摘　要：車(chē)聯(lián)網(wǎng)中，智能網(wǎng)聯(lián)汽車(chē)會(huì)與車(chē)周環(huán)境、路面基礎(chǔ)設(shè)施、導(dǎo)航系統(tǒng)、人車(chē)交互、車(chē)間交互產(chǎn)生各類(lèi)數(shù)據(jù)。針對(duì)車(chē)聯(lián)網(wǎng)數(shù)據(jù)所面臨的數(shù)據(jù)干擾欺騙、數(shù)據(jù)泄露、非法訪(fǎng)問(wèn)、數(shù)據(jù)篡改等安全威脅，提出車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)模型，研究了該模型中數(shù)據(jù)安全治理與監(jiān)管、數(shù)據(jù)安全共享交換、數(shù)據(jù)隱私保護(hù) 3 個(gè)方面的關(guān)鍵技術(shù)。通過(guò)項(xiàng)目實(shí)踐證明，該防護(hù)模型能夠?qū)?chē)聯(lián)網(wǎng)車(chē)端和云端的數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)共享、數(shù)據(jù)分析使用等過(guò)程進(jìn)行有效的數(shù)據(jù)保護(hù)，可為車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全工程實(shí)踐提供可靠參考依據(jù)。

內(nèi)容目錄：

1　車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全威脅分析
2　車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)技術(shù)
2.1　技術(shù)架構(gòu)
2.2　數(shù)據(jù)安全治理與監(jiān)管技術(shù)
2.3　數(shù)據(jù)安全共享交換技術(shù)
2.4　數(shù)據(jù)隱私保護(hù)計(jì)算技術(shù)
3　結(jié)　語(yǔ)    

車(chē)聯(lián)網(wǎng)即車(chē)輛物聯(lián)網(wǎng)，是指利用新型信息技術(shù)，實(shí)現(xiàn)車(chē)與相關(guān)實(shí)體之間的連接，提升車(chē)輛運(yùn)行的整體智能化水平。數(shù)字化、網(wǎng)聯(lián)化、智能化是未來(lái)汽車(chē)電子發(fā)展的趨勢(shì)，車(chē)聯(lián)網(wǎng)、車(chē)輛電子信息系統(tǒng)、自動(dòng)駕駛系統(tǒng)、車(chē)輛傳感器系統(tǒng)、用戶(hù)個(gè)人數(shù)據(jù)等不同層面都將面臨各種各樣的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。中國(guó)信息通信研究院發(fā)布的《車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全白皮書(shū)（2020 年）》顯示，2019 年，因?yàn)榫W(wǎng)絡(luò)和數(shù)據(jù)安全問(wèn)題導(dǎo)致的汽車(chē)安全事件占比高達(dá) 57％。為此，各國(guó)針對(duì)車(chē)聯(lián)網(wǎng)和汽車(chē)電子系統(tǒng)信息安全紛紛制定了相關(guān)標(biāo)準(zhǔn)，學(xué)術(shù)界也針對(duì)車(chē)輛信息系統(tǒng)攻擊和防御開(kāi)展了前沿學(xué)術(shù)研究。

2020 年，我國(guó)工業(yè)和信息化部委托中國(guó)信通院等機(jī)構(gòu)聯(lián)合編制的《車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全白皮書(shū)（2020 年）》，分析了與車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全有關(guān)的標(biāo)準(zhǔn)制定、安全威脅、安全防護(hù)策略等，為車(chē)聯(lián)網(wǎng)安全發(fā)展提供參考。2022 年 3 月，國(guó)家發(fā)布了《車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》，針對(duì)車(chē)聯(lián)網(wǎng)亟需的終端與設(shè)施網(wǎng)絡(luò)安全、通信安全、數(shù)據(jù)安全等方面的標(biāo)準(zhǔn)制定進(jìn)行了規(guī)劃，支撐車(chē)聯(lián)網(wǎng)和智能網(wǎng)聯(lián)汽車(chē)未來(lái)的產(chǎn)業(yè)化發(fā)展。

在 2021 年 USENIX Security、NDSS、IEEE S&P、ACM CCS 等網(wǎng)絡(luò)安全的頂級(jí)學(xué)術(shù)會(huì)議中，多篇論文對(duì)車(chē)聯(lián)網(wǎng)或車(chē)輛信息系統(tǒng)的新型安全攻擊進(jìn)行了研究和試驗(yàn)測(cè)試，揭示了車(chē)聯(lián)網(wǎng)系統(tǒng)中存在的不同于傳統(tǒng)網(wǎng)絡(luò)的新型網(wǎng)絡(luò)攻擊。

針對(duì)自動(dòng)駕駛系統(tǒng)用來(lái)進(jìn)行環(huán)境感知和同時(shí) 定 位 與 地 圖 技 術(shù)（Simultaneous Localization And Mapping，SLAM）的攝像頭，利用傳統(tǒng)攝像頭采集數(shù)據(jù) +AI 自動(dòng)圖像數(shù)據(jù)分析與人工干預(yù)駕駛相結(jié)合的手段可以很好地避免針對(duì)攝像頭及其后端物體識(shí)別 AI 算法的偽造物體樣本攻擊。美國(guó)馬里蘭大學(xué)研究團(tuán)隊(duì)的 Wang 等人 發(fā)現(xiàn)了一種被命名為 ICSL（I-Can-See-the-Light）的新型攻擊，針對(duì)傳感器數(shù)據(jù)源，該攻擊可以基于肉眼不可見(jiàn)的紅外光，對(duì)特斯拉 Model 3 的攝像頭進(jìn)行觸發(fā)，讓攝像頭啟動(dòng)數(shù)據(jù)采集并誤判物體。由于這種紅外光對(duì)人眼是不可見(jiàn)的，這將對(duì)自動(dòng)駕駛系統(tǒng)的圖像識(shí)別分析構(gòu)成嚴(yán)重安全威脅，對(duì)車(chē)輛周邊環(huán)境和物體造成誤判，導(dǎo)致引發(fā)嚴(yán)重事故。研究團(tuán)隊(duì)隨后開(kāi)發(fā)了相應(yīng)的軟件系統(tǒng)來(lái)防御該攻擊。

對(duì)于配備了多個(gè)攝像頭和 LiDAR 雷達(dá)的自動(dòng)駕駛系統(tǒng)，其是基于多個(gè)圖像數(shù)據(jù)來(lái)源，基于 多 源 數(shù) 據(jù) 融 合（Multi-Source Fusion，MSF）感知技術(shù)進(jìn)行環(huán)境感知的，對(duì)多個(gè)來(lái)源的數(shù)據(jù)進(jìn)行相互印證、相互補(bǔ)充，基于多數(shù)傳感器感知數(shù)據(jù)是準(zhǔn)確的這一假設(shè)，融合分析后可以形成對(duì)路況和環(huán)境的準(zhǔn)確感知。

加利福尼亞大學(xué)、密歇根大學(xué)、百度聯(lián)合研究團(tuán)隊(duì)的 Cao 等人對(duì)于一種極端情況進(jìn)行了設(shè)計(jì)驗(yàn)證：針對(duì)市面上主流 MSF 算法和不同物體類(lèi)別，在數(shù)據(jù)采集端，同時(shí)對(duì)車(chē)輛的所有攝像頭和 LiDAR 傳感器進(jìn)行并發(fā)攻擊，90% 的概率可以使其喪失對(duì)實(shí)驗(yàn)中使用的 3D 打印物體的正確識(shí)別能力，從而引發(fā)嚴(yán)重撞擊事故。團(tuán)隊(duì)研究后提出了相應(yīng)的安全防御策略以避免該問(wèn)題的發(fā)生。

紐 約 州 立 大 學(xué)、 喬 治 亞 大 學(xué) 等 聯(lián) 合 團(tuán) 隊(duì)的 Zhu 等人 對(duì)基于深度神經(jīng)網(wǎng)絡(luò)識(shí)別技術(shù)的LiDAR 設(shè)備 AI 模型對(duì)抗樣本欺騙攻擊進(jìn)行了研究，對(duì)采集到的數(shù)據(jù)進(jìn)行對(duì)抗樣本欺騙攻擊，破壞數(shù)據(jù)的分布特性使得模型誤識(shí)別，達(dá)到攻擊目的。通過(guò)分析對(duì)比基于激光的攻擊和基于物體的攻擊這兩種攻擊技術(shù)，該論文提出了一種新型的攻擊手段：利用兩個(gè)普通的商用小型無(wú)人機(jī)，控制其飛到正在行駛的車(chē)輛附近的指定位置，對(duì)負(fù)責(zé)位置和目標(biāo)數(shù)據(jù)采集探測(cè)的自動(dòng)駕駛系統(tǒng)的LiDAR系統(tǒng)進(jìn)行雷達(dá)波反射干擾，致使其無(wú)法及時(shí)探測(cè)到前方車(chē)輛，導(dǎo)致撞車(chē)事故發(fā)生。

綜上所述，目前國(guó)內(nèi)外產(chǎn)業(yè)界和學(xué)術(shù)界都高度關(guān)注車(chē)聯(lián)網(wǎng)安全。產(chǎn)業(yè)界主要立足于產(chǎn)業(yè)現(xiàn)狀和近期發(fā)展，制定標(biāo)準(zhǔn)規(guī)范和法規(guī)，應(yīng)用認(rèn)證、加密、黑白名單等傳統(tǒng)安全技術(shù)促進(jìn)通信安全、終端安全、數(shù)據(jù)安全等安全防護(hù)措施的落地。學(xué)術(shù)界則主要對(duì)車(chē)輛數(shù)據(jù)采集感知和數(shù)據(jù)智能分析等方面面臨的新型攻擊前沿領(lǐng)域開(kāi)展了大量研究，助力智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)化應(yīng)用落地。

1 車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全威脅分析

車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全需要從數(shù)據(jù)全生命周期進(jìn)行體系性防護(hù)，對(duì)于數(shù)據(jù)安全和個(gè)人信息的保護(hù)，要遵循國(guó)家主要數(shù)據(jù)安全法規(guī)和汽車(chē)行業(yè)自身數(shù)據(jù)安全要求。

在數(shù)據(jù)感知采集中，智能網(wǎng)聯(lián)汽車(chē)會(huì)通過(guò)車(chē)載的各類(lèi)雷達(dá)、導(dǎo)航系統(tǒng)、測(cè)速儀、攝像頭、聲控、遙控等分類(lèi)感知器持續(xù)采集車(chē)內(nèi)外各種數(shù)據(jù)，包括車(chē)輛位置信息、速度信息、路況信息、周邊環(huán)境、車(chē)輛運(yùn)行數(shù)據(jù)、用戶(hù)個(gè)人數(shù)據(jù)等各種信息，這些信息會(huì)在本地和云端進(jìn)行存儲(chǔ)處理，供車(chē)載和云端各類(lèi)應(yīng)用系統(tǒng)分析使用。由于采集手段各不同，數(shù)據(jù)類(lèi)別差異大，安全和管理機(jī)制不健全，導(dǎo)致車(chē)載系統(tǒng)存在數(shù)據(jù)安全問(wèn)題。

在數(shù)據(jù)傳輸中，車(chē)輛車(chē)載診斷系統(tǒng)接口、車(chē)內(nèi)各類(lèi)傳感器可能會(huì)被攻擊者進(jìn)行通信信息篡改、竊聽(tīng)、中斷、信號(hào)注入等，有可能造成無(wú)人駕駛或者自動(dòng)巡航的汽車(chē)誘導(dǎo)偏航、急剎車(chē)等危險(xiǎn)。智能網(wǎng)聯(lián)汽車(chē)車(chē)內(nèi)搭載大量基于藍(lán)牙、Wi-Fi、衛(wèi)星、移動(dòng)通信網(wǎng)（2.5G/3G/4G 等）、V2X 等無(wú)線(xiàn)通信手段，易被攻擊者通過(guò)身份假冒等方式進(jìn)行監(jiān)聽(tīng)和數(shù)據(jù)竊取等攻擊；在通信過(guò)程中，無(wú)線(xiàn)通信未經(jīng)加密很容易被攻擊者竊取、竊聽(tīng)和篡改，造成信息泄露甚至被劫持操控，從而引發(fā)車(chē)輛被遠(yuǎn)程控制等危險(xiǎn)。

在數(shù)據(jù)共享中，當(dāng)車(chē)輛采集的各類(lèi)數(shù)據(jù)跨不同網(wǎng)絡(luò)或者系統(tǒng)的安全域之間進(jìn)行信息匯聚和交換時(shí)，可能存在攻擊者通過(guò)一個(gè)攻擊點(diǎn)進(jìn)入系統(tǒng)，從而對(duì)其他相連接的系統(tǒng)發(fā)起跳板攻擊和橫向移動(dòng)攻擊，對(duì)關(guān)鍵系統(tǒng)和信息造成安全威脅。

在數(shù)據(jù)存儲(chǔ)和使用中，大量數(shù)據(jù)的匯聚和分析使用易受到數(shù)據(jù)治理不足、訪(fǎng)問(wèn)控制機(jī)制不完善、對(duì)敏感數(shù)據(jù)缺乏針對(duì)性保護(hù)等因素的影響，產(chǎn)生被攻擊者非法訪(fǎng)問(wèn)、數(shù)據(jù)竊取、數(shù)據(jù)泄露、數(shù)據(jù)篡改等風(fēng)險(xiǎn)，造成敏感數(shù)據(jù)大量泄露和用戶(hù)隱私泄露等嚴(yán)重問(wèn)題。

綜上所述，車(chē)聯(lián)網(wǎng)數(shù)據(jù)攻擊威脅模型如圖 1所示。

圖 1　車(chē)聯(lián)網(wǎng)數(shù)據(jù)攻擊威脅模型

2 車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)技術(shù)

2.1　技術(shù)架構(gòu)

車(chē)聯(lián)網(wǎng)數(shù)據(jù)主要來(lái)源于車(chē)輛端側(cè)的各類(lèi)環(huán)境感知、導(dǎo)航定位、監(jiān)控檢測(cè)、人車(chē)交互、車(chē)車(chē)交互等傳感器的采集和產(chǎn)生，并通過(guò)網(wǎng)絡(luò)傳送到云端進(jìn)行匯聚和處理。這些數(shù)據(jù)從采集、傳輸、匯聚、共享交換、存儲(chǔ)、計(jì)算使用等環(huán)節(jié)都存在不同的安全威脅。因此，針對(duì)車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全問(wèn)題，一方面，需要采用傳統(tǒng)數(shù)據(jù)安全手段，對(duì)數(shù)據(jù)傳輸、共享交換和分析使用等進(jìn)行加密、認(rèn)證、訪(fǎng)問(wèn)控制等嚴(yán)格的安全措施；另一方面，需要對(duì)數(shù)據(jù)智能分析使用的算法進(jìn)行安全加固，謹(jǐn)防數(shù)據(jù)投毒攻擊、對(duì)抗樣本攻擊等非常規(guī)攻擊手段，以確保車(chē)聯(lián)網(wǎng)中智能網(wǎng)聯(lián)和無(wú)人駕駛系統(tǒng)的安全可控。

典型的車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)技術(shù)架構(gòu)如圖 2所示。

圖 2　車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)技術(shù)架構(gòu)

圖 2 中，密碼、認(rèn)證、數(shù)據(jù)安全標(biāo)簽、信任服務(wù)等作為整個(gè)安全防護(hù)的基礎(chǔ)，為各種安全服務(wù)的實(shí)現(xiàn)提供支撐，如加解密服務(wù)、認(rèn)證服務(wù)、數(shù)據(jù)分級(jí)分類(lèi)標(biāo)簽、信任度量等；數(shù)據(jù)脫敏、漏洞發(fā)現(xiàn)、數(shù)據(jù)訪(fǎng)問(wèn)行為追蹤溯源、安全評(píng)估等安全治理能力，為數(shù)據(jù)全生命周期安全提供監(jiān)管和防護(hù)；平臺(tái)安全則通過(guò)全面的安全存儲(chǔ)、協(xié)議加固、區(qū)塊鏈數(shù)據(jù)確權(quán)、可信驗(yàn)證等技術(shù)，對(duì)數(shù)據(jù)平臺(tái)和計(jì)算服務(wù)提供安全保護(hù)。

本文針對(duì)車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全問(wèn)題，在車(chē)端和云端分別考慮，在上述技術(shù)架構(gòu)下進(jìn)行定制和剪裁，選取相應(yīng)的技術(shù)路線(xiàn)。車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全將重點(diǎn)關(guān)注數(shù)據(jù)安全治理與監(jiān)管、數(shù)據(jù)安全共享交換、數(shù)據(jù)隱私保護(hù)計(jì)算 3 個(gè)方面。

2.2　數(shù)據(jù)安全治理與監(jiān)管技術(shù)

在車(chē)聯(lián)網(wǎng)環(huán)境下，車(chē)載端和云端的數(shù)據(jù)需要從全生命周期開(kāi)展數(shù)據(jù)安全治理和監(jiān)管。數(shù)據(jù)安全治理的基礎(chǔ)是根據(jù)數(shù)據(jù)敏感程度的不同，對(duì)數(shù)據(jù)進(jìn)行分級(jí)分類(lèi)，將其劃分為不同敏感等級(jí)，并采取不同的安全防護(hù)策略和手段，達(dá)到靈活高效的數(shù)據(jù)安全防護(hù)和隱私保護(hù)效果。數(shù)據(jù)安全治理與監(jiān)管涉及數(shù)據(jù)全生命周期，需要對(duì)數(shù)據(jù)的權(quán)屬、數(shù)據(jù)血緣關(guān)系、數(shù)據(jù)分級(jí)分類(lèi)、數(shù)據(jù)脫敏、數(shù)據(jù)防泄漏、數(shù)據(jù)訪(fǎng)問(wèn)使用等進(jìn)行全面的治理監(jiān)管，對(duì)數(shù)據(jù)整個(gè)生命周期進(jìn)行管控，及時(shí)發(fā)現(xiàn)數(shù)據(jù)流通過(guò)程中的安全問(wèn)題，并及時(shí)響應(yīng)。

數(shù)據(jù)安全治理是管理和技術(shù)雙驅(qū)動(dòng)的數(shù)據(jù)安全領(lǐng)域。在管理方面，需要遵循國(guó)家法律法規(guī)，制定完善的管理規(guī)定和標(biāo)準(zhǔn)規(guī)范，以支撐數(shù)據(jù)全生命周期各個(gè)環(huán)節(jié)的監(jiān)管和運(yùn)營(yíng)；在技術(shù)方面，要積極突破相關(guān)關(guān)鍵技術(shù)難題，實(shí)現(xiàn)基于數(shù)據(jù)分級(jí)分類(lèi)對(duì)不同敏感等級(jí)數(shù)據(jù)進(jìn)行針對(duì)性的、適當(dāng)?shù)陌踩雷o(hù)。核心技術(shù)包括：數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)與可視化、數(shù)據(jù)分級(jí)分類(lèi)、異常行為追蹤溯源、數(shù)據(jù)流轉(zhuǎn)管控、安全風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)安全態(tài)勢(shì)監(jiān)控等，實(shí)現(xiàn)對(duì)數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)共享、數(shù)據(jù)計(jì)算使用、數(shù)據(jù)銷(xiāo)毀等各個(gè)環(huán)節(jié)的全程監(jiān)管和控制。

2.3　數(shù)據(jù)安全共享交換技術(shù)

車(chē)聯(lián)網(wǎng)中，云端數(shù)據(jù)會(huì)進(jìn)行互聯(lián)網(wǎng)共享使用，面臨較大安全威脅，尤其是特斯拉、滴滴等企業(yè)的數(shù)據(jù)。因此，數(shù)據(jù)的流通共享是數(shù)據(jù)安全領(lǐng)域的另一重大問(wèn)題。數(shù)據(jù)流通包括數(shù)據(jù)出入境流通和數(shù)據(jù)流通交易兩個(gè)方面。其中，特斯拉、滴滴等企業(yè)數(shù)據(jù)跨境流通需要遵循國(guó)家數(shù)據(jù)出境、入境法律法規(guī)，采取脫敏、審計(jì)、匿名化、假名化等適當(dāng)數(shù)據(jù)安全保障措施，以保障數(shù)據(jù)傳輸過(guò)程中不被竊取和泄露；要實(shí)施數(shù)據(jù)本地化存儲(chǔ)和分析，特別是跨國(guó)經(jīng)營(yíng)企業(yè)，在采集本國(guó)的數(shù)據(jù)時(shí)，只能在本國(guó)境內(nèi)存儲(chǔ)和分析使用；向海外提供業(yè)務(wù)服務(wù)的企業(yè)，可采取戰(zhàn)略合作伙伴措施，只對(duì)外提供技術(shù)，數(shù)據(jù)和運(yùn)營(yíng)由當(dāng)?shù)厮鶎賴(lài)?guó)家的企業(yè)進(jìn)行經(jīng)營(yíng)；在數(shù)據(jù)流通共享中，積極推動(dòng)數(shù)字平臺(tái)端到端加密普及化，實(shí)現(xiàn)數(shù)據(jù)安全有效保護(hù)。

在共享交換中，需要對(duì)數(shù)據(jù)內(nèi)容、共享行為等做到可管可控、安全可信。主要利用密碼加密、可信計(jì)算、身份認(rèn)證、數(shù)據(jù)脫敏等技術(shù)，確保數(shù)據(jù)在共享交換過(guò)程中的安全。

2.4　數(shù)據(jù)隱私保護(hù)計(jì)算技術(shù)

車(chē)聯(lián)網(wǎng)中存在大量涉及用戶(hù)車(chē)輛的位置、運(yùn)行軌跡、家庭住址、工作單位、個(gè)人信息、無(wú)線(xiàn)信號(hào)、周邊環(huán)境信息等隱私數(shù)據(jù)，一旦遭到泄露，可能導(dǎo)致嚴(yán)重的后果，甚至威脅國(guó)家安全。車(chē)聯(lián)網(wǎng)數(shù)據(jù)若想發(fā)揮價(jià)值，就要進(jìn)行共享計(jì)算使用，使其支撐交通決策和智慧交通。在數(shù)據(jù)使用中，數(shù)據(jù)隱私保護(hù)計(jì)算成為當(dāng)前數(shù)據(jù)安全的研究熱點(diǎn)，通過(guò)隱私保護(hù)計(jì)算，數(shù)據(jù)可以在受保護(hù)、不泄露的情況下完成計(jì)算使用，達(dá)到保護(hù)隱私安全的要求。

當(dāng)前數(shù)據(jù)隱私計(jì)算主要有 3 條技術(shù)路徑：

一是可信執(zhí)行環(huán)境（Trusted Execution Envir-oment，TEE），該技術(shù)基于密碼技術(shù)構(gòu)建可信根，保證在計(jì)算平臺(tái)加載的代碼和數(shù)據(jù)安全可信，目前 Intel、ARM 等主流計(jì)算平臺(tái)廠(chǎng)商都提出了自身的解決方案。

二是聯(lián)邦學(xué)習(xí)（Federated Learning，F(xiàn)L），該技術(shù)采用了分布式機(jī)器學(xué)習(xí)架構(gòu)，使得計(jì)算參與方共享計(jì)算模型而不是共享數(shù)據(jù)，從而保證數(shù)據(jù)不出本地完成聯(lián)合計(jì)算。由于該計(jì)算模式能夠做到數(shù)據(jù)不發(fā)生轉(zhuǎn)移和對(duì)外交換，因此不會(huì)泄露數(shù)據(jù)隱私或影響數(shù)據(jù)使用。但該技術(shù)目前還存在適用范圍受限、計(jì)算模型安全性等方面的問(wèn)題需要突破。目前國(guó)內(nèi)已有部分安全廠(chǎng)商提供了相應(yīng)的安全產(chǎn)品和計(jì)算平臺(tái)。

三是多方安全計(jì)算（Secure Multi-Party Computation，MPC），該技術(shù)起源于 20 世紀(jì) 80 年代姚期智院士提出的百萬(wàn)富翁問(wèn)題，主要解決在互不信任的參與方之間聯(lián)合計(jì)算一個(gè)函數(shù)的問(wèn)題，能夠使多個(gè)數(shù)據(jù)所有者在缺乏可信第三方，彼此不信任的情況下共同計(jì)算某個(gè)函數(shù)，得到各自該得到的輸出結(jié)果。在計(jì)算過(guò)程中，各參與方除了自己的數(shù)據(jù)和自己應(yīng)該得到的計(jì)算結(jié)果，不能獲得任何額外的信息。目前國(guó)內(nèi)已有廠(chǎng)商提供了相關(guān)產(chǎn)品解決方案。

上述 3 條技術(shù)路徑各有特點(diǎn)，需根據(jù)實(shí)際環(huán)境中的隱私保護(hù)場(chǎng)景和安全需求進(jìn)行選用，其對(duì)比分析如表 1 所示。

表 1　隱私保護(hù)計(jì)算 3 條技術(shù)路徑對(duì)比分析

對(duì)于云端的車(chē)聯(lián)網(wǎng)平臺(tái)、網(wǎng)約車(chē)平臺(tái)、車(chē)載應(yīng)用系統(tǒng)來(lái)說(shuō)，數(shù)據(jù)需要通過(guò)加密傳輸、數(shù)據(jù)脫敏、訪(fǎng)問(wèn)控制、去標(biāo)識(shí)化等技術(shù)手段進(jìn)行數(shù)據(jù)匯聚和使用過(guò)程中的隱私安全保護(hù)，避免用戶(hù)參與交通過(guò)程中的敏感信息發(fā)生泄露。在車(chē)聯(lián)網(wǎng)的邊緣云中，出于保護(hù)數(shù)據(jù)隱私和安全的角度，可以采用聯(lián)邦計(jì)算的技術(shù)架構(gòu)，在原始數(shù)據(jù)不出本地的情況下，通過(guò)交換計(jì)算模型和參數(shù)完成分布式計(jì)算，達(dá)到保護(hù)各自數(shù)據(jù)隱私的效果。

在車(chē)端，主要針對(duì)本地各類(lèi)傳感器數(shù)據(jù)采集、存儲(chǔ)、本地分析使用等開(kāi)展防護(hù)，采用 TEE本地計(jì)算平臺(tái)可信保護(hù)、數(shù)據(jù)加密、訪(fǎng)問(wèn)控制、接入認(rèn)證、智能算法模型可信保護(hù)等技術(shù)手段，抵御攻擊者對(duì)數(shù)據(jù)的竊取、篡改、智能分析模型欺騙等攻擊，防止隱私泄露，確保數(shù)據(jù)安全。

3 結(jié)　語(yǔ)

數(shù)據(jù)要素具有強(qiáng)烈的業(yè)務(wù)屬性和行業(yè)屬性。因此，無(wú)論是車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全的技術(shù)標(biāo)準(zhǔn)規(guī)范，還是具體的數(shù)據(jù)安全整體解決方案，都需要對(duì)行業(yè)特點(diǎn)進(jìn)行針對(duì)性設(shè)計(jì)。目前，業(yè)內(nèi)針對(duì)車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全的典型產(chǎn)品包括數(shù)據(jù)安全治理平臺(tái)、數(shù)據(jù)脫敏系統(tǒng)、數(shù)據(jù)防泄漏系統(tǒng)、行為審計(jì)系統(tǒng)、隱私計(jì)算系統(tǒng)、數(shù)據(jù)安全網(wǎng)關(guān)等產(chǎn)品，并得到了落地應(yīng)用。

本文對(duì)車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全場(chǎng)景下的云端服務(wù)平臺(tái)數(shù)據(jù)保護(hù)、車(chē)端數(shù)據(jù)安全、數(shù)據(jù)安全治理、車(chē)聯(lián)網(wǎng)跨境數(shù)據(jù)安全等典型數(shù)據(jù)安全場(chǎng)景，提出了安全防護(hù)技術(shù)架構(gòu)和關(guān)鍵技術(shù)，在車(chē)端通過(guò) TEE 實(shí)現(xiàn)本地可信計(jì)算，在云端依托多方數(shù)據(jù)安全融合計(jì)算和聯(lián)邦學(xué)習(xí)技術(shù)，實(shí)現(xiàn)數(shù)據(jù)隱私保護(hù)。通過(guò)該技術(shù)架構(gòu)可以較好地解決車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)，為車(chē)聯(lián)網(wǎng)數(shù)據(jù)保護(hù)提供支撐。

引用格式：孫凱 , 白哲哲 , 韓志軍 . 面向車(chē)聯(lián)網(wǎng)的數(shù)據(jù)安全防護(hù)技術(shù)研究 [J]. 信息安全與通信保密 ,2023(7):63-69.
作者簡(jiǎn)介 >>>
孫　凱，男，學(xué)士，工程師，主要研究方向?yàn)榫W(wǎng)絡(luò)安全；
白哲哲，女，碩士，工程師，主要研究方向?yàn)榫W(wǎng)絡(luò)安全；
韓志軍，男，碩士，工程師，主要研究方向?yàn)榫W(wǎng)絡(luò)安全。
選自《信息安全與通信保密》2023年第7期（為便于排版，已省去原文參考文獻(xiàn)）
重要聲明：本文來(lái)自信息安全與通信保密雜志社，經(jīng)授權(quán)轉(zhuǎn)載，版權(quán)歸原作者所有，不代表銳成觀(guān)點(diǎn)，轉(zhuǎn)載的目的在于傳遞更多知識(shí)和信息。

相關(guān)閱讀：應(yīng)用PKI——數(shù)字證書(shū)在車(chē)聯(lián)網(wǎng)中的作用