智能汽车通信网络数据传输安全分析

1.智能汽车数据安全概述

智能汽车产业是汽车、电子信息技术、通信网络、智能交通系统等行业的综合新型产业，我国车联网产业规模不断壮大，汽车产销量全球第一。伴随产业快速发展，智能汽车车联网网络安全、数据安全、车辆行驶安全、产业安全等方面风险交织叠加，车联网安全日益成为各方关注焦点。

2024 年全年安全事件频发。1 月 Pwn2Own Automotive 大赛发现 49 个 0day 漏洞；2 月宝马云存储服务器配置失误致敏感信息暴露；6 月起亚汽车漏洞使数百万辆车可被远程控制；8 月丰田大规模数据泄露；10 月高通芯片组漏洞威胁汽车安全；11 月马自达、12 月大众汽车也分别曝出信息娱乐系统和车载系统漏洞，凸显行业安全严峻形势。总体安全态势上，2024 年攻击事件同比增长 31‰ 端口扫描占比 33% 、IP 黑名单 18% 等攻击类型多样；超危到低危漏洞超 3500 个，中高危减少但低危风险上升。系统、数据等安全漏洞及整车业务、云端平台等被攻击对象占比均有变化，反映出攻击面与风险点的动态转移[2]。

2.智能汽车通信模式

智能汽车通信网络架构是一个由“车内-车际-车云”三层协同构成的复杂系统，目标是在保证功能安全、信息安全与实时性的前提下，实现单车智能与交通系统智能的无缝融合。在域集中架构中，汽车的功能可划分为多个系统的域，如动力系统域、车身系统域、底盘系统域、信息娱乐系统域等，每个域由一个域控制器进行集中管理。例如，在自动驾驶场景下，感知域控制器需要将摄像头及其它传感器采集到的大量数据进行分析处理，并将关键信息通过集中式网关传输给决策域控制器。决策域控制器根据这些信息做出决策后，再通过网关将控制指令发送给执行域控制器，实现对车辆的精确控制。

车载网络是现代车辆网络中一个新兴的研究领域。车载网络架构由多个核心组件组成，为了实现车载网络这些核心组件之间的有效通信，以太网、FlexRay 和控制器局域网等协议发挥着重要作用。交通设施之间互联互通的快速发展，以及 V2X 通信等现代先进技术的融合，导致安全漏洞不断增加，攻击者得以访问车载网络。

车载网络通信（V2V）允许车辆之间直接进行无线通信，交换关于车速、位置、方向等信息。这种车对车通信有助于提高驾驶安全性，避免碰撞，并为车载娱乐和其他应用提供支持。车载网络通信不依赖于任何固定基础设施，而是基于移动自组网络原理。

车路通信（V2R）则是车辆与路侧单元（如交通信号灯、监控摄像头等）之间的无线通信。路侧单元可以收集和传输交通信息、天气信息等，并与车载设备进行数据交换。车路通信需要部署路侧通信基础设施，但可以为车载网络提供补充支持。

3. 智能汽车数据安全风险分析

智能汽车数据采集中过度采集现象分析。汽车技术性数据联接的关键是过多采集造成的个人信息泄露风险性，及其安全管理体系问题或缺点造成的数据泄露风险性。现阶段汽车网络平台领域对数据的市场前景特别大，有监控摄像机、雷达探测器、速度传感器、温度传感器、导航系统等都可进行数据收集，智能汽车可以在行车过程中持续采集外面的各种各样数据。

智能汽车采集的数据主要包含车辆使用者的数据、车辆自身运行数据、运行环境数据、实时道路通行数据、业务流程数据和其它数据。车联网平台数据采集类型多，采集方法多种多样，采集行为主体不一样，存有管控方式和审批体制不健全等问题。非常容易在用户不知道和车辆运行不必须的情况下，过多搜集用户和自然环境信息，导致用户比较敏感信息泄漏和信息被违法应用的风险性。公路网数据、导航栏数据、自然环境图象等具备测绘工程特性的数据被过多采集和泄漏，乃至很有可能严重危害国防安全。例如，网络黑客可以在练习集中化插进一个具有独特标识的“泊车”标示图象，并标识为“限制网速”，进而在路牌鉴别实体模型中形成一个侧门。尽管该模式可以合理地归类正常的的街道社区标示，但它会异常地归类含有后置摄像头触发器原理的故意停车标志。因而，根据执行这类进攻，网络攻击可以根据标识来蒙骗实体模型，并将一切停车标志分类为限速标志，进而给无人驾驶汽车带来明显的安全风险。

遭受运用界限不清导致的重要数据没经受权访问的风险，及其欠缺有效监管、权责不清导致的数据过多乱用的风险分析。智能网联汽车在全部数据运用的过程中，牵涉到许多参加者和环节。一是智能网联汽车有关数据运用界限、范围不确定，存有扩张数据专业技能范畴、擅自获得重要比较敏感数据的风险；二是智能网联汽车数据使用权限、应担责任不清，欠缺有效管控，非常容易导致数据被过多乱用；在剖析发掘很多数据时，存有数据合并导致的隐私泄露。

产业面广及通信常采用直连通信方式加大数据被窃及篡改风险分析。智能汽车的产业链包括以下几个部分：元器件提供商、软件提供商、设备供应商、服务提供商、电信/网络运营商、汽车厂商和用户。在端到端的直连通信场景下，智能汽车终端间采用广播的方式在专用频段上进行信息广播发送，不论此信息是否需要，皆采用直通链路短距离信息交换、共享，黑客就有机会利用直连通信无线接口的开放性特点进行违法攻击行为。智能汽车行驶过程中的燃油消耗、行驶速度、制动时间和距离、轮胎气压等汽车运行参数信息，一旦被违法人员伪造篡改后，必定会影响智能汽车行驶的操控性、安全性，给车辆使用人员带来不可预知的严重危害。

智能汽车从“全球一体化”到“数据安全困境”分析。智能汽车把“全球化分工”做到极致：一辆车上集成了来自几十个国家的芯片、软件与云服务。我国道路上跑的车辆，既有本土品牌，也有大量合资或原装进口车型，而云端的大脑却常常位于境外。于是，每一次启动汽车，都可能触发一次跨洋数据接力——车主身份、驾驶习惯、实时轨迹，甚至沿途经过的道路标志与建筑影像，都会被封装成数据包，流向海外服务器。数据离境后，经过层层转售，最终可能在暗网被明码标价，成为精准诈骗、绑架勒索甚至国家间情报博弈的“原料”。自动驾驶需要厘米级的高精地图，一旦包含桥梁、隧道、政府建筑等敏感坐标的大规模数据外泄，就不再只是个人隐私问题，而是直接关联到国家安全。针对车联网跨境传输数据的整治，必须在《网络安全法》等相关法律法规界定的本土化数据储存整体思路的前提下，进一步明确实施办法，探索可以合理均衡安全性、发展趋势、对外开放权益的最佳实践。必须留意的是，一些全球化程度高的中国公司，除开遵循数据信息本土化要求外，的确有根据多样化的数据流分析体制完成经济全球化经营的要求。现阶段，应在保证安全的前提下，平稳进行一部分领域和地域的数据信息撤出管理方法示范点，与此同时创建车联网网络信息安全评定管理体系。

4.智能汽车数据安全保障措施分析

数据采集方面。对于智能汽车数据采集安全应考虑以下四点：一是分：先把数据分成“车内”“车外”两大区域，再按敏感度标成“一般”“重要”两级；二是防：级别不同、防护不同——重要数据上加密、脱敏、零信任；一般数据用基础策略即可；三是明：采集前必须让用户明白，“知情且授权”，做到用途公开、范围透明；四是限：采集仅服务于既定业务功能，合法、正当、必要，缺一不可，杜绝超范围伸手。

数据传输方面。对于智能汽车数据传输安全应考虑以下四点：一是隐：数据传输前先经匿名化、去标识化切断与真实身份的快捷通路、脱敏防止逆向还原，经三道“隐秘”工序，降低数据一旦泄露后的恶意控制车辆事件。二是密：数据传输全程多重加密，杜绝中途劫持、篡改或远程控车。三是防：车与人、路、车、云之间的每条无线通道，均启用端到端安全协议，实时校验、动态密钥。四是断：整车不装卫星通信模块，物理切断直连境外服务器的通道。总之，严格按“最小必要”原则，把每一次数据传输都变成可追溯的“有限闪送”。

汽车数据存储安全分析。对于智能汽车车内存储：T-Box、车机、eMMC/NAND 闪存等是攻击者的“物理入口”。一旦拆车或近场入侵，可直读明文日志、密钥、用户生物特征模板，应把行车电脑当成“移动保险柜”，任何一次读取都要先验身份、再核权限；数据留存时间以场景最短有效期为上限，业务结束即清；对于车企云平台：集中存放千万车主的行驶轨迹、座舱影像、高精地图片段，已成为勒索软件、APT 的首选目标。因此，所有车外交互数据一旦进入车企管理平台，厂商就必须按我国的《网络安全法》、《数据安全法》、《个人信息保护法》、《关保条例》、《汽车数据规定》五部法规的“全链条清单”执行，把法律责任转化为可落地的技术动作，最终让车企真正成为数据安全的“第一责任人”，而非“第一风险人”。

5.结束语

智能汽车通信网络数据传输安全。首先应从数据采集方面、数据传输方面、汽车数据存储安全等方面采取措施。通过《智能汽车基础地图数据传输安全保护技术规范》的出台，标志着我国在智能汽车基础地图数据传输安全领域迈出了重要一步。通过规范数据传输的安全保护措施，为智能汽车驾驶的安全性、为智能汽车的健康、快速发展提供了技术保障。随着规范的逐步落地，智能汽车通信网络数据传输将更加安全、高效。

参考文献

[1]中国信息通信研究院. 车联网网络安全白皮书, 2023.

[2]工信部. 智能网联汽车数据安全年度报告, 2024.

[3]覃庆玲，谢俐倞.车联网数据安全风险分析及相关建议 .《信息通信技术与政策》,2020.08

[4]张勇.智能网联汽车数据安全认识与思考 .《时代汽车》,2022.05