工、传输、提供、公开与删除情况。
企业应结合车联网数据盘点结果,参考以下标准对车联网数据进行分类分级:
数据分类:企业应根据车联网数据的属性及具体的业务场景等因素,对车联网数据进行分类。
车联网数据全生命周期安全管理
企业应基于不同类别与级别的车联网数据,明确车联网数据全生命周期安全管理要求,开展相应的安全管理工作。
车联网数据收集:企业应遵循合法、正当的原则,不得窃取或者以其他非法方式收集数据;对收集的数据进行分类分级,并结合数据分类分级结果采取相应的安全措施。
车联网数据存储:企业应按照法律法规要求,以及与用户约定的存储方式和期限,对车联网数据进行存储。
车联网数据使用与加工:企业应通过采取访问控制、数据备份与恢复等措施保障车联网数据使用与加工安全;若利用车联网数据进行自动化决策,应当保证决策的透明度和结果公平、公正。
车联网数据传输:企业应根据传输的数据类型、级别和应用场景,制定相应的安全传输策略,如对重要数据进行加密传输。
车联网数据提供:若存在向第三方提供数据的情况,企业应明确与数据接收方的关系,并通过合同、协议等方式明确向第三方提供的车联网数据范围、双方的数据安全管理责任义务等。
车联网数据公开:企业应分析车联网数据公开是否对国家安全、公共利益产生影响,若存在重大影响的情况,企业不得将车联网数据公开。
车联网数据删除:车联网数据保存期限到期时,企业应开展数据删除工作,并对删除活动进行记录。
车联网个人信息保护
车联网个人信息全生命周期管理:企业应明确车联网个人信息在收集、存储、使用、加工、传输、提供、公开直至删除的全生命周期各环节安全要求,对不同类别的个人信息建立差异化管控要求和技术保护措施。
车联网个人信息主体行权与投诉:企业应建立便利的车联网个人信息主体行权渠道与投诉渠道,确保车联网个人信息主体可以行使知情权、决定权、查阅权、复制权、转移权、更正权、补充权、删除权、个人信息处理规则说明权、死者特殊利益权、个人诉权。
车联网个人信息保护影响评估:企业应针对特定场景进行个人信息保护影响评估,对其个人信息处理活动的合法性、正当性、必要性,以及所采取的保护措施与其风险程度是否相适应并有效等方面进行评估,覆盖敏感个人信息处理、利用个人信息进行自动化决策、委托处理个人信息、向其他个人信息处理者提供个人信息、公开个人信息这五种场景。
车联网应用数据安全
企业应对车联网特定应用所开展的数据采集和处理使用等活动进行安全保护,包括以下方面:
网络预约出租汽车服务平台数据安全:企业应采取安全技术和管理措施来确保网络预约出租汽车服务平台的服务器、数据库等安全。
车联网应用服务数据脱敏:企业可采用去标识化、数据加密、数据掩码、数据截断、数据混淆等技术开展车联网应用服务数据脱敏工作。
车联网数据出境
针对已识别的车联网数据出境场景,企业向境外提供数据前,应事先开展车联网数据出境风险自评估工作。基于自评估结果,企业应视情况开展车联网数据出境安全评估工作。
车联网数据出境场景识别:企业应在车联网数据盘点的基础上,对车联网出境数据场景开展梳理,包括直接向境外传输车联网数据的场景,将车联网数据存储至境外的场景,境外的机构、组织或个人可以直接访问或调用境内车联网数据的场景。
数据发送方风险评估:企业应对向境外提供数据的合法性、正当性和必要性进行评估。
数据接收方风险评估:企业应对数据转移过程中涉及的国家监管法律法规、境外接收方承诺承担的责任义务、履行责任义务的管理和技术措施、能力等进行风险评估。
三、车联网应用服务安全
企业应建立车联网服务平台和应用程序的安全要求,以及典型业务应用服务场景下的安全要求,包括平台安全、应用程序安全和服务安全。
车联网平台安全
车联网应用程序安全
穿行测试:企业应对APP用户注册到注销过程的各个环节进行穿行测试,涵盖车联网APP内的个人信息收集、存储、使用、加工、传输、提供、公开、删除各个阶段。
车联网服务安全
企业应对车联网典型业务场景下所开展的服务进行保护,包括车联网服务平台与车载终端交互安全、车联网汽车远程诊断服务网络安全、车联网高级辅助驾驶系统与远程平台交互网络安全、车联网车路协同服务网络安全等。
四、车联网网联通信安全
企业应采取身份认证、加密传输等技术措施保障车内、车与平台、车与车、车与路、车与人之间的通信安全,防范通信信息伪造、数据篡改、重放攻击等安全风险。
车联网通信安全
车联网数字身份认证
企业应建立车联网数字身份认证机制,包括但不限于明确数字证书应用接口,建立数字证书管理系统,开展安全认证技术测试,实施关键部件轻量级认证等。
五、车联网终端与设施网络安全
车载设备网络安全
企业应加强智能网联汽车关键智能设备和组件安全防护和安全检测,包括汽车网关安全、电子控制单元(ECU)安全、车用安全芯片网络安全、车载计算平台网络安全、车载可插卸物联网设备安全、车载综合信息处理系统(IVI)安全、远程车载信息交互系统(T-Box)安全等。
车端网络安全
企业应加强车端网络安全防护和安全检测,包括整车电子电气架构安全、总线架构安全、系统架构安全等。
路侧通信设备网络安全
企业应加强车联网路侧通信设备网络安全防护和安全检测,包括路侧单元(RSU)、摄像机、线图传感器、雷达等。
网络设施与系统安全
企业应加强车联网网络设施和网络系统安全防护和安全检测,包括落实网络安全分级防护,网络安全域合理划分,做好网络边界安全防护,加强网络设施和网络系统资产管理,加强网络访问控制管理,采取防范木马病毒和网络攻击、网络侵入等危害车联网安全行为的技术措施等。
结语
安永对车联网安全有着深入研究和实践洞察,可基于车联网安全监管要求,协助企业对其车联网安全整体情况进行快速的评估。结合评估结果,安永可结合车联网产业发展趋势,协助企业搭建并持续完善车联网安全体系,在车联网终端与设施网络安全、网联通信安全、应用服务安全、数据安全、安全保障与支撑等各个层面实现强健的安全体系,形成持续监督优化机制,协助企业快速达到监管合规要求,并切实帮助企业提升车联网安全防护能力。