1、 自动驾驶数据安全白皮书自动驾驶数据安全白皮书 (2020) 2020 年年 1 月月 版权版权声声明明 本白皮书版权属于国家工业信息安全发展研究中心及各参编单位共有,受法律保护。转载、摘编或利用其它方式使用白皮书文字或者观点的,应注明“来源:自动驾驶数据安全白皮书(2020)”。违反上述声明者,国家工业信息安全发展研究中心及各参编单位将追究其相关法律责任。 牵头编写单位:牵头�������编写单位:国家工业信息安全发展研究中心 联合编写单位:联合编写单位:中国社会科学院大学、北京航空航天大学、电子科技大学、 华为技术有限公司、 北京四维图新科技股份有限公司、北京天融信网络安全技术有限公司、 北京梆梆安全科
2、技有限公司、重庆长安汽车股份有限公司、中国第一汽车集团有限公司 参编人员:参编人员:潘妍、李卫、苏仟、余宇舟、范戴芫、闻书韵、刘晓春、许涤非、李梦雪、王云娜、张雯滔、王可欣、秦洪懋、王颖会、杨纯颖、冀浩杰、罗蕾、陈虹、陈幼雷、李燕华、王怡然、伍勇、孟庆昕、石清华、马周、侯燕、姚保军、严明、王玺伟、范雪俭、李沛盈、陈强、王海罗、王晨煜、陈博、李木犀、何文、汪向阳、罗薇、卢佐华、龚伟炜 (排名不分先后)(排名不分先后) 前前 言言 当前,信息化、数字化已经������成为人们重要�������的生活和生产方式,数据驱动的智能时代正加速来临。自动驾驶被认为是未来智慧交通的重要组成部分,其功能实现依赖于海量数据,其安全运行的关
3、键在于数据安全。因此,如何在保障安全的基础上促进数据的充分利用,是发展自动驾驶及更多“智能+”领域需要面对和解决的问题。 目前对于自动驾驶的定义,国际上并未达成统一认识,本白皮书主要研究基于车路协同的自动驾驶。 本白皮书在梳理自动驾驶数据安全政策法规和技术现状的基础上,系统分析了自动驾驶数�����据的特点及产生流程,按自动驾驶功能的实现流程提出了数据的分类方法,并依据数据安全遭受破坏后所产生的影响和危害程度,参考信息安全等级保护要求,对自动驾驶数据进行了分级。 此外,本白皮书按照采集层、通信层、平台层、应用层的技术架构,系统分析了自动驾驶数据安全风险,并提出了相应的防护手段和对策。最后,本白皮书就自动
4、驾驶数据全生命周期安全提出了自动驾驶数据安全防护体系,并针对目标体系的落地实现给出了相关建议。 目录目录 第一章 自动驾驶数据安全概述 . 1 一、编制背景 . 1 二、编制目标 . 2 三、特别声明 ����. 2 第二章 技术与政策标准现状 . 4 一、技术发展现状 . 4 (一)自动驾驶相关技术发展现状 . 4 (二)自动驾驶数据安全发展现状 . 5 二、政策标准现状 . 8 (一)自动驾驶数据安全法律政策 . 8 (二)自动驾驶数据安全标准规范������� . 12 第三章 自动驾驶数据风险分析 . 15 一、自动驾驶数据分析 . 15 (一)数据特点 . 15 (二)数据产生流程 . 18 (三)数据分
5、级分类 . 22 二、数据安全风险分析 . 27 第四章 自动驾驶数据安全体系 . 35 一、目标体系 . 35 二、政策法规 . 36 三、安全标准 . 37 四、安全防护技术 . 39 第五章 ���发展建议与展望 . 48 附录:缩略语附录:缩略语 . 50 自动自动驾驶数据安全白皮书驾驶数据安全白皮书(20202020) 1 第一章 自动驾驶数据安全概述 一、一、编制编制背景背景 自动驾驶汽车指主要依靠人工智能、视觉计算、雷达和全球定位及车路协同等技术,使汽车具有环境感知、路径规划和自主控制的能力,从而可让计算机自动操作的机动车辆。 美国、 德国等国家均将自动驾驶汽车视为未来汽车产业发展������的主
6、流趋势, 各方面投入持续加大。 2018 年自动驾驶行业分析报告指出,综合分析行业和市场两个维度,目前德国与美国保持领先地位,瑞典和英国位列第三、第四名,中国位于第�������七位。 近些年, 中国汽车产业链上的企业在自动驾驶领域积极探索前进,并在基于 V2X 技术的自动驾驶感知、自动跟车和自动泊车等多项关键技术方面实现了突破。 但对相关技术的掌握与欧美等发达国家仍存在一定的差距。 有别于传统人工驾驶车辆,自动驾驶车辆的最大特点是 AI 技术的主导, 其驾驶过程是机器不断收集驾驶信息并进行信息分析和自我学习从而达到自动驾驶的系统工程。伴随自动驾驶汽车的发展,每辆汽车将从过去的封闭转向开放, 融入到联网的平
7、台中进行实时的信息交互。黑客可以通过网络对车辆进行远程攻击,使车辆做出熄火、刹车、加减速、解锁等操作,也可以通过截获通讯信息、攻击云端服务器,达到窃取用户信息和车辆数据的目的,严重的还会威胁驾驶员和自动自动驾驶数据安全白皮书驾驶数据安全白皮书(������20202020) 2 乘客的生命安全。同时,在自动驾驶产业链中,数据的采集、存储、处理、传输、共享等生命周期各环节潜在的安全������威胁都给自动驾驶数据防护带来了全新的挑战,要想实现自动驾驶汽车规模化、商业化落地,必须解决“数据安全”这一“拦路虎”。 二、编制目标二、编制目标 本白皮书是国内首份专门面向自动驾驶数据安全领域的白皮书,旨在进一步贯彻落实网络安全法
8、、信息安全技术个人信息安全规范 、 个人信息和重要数据出境安全评估办法 (征求意见稿) 、车联网(智能网联汽车)产业发展行动计划等法规政策要求,梳理国内外自动驾驶数据安全领域相关标准与实践, 推进当前及未来一段时间自动驾驶数据安全相关工作,推动解决相关标准不健全、安全体系不完善等问题,为行业主管部门提供决策参考,推动行业安全健康发展。 三、特别三、特别声声明明 (一)研究范围聚焦自动�����驾驶数据安全领域 自动驾驶数据安全涉及法律法规、技术标准、安全体系等诸多方面, 白皮书的编制主要是为了给相关行业主管部门和企业提供决策参考,集中关注自动驾驶本身的数据安全问题,并围绕相关风险和防护展开研究,暂未涉及
9、其他方面。 (二)研究内容仍有待进一步丰富完善 自动自动驾驶数据安全白皮书驾驶数据安全白皮书(20202020) 3 本白皮书主要观点和内容仅代表编制组目前对自动驾驶数据安全的研究和思考,欢迎业界专家指导和提出意见,共同推进白皮书的不断更新与完善。 自动自动驾驶数据安全白皮书驾驶数据安全白皮书(20202020) 4 第二章 技术与政策标准现状 一一、技术技术发展现状发展现状 (一)自动驾驶相关技术发展现状(一)自动驾驶相关技术发展现状 自动驾驶最早应用于 20 世纪 90 年代的美国军事领域, 产业化开始于 21 世纪谷歌 Mo��������onshot 计划中的无人车项目。 以英特尔 153 亿美金收购
10、自动驾驶视觉芯片公司 Mobileye 为标志事件,全球进入供应链整合期。2020 年开始,主流车厂预计将陆续推出 L3 及以上自动驾驶量产车辆,自动驾驶产业有望进入黄金发展期。 当前,美国、德国、日本等国家对自动驾驶的�����研�����究起步较早,并拥有了一定的技术和数据优势,中国属于后起之秀,大有利用领先的5G 技术实现弯道超车之势。从全球自动驾驶技术方案来进行划分,主要分为以激光雷达感知为主和以视觉感知为主的两大阵营, 其中以前者为主的产品包括百度阿波罗平台、四维图新智能汽车大脑,以及以小马智行、禾多科技等一批初创企业。除此之外,国外以谷歌Waymo、通用 Cruise、戴姆勒、宝马等为代表的主流车企均
11、是以激光雷达为主要感知设备。 以后者为主的企业主要包括以特斯拉为典型代表的少数国内外公司, 它们更看好用视觉感知技术推动自动驾驶产业的落地,而未采用成本较高的激光雷达感知技术。 关于自动驾驶分级,国际上通常采用的是美国机动车工程学会(SAE)定义的标准,其中 L2 及以下定义为高级辅助驾驶技术,L3自动自动驾驶数据安全白皮书驾驶数据安全白皮书(20202020) 5 及以上定义为自动驾驶技术,从 L3 向 L4 或 L5 升级的过程,最主要的区别在于驾驶员�����的手脚、眼睛及注意力的可释放程度,可释放程度越大, 自动驾驶等级越高, L5 是自动驾驶技术的终极目标。 目前国������内外还处在 L2 及部分 L
12、3 场景量产落地的前期探索阶段,而若想实现全场景的 L4 或 L5 级别的自动驾驶,尚需 5 到 10 年以上的不断探索与发������展。 现阶段的单车智能可以简单理解为感知、决策及执行三大模块。车身上预装的摄像头、 激光�������雷达、 毫米波雷达、 超声波雷达、 GPS+IMU、高精度地图等感知单元通过对环境进行数据采集, 获取行驶环境信息,对信息中的数据进行处理,然后依托车辆的“大脑”中央处理平台通过合适的算法挖掘出有价值的数据并赋予其物理含义进而做出最优决策,最后执行模块将决策的信号转换为车辆的动作行为。 (二(二)自动驾驶自动驾驶数据安全发展现状数据安全发展现状 与传统数据类似, 自动驾驶数据安全的特性
13、也主要表现为机密性、完整性、可用性。自动驾驶数据的机密性是指用户隐私数据、测试场景数据、人机交互数据等不泄露给未授权的�����个人、实体、进程,并保证其不会被利用的特性。 自动驾驶数据的完整性是指自动驾驶决策与控制数据、 动态�������交通环境数据等没有遭受以未授权方式所作的更改或破坏,保证自动驾驶车辆信息数据的正确生成、存储和传输的特性。自动驾驶数据的可用性是指已授权的个人、 实体一旦需要就可以访问和使用自动驾驶数据和资源的特性。 自动自动驾驶数据安全白皮书驾驶数据安全白皮书(20202020) 6 如果自动驾驶相关数据遭到窃取或篡改, 会直接造成财产或生命损失,相比传统数据破坏危害更大。近几年,自动驾驶数据
14、安全领域事件频发,标志性事件如 2015 年查理米勒和克里斯瓦拉塞克攻击了 Jeep Cherokee 车联网系统,利用 Linux 系统漏洞,远程控制汽车的多媒体系统,进而对瑞萨 V850 控制器固件进行修改,获取远程向CAN 总线发送指令的权限,从而能够完全控制车辆;2015 年,来自德国 ADAC 汽车协会的安全研究人员对宝马 C��������onnected Drive 进行中间人攻击,通过伪基站对通信控制协议进行逆向工程后,伪造控制指令数据解锁汽车;2016 年,宝马车载娱乐系统爆出远程操纵 0day 漏洞, 恶意攻击者可以借助此漏洞绕过 VIN 码 (车辆识别码) 会话验证环节获取另一用户的 V
15、IN,然后利用该 VIN 接入访问和编辑其他用户的汽车设置。2016 年,安全研究院卡姆卡尔发现,利用安吉星导航系统的漏洞,能够远程控制超过数百万辆的通用汽车;2016 年,在Black Hat 大会上, 相关人员演示了通过 OBD 接口设备攻击汽车 CAN总线, 干扰汽车驾驶。 此外, OBD 设备还可采集总线数据、 伪造 ECU控制数据,造成 TCU 自动变速箱控制单位等系统的故障;2016 年,来自挪威安全公司 Promon 的专家在入侵用户手机后,获取了特斯拉App 账户用户名和密码等数据,然后登录特斯拉车联网服务平�����台,从而可以随时对车辆进行定位、追踪,并可解锁、启动车辆;2018 年
16、 ������7月,由于数据管理平台在使用远程数据同步工具 rsync 处理数据时,备份服务器没有限制使用者的 IP 地址,也未设置身份验证等用户访问权限,导致百余家车企的机密文件被曝光,包����括大众、特斯拉、丰自动自动驾驶数据安全白皮书驾驶数据安全白皮书(20202020) 7 田、福特、通用、菲亚特克莱斯勒等车企。上述安全事件,都和车辆数据相关,并且都能造成大规模的车辆控制和用户数据泄露。因此,自动驾驶车辆数据安全的等级以及防护手段和技术, 也应高于传统 IT网络和终端。 目前,自动驾驶数据安全技术仍是以传统数据安全技术为主,如数据安全隔离、安全认证、安全授权、数据脱敏、安全存储、安全传输、数据审计、数据
17、备份、数据恢复、安全擦除等。但是在自动驾驶场景下以及自动驾驶功能实现的过程中, 相关安全防护技术需要结合自动驾驶的差异性特点进行改进, 如自动驾驶车辆的车内数据安全要求车辆认证加密或密钥的管理具备轻量�������、易集成和延迟低的特点,车路协同自动驾驶的 V2X 安全传输要求海量证书管理能满足广播、小批����量数据传输的安全要求。 同时, 按数据重要程度和面临的风险不同,所采用的数据安全防护技术也需要做出相应的完善与调整。 一方面, 现阶段自动驾驶数据产生和保存还局限于相关研发机构、企业以及国家级自动驾驶测试区。 各机构虽建立了较大规模的数据库,开源了实时训练数据集,但自动驾驶数据的实际应用交互尚未普及,相关的
18、安全风险尚未完全暴露。另一方面,随着自动驾驶汽车的不断发展,车辆相关的数据量将日益增大。保守估计,当前一辆配备三颗摄像头、一���颗 32 线激光雷达以及组合惯导系统等传感器的自动驾驶测试车,每小时约产生 20GB 数据。后续,随着 L3 或 L4 级别的车辆量产落地,为了保证自动驾驶车辆安全运行,传感器和计算模块的数量必然会大幅增加, 也就意味着每天产生的数据量将成倍甚至几十倍自动自动驾驶数据安全白皮书驾驶数据安全白皮书(20202020) 8 增加。这些数据不管是实时存储在云端,还是暂时存储在车辆上,如何保证海量数据的安全,都将是巨大的难题与挑战。 二、政策������二、政策标准现状标准现状 (一(一)自
19、动驾驶数据安全法律政策自动驾驶数据安全法律政策 1、美国自动驾驶法案美国自动驾驶法案汽车安全与隐私法案汽车安全与隐私法案 2017 年 9 月,美国众议院通过了 HR3388 号自动驾驶法案,其全称为(车辆发展中确保生命安全的未来开发和研究法),该法案从自动驾驶汽车的管理、 安全标准的制定、 系统网络安全的构建、检测和评估、隐私保护等方面为监管确立了基本框架,并规�������定美国高速公路安全管理局及各州的行政部门仅可执行与自动驾驶法案中所规定尺度一致或更为严格的标准, 同时美国高速公路安全管理局可通过修订现行法规和豁免的方式统一监管自动驾驶汽车的设计、 制造等生产环节。 除此之外,美国两位议员提交的汽车
20、安全与隐私法案还提出了 “驾驶数据” 这一概念, 其主要包括收集的与车辆状态 (包括位置、速度、用户信息)相关的电子信息。 2、欧盟及其成员国欧盟及其成员国 (1) 欧盟 欧盟 通用数据保护条例通用数据保护条例 智能汽车网络安全与适应力智能汽车网络安全与适应力 通用数据保护条例(GDPR)于 2018 年 5������� 月 25 日生效并取代 1995 年的数据保护指令。GDPR 旨在加强和统一欧盟境内所有个人数据保护有关规定, 并对欧����盟境内的个人数据出境问题做出了自动自动驾驶数据安全白皮书驾驶数据安全白皮书(20202020) 9 明确的规定。 欧盟委员会于 2016 年 11 月 30 日发布了欧盟
21、网联汽车战略 ( “欧盟战略”),表明了个人数据和隐私保护对于自动驾驶汽车能否成功落地应用起着决定性作用。 欧盟认为必须使用户对他们的个人数据未被当作商品感到放心, 且消费者对于如何及以何种目的使用他们的数据保有有效的控制权������力。 2017 年 1 月 13 日,欧盟网络和信息安全机构(ENISA)发布了智能汽车网络安全与适应力的研究报告(“ENISA 指南”),提出了应对网络威胁,保障智能汽车安全的最佳实践和建议。 (2)德国道路交通法德国道路交通法 德国联邦议院于 2017 年 5 月 12 日修订了德国道路交通法,通过了德国首部针对智能汽车的法律规范,澄清了包括基本概念、许可条件、责任归属
22、等重要问题,在一定程度上为智能汽车在德国的发展清除了法律上的障碍。 就数据而言, 法案规定当驾驶操作方在驾驶员和高度或完全自动系统之间发生转变时, 自动驾驶汽车将储存由卫星导航系统确定的地点和时间信息;如果系统对驾驶员提出了接管汽车驾�����驶的要求,或者系统出现了技术故障,这些信息也同样会被保存。同时,针对智能汽车采集数据的利用,法案规定了车主提供数据的义务,并且规定了高度或全自动化功能的汽车必须具有根据通用的国际标准来记录汽车在某一时刻究竟由驾驶人控制,还是由高度或全自动化功能控制,即所谓的“黑匣������子”记录功能。上述数据应根据道路交通监管部门的要自动自动驾驶数据安全白皮书驾驶数据安全白皮书(2020
23、2020) 10 求依法提交,相关部门同时享有保存和使用相关数据的权利。此外,数据的保存时效也需满足特定要求, 在发生交通事故的情况下需保存三年。 3、中国中国民法总则网络安全法民法总则网络安全法个人信息安全规范等个人信息安全规范等 (1)民法总��������则网络安全法和信息安全技术个人信息安民法总则网络安全法和信息安全技术个人信息安全规范全规范 民法总则要求任何组织和个人在获取他人个人信息时,应依法取得并确保信息安全, 不得对他人信息进行非法收集、 使用、 加工、传输,不得非法买卖、提供或公开他人个人信息。 2017 年 6 月 1 日,中华人民共和国网络安全法(简称“网络安全法”)正式施行。网络安全法
24、第三十七条规定,“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的, 应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定”。作为网络安全法的配套规则,国家互联网信息办公室(简称“国家网信办”)制定�����了个人信息和重要数据�����出境安全评估办法(征求意见稿)(简称“数据出境办法”),并于 2017 年 4 月向社会公开发布征求意见的通知。2019 年 5 月 28 日,国家网信办公布了数据安全管理办法(征求意见稿),对于重要数据的发布、共享和出境作出了原则性审批规定。 2019 年
25、6 月 12 日,国家网信办公布了个人信息出境安全评估办法 (征求意见稿) (简称 “ 个人信息出境办法 ” ) ,自动自动驾驶数据安全白皮书驾驶数据安全白皮书(20202020) 11 与数据出境办法相比,删去了重要数据出境评估的内容,对个人信息出境作出了专门规范。 (2)军事设施保护法军事设施保护法 自动驾驶过程中不可避免地要实时采集和分析行驶过程中的地理地貌和道路建筑信息。如果相关设备一旦靠近军事设施,就有可能违反军事设施保护法第三章和第四章中,关于军事禁区和军事管理区的规定。通常军事管理区的划定范围比较大,一般来说,部队家属院、营区生活区等都属于军事管理区。而这类地域正是�������车辆进出比较频
26、繁的地方。如果自动驾驶汽车进入此类地区,所有采集的道路信息都需经军事管理�����区管理单位审查同意。 (3)中华人民共和国测绘法中华人民共和国测绘法 中华人民共和国测绘法 中第八章第四十七条规定地理信息生产、保管、利用单位应当对属于国家秘密的地��������理信息的获取、持有、提供、利用情况进行登记并长期保存,实行可追溯管理。自动驾驶数据感知收集过程中会不断采集地理信息, 相关地理信息中若涉及到属于国家秘密的地理信息需要在有关部门登记并保存。 但目前如何界定自动驾驶过程中采集的地理信息是否属于国家秘密仍是自动驾驶数据领域的一个重要课题。 此外,汽车行业的最大特点是全球产业链的高度融合,当前在中国市场上销售的车辆中,
27、 进口车及中外合资生产的车辆占到相当大的比例。车厂通过互联网集中收集车辆信息,由此而产生的自动驾驶数据出境问题几乎是一个无法�����回避的问题,值得高度关注。 自动自动驾驶数据安全白皮书驾驶数据安全白皮书(20202020) 12 (二)(二)自动驾驶数据安全标准自动驾驶数据安全标准规范规范 1、ISO/TC22 制定道路车辆制定道路车辆信息安全标准信息安全标准 ISO/TC22 是国际标准化组织下设的道路车辆技术委员会。2���018年,该组织围绕 ISO/SAE 21434(道路车辆-信息安全工程)在美国、波兰、以色列等地召开联合工作组会议,明确了该标准的结构框架、适用范围、特定对象和主要内容等,并指出
28、该标准适用于道路车辆的电子电气系统以及各系统间的接口交互与通信, 规范了企业对车辆信息安全的管理,提出了道路车辆在安全生命周期内的电子电气系统、系统间接口交互、系统间通信的信息安全技术要求,总结了安全风险与威胁评估方法、信息安全系统测试评价方法、信息安全流程开发管控要求等内容。 2、企业联合白皮书自动驾驶企业联合白皮书自动驾驶安全第一安全第一 白皮书由安波福、奥迪、百度、宝马、德国大陆集团、戴姆勒、菲亚特克莱斯勒、HERE、英飞凌、英特������尔�����和大众等 11 家公司联合发布。该白皮书为基于安全的自动驾驶乘用车的开发、测试及验证等各阶段提供了指导,旨在共同建立自动驾驶的行业安全标准,同时强调通过设计、
29、测试与验证实现安全的重要性。 该白皮书表明可以通过车辆感知传感器(如摄像头、激光雷达、超声波、 麦克风等��������) 获取周围环境中的所有相关信息, 包括辨别行人、障碍物、交通标志和声音信号等,来降低风险。同时指出,自动驾驶车辆在记录用户个人数据时,应符合隐私保护规范。 3、英国英国联网与自动驾驶汽车网络安全主要原则联网与自动驾驶汽车网络安全主要原则 自动自动驾驶数据安全白皮书驾驶�������数据安全白皮书(20202020) 13 英国运输部及国家基础保护中心于 2017 年 8 月 6 日公布联网与自动驾驶汽车网络安全主要原则,其中八大原则如下: (1)董事会负责管理并改进组织机构安全。(2)按适当比例评估、管
30、理安全风险,包括车辆供应链特有安全风险。(3)组织机构需建立产品后期维护和事件响应机制,确保系统在整个生命周期的安全。(4)所有组织机构,包括子承包商、供应商和第三方应合作改进系统安全。(5)应采用深度防御方式设计各相关系统。(6)实行软件全生命周期安全管理。(7)确保数据��������存储与传输安全可控。(8)确保系统对各类攻击的防御具备弹性。其中每个原则均包含各类子原则,该原则同时要求自动驾驶相关组织机构应确保系统能支持数据取证或支持可恢复用于司法认定的唯一可识别数据, 这些数据可用来发现任何网络或其它事件的原因。 4、美国现代汽车的网络安全美国现代汽车的网络安全最佳实践最佳实践自动驾驶系统自动驾驶系统
31、 2.0:安全愿景安全愿景自动驾驶汽车自动驾驶汽车 3.0:为未来交通做准备:为未来交通做准备 美国在 2016 年 10 月发布的现代汽车的网络安全最佳实践要求在开发阶段考虑数据安全,遵循产品开发流程,避免设计系统存在不合理的安全风险;构建特定流程,�����明确考虑汽车全生命周期的隐私和网络安全风险,其全过程监管原则更体现在具体风险规避制度中。 2017 年 9 月,美国高速公路安全管理局发布了自动驾驶系统2.0:安全展望,取代了 2016 年发布的联邦自动驾驶汽车政策。该文件建议汽车行业应投入一定资源来测试评估车辆安全风险尤其是车辆数据安全风险。 自动自动驾驶数据安全白皮书驾驶数据安全白皮书(20
32、202020) 14 2018 年 10 月,美国交通部发布了自动驾驶汽车 3.0:为未来交通做准备,旨在推动自动驾驶技术与地面交通系统多种运输模式的安全融合,并明确了自动驾驶的六大原则,其中主要强调了自������动驾驶领域中的安全优先问题。 5、中国智能网联汽车信息安全评价测试技术规范(征求意见中国智能网联汽车信息安全评价测试�������技术规范(征求意见稿)稿) 2019 年 6 月 11 日,由中国汽车工业协会牵头,百度 Apollo 等国内机构参与制定的智能网联汽车信息安全评价测试技术规范(征求意见稿)(简称“规范”)正式发布。该规范由产学研各界共同制定,是国内首个智能网联汽车的信息安全测评标准。参编单位既
33、包括百度、 中国一汽、 北汽新能源、 长城汽车、 福特中国等国内知名企业,也有清华大学、北京理工大学、北京航空航天大学等国内一流高等院校。规范基于风险转化概率、风险可能计算、风险影响计算等多个评测模型,提出了对智能网联汽车的汽车中央网关、移动通信终端等共计 13 个单元进行评测的技术规范,主要针对 OTA 安全、数据安全、网络安全等 6 大维度进行安全测评。 自动自动驾驶数据安全白皮书驾驶数据安全白皮书(20202020) 15 第三章 自动驾驶数据风险分析 一一、自动驾驶、自动驾驶数据数据分析分������析 (一)数据(一)数据特点特点 1、自动驾驶数据与车联网数据的区别自动驾驶数据与车联网数据的区别
34、 目前自动驾驶数据与车联网数据略有不同。 车联网数据从传统车联网狭义概念到智能网联广义概念的变化过程中, 数据特点也发生了变化。传统车联网数据量少,数据仅来自终端功能简单的信息服务,随着智能网联下车联网服务范围不断丰富,车内外交互信息增多,未来车联网数据的特点会与自动驾驶数�������据的特点愈加相似。 在自动驾驶时代, 无论是测试阶段还是实际运行阶段都会产生并使用大量多种类型数据。在测试阶段在测试阶段:需要使用大量的测试数据来验证自动驾驶的功能,并对自动驾驶未来的服务进行预研。在对大量数据进行标注后,感知和决策模型开始利用数据进行训练,同时提取自动驾驶场景数据构建虚拟仿真模型以提升车辆的自动驾驶能力,
35、保证自动驾驶车辆的安全性和鲁棒性。在实际运行阶段在实际运行阶段:自动驾驶车辆的正常运行不仅依赖于车端传感器采集的大量数据, 同时也依赖于高精地图数据、实时交通数据、天气数据等,而自动驾驶车辆运行过程中也会产生或接收大量的车辆数据、控制数据、用户驾驶数据等。 自动驾驶数据与车联网数据的区别主要如下: 自动驾驶对自动驾驶对数据的数据的精度要求精度要求更更高高。 由于大量数据会作为自动驾驶自动自动驾驶数据安全��������白皮书驾驶数据安全白皮书(2020������2020) 16 系统下发指令的决策依据,如有偏差会对人身安全构成巨大威胁,因此自动驾驶原型车一般都会加装精度更高的 GNSS 设备或其他辅助设备以保证各类关键
36、数据的高效准确安全传输。 自动驾驶数据自动驾驶数据高度还原真实世界高度还原真实世界。 自动驾驶数据中不仅包含道路及其两旁的全要素静态信息,还包括道路上动态的车辆、行人、交通信号等数据,以及部分敏感地理信息,诸如军区、核设施、港口、电力设施等。 自动驾驶数据包含自动驾驶数据包含用户用户������个人个人数据数据。如用户操作、应用使用等操作习惯数据,也包括行程轨迹,用户导航、历史及即时地理位置等驾�������驶习惯数据,此外还包括用户个人虹膜、指纹、声纹等生物特征数据。 自动驾驶车辆自动驾驶车辆实时产生海量实时产生海量数据。数据。目前的测试单车产生数据量一般在 20GB/小时左右, 在 5G 网络未大规模应用以后,产生
37、的数据量将变得更加巨大。 2、自动驾驶数据的特点、自动驾驶数据的特点 自动驾驶数据与车联网数据存在众多差异, 因此需要针对自动驾驶数据的特点进行分级分类以全面考量其安全威胁及保障手段。 综合考虑自动驾驶的人工智能属性以及自动驾驶数据多样性、规模性、非结构性、流动性的特点。除此之外,自动驾驶车������辆还具有汽车本身的安全属性和智能网联下跨产业技术融合的特点。 数据多样性:数据多样性:根据不同自动驾驶级别,数据产生的来源不同。数据类别不仅包括了������汽车基础数据(车牌号、车辆品牌和型号、车辆识别码、车辆颜色、车身长度和宽度外观等相关数据),也包括基础设自动自动驾驶数据安全白皮书驾驶数据安全白皮书(202020
38、20) 17 施、交通数据、地理信息数据(红绿灯信息、道路基础设施相关、道路行人的具体位置、行驶和运动的方向、车外街景、交通标志、建筑外观等真实交通数据),以及车主的大量用户身份类数据(姓名、手机号码、驾照、证件号码、支付信息、家庭住址、用户的指纹、面部等生物特征信息等) 、 用户状态数据 (语音、 手��������势、 眼球位置变化等) 、行为类数据(登录、浏览、搜索、交易等操作信息等)等。 数据规模性:数据规模性:自动驾驶车辆作为跨产业技术的融合载体,融合了来自汽车、道路、天气�������、用户、智能计算系统等多方面的海量数据,涉及数据类型多,需要统计分析的数据总量大。 数据非结构性:数据非结构性: 数据多样性决定
39、了不同来源的数据格式不同, 数据的非结构性和非标准性对数据聚合或拆分技术以及权限管理和安全存储都带来了巨大的挑战。 数据流动性:数据流动性:大量自动驾驶数据在用户端、车端、云端等多场景的交互使得数据的流动性增大。除此之外,自动驾驶数据还具有跨行业共享交换的特点。因此,如何确保交互数据的安全性,是一个亟待解决的问题。 数据涉密性:数据涉密性:自动驾驶汽车在公��������开道路驾驶过程中,会采集大量的地理信息数据,根据中国法律法规要求,采集地理信息数据可能涉及涉密测绘成果,因此需要按照中华人民共���和国保守国家秘密法中的相关规定要求进行分级管理。 自动自动驾驶数据安全白皮书驾驶数据安全白皮书(20202020)
40、18 (二)数据产生(二)数据产生流程流程 自动驾驶的整个流程归结起来有三个部分。首先,是通过激光雷达、 摄像头、 车载网联系统等设备对外界的环境进行感知识别; 然后,在融合多方面感知信息的基础上,通过智能算法学习外界场景信息,预测场景中交通参与者的轨迹,规划车辆运行轨迹,实现车辆拟人化控制融入交通流中;最后,跟踪决策规划的轨迹目标,控制车辆的油门、 刹车和转向等驾驶动作, 调节车辆行驶速度、 位置和方向等状态,以保证汽车的安全性、操纵性和稳定性。自动驾驶在测试和实际运行过程中将会产生大量的数据,主要包括感知数据、决策与控制数据、测试与仿������真数据以及用户个人数据四大类数据。 1、感知数据感知数据
41、 在感知数据中主要包含自动驾驶传感器原始数据、 动态交通数据、自动驾驶地图数据和车联网数据。 自动驾驶传感器原始数据:主要包括点云、视频、照片、高精度定位坐标等。此类数据是由加装在车辆上的自动驾驶传感器(包括:激光雷达、摄像机、高精度定位模组等)进行采集。 动态交通的数据:通常包含两部分,车辆轨迹通常从手机端和车辆的 GPS 装置获得,经由智能出行公司、出租车管理公司等平台回传至有相关资质的公司,经数据处理、校验再进行发布,形成动态交通信息,给用户提示道路的拥堵信息�����。动态事件信息一般由用户手动上报、行车记录仪识别上报,路边监控设备提取、政府机构官方发布等渠道生成, 数据回传至有相关资质公司的平
42、台后进行分析聚类等处自动自动驾驶数据安全白皮书驾驶数据安全白皮书(20202020) 19 理,校验后发布,形成动态事件信息,提醒用户注意道路上的危险事件。 自动驾驶地图数据:由拥���有相关资质的地图供应商提供,一般的生产流程包括数据采集、数据处理、数据出品及审图。数据采集一般使用配备高精度传感器的车辆进行作业, 同时作业人员必须具有专门的测绘作业证。 数据处理将采集的原始数据进行整合处理、 格式转化、地图数据制作、数据校验。数据出品会按照客户要�����求将地图数据转化成相关的规格。生产完毕的地图需送至国家相关机构进行审图,获得审图号和出版号后方可进行发布。 车联网数据:主要有两条产生途径。一是由车机系统
43、、车机应用产生,经由 T-BOX(Telematics BOX),通过运营商网络回传至车联网后台。二是通过车联网应用回传车联网数据,通过车联网应用(如呼叫中心,宾馆预订,兴趣点搜索等)将车辆的请求和响应数据存储在云端。 2、决策与控制数据决策与控制数据 车辆控制技术是无人驾驶汽车行驶的核心。 包括决策规划和控制执行两个环节, 这两项技术相辅相成共同构成自动驾驶汽车的关键技术。相关模块会汇集车辆所有重要信息,不仅包括自动驾驶汽车本身的实时位置、速度、方向,还包括车辆周边一定距离以内所有障碍物信息数据、预测轨迹数据以及平台下发的动态交通数据。决策层依据感知数据来进行决策判断,确定适当工作模型,������制定
44、相应控制策略产生决策数据,从而替代人类驾驶员做出驾驶决策。执行层在系统做出自动自动驾驶数据安全白皮书驾驶数据安全白皮书(20202020) 20 决策后,按照决策结果对车辆进行控制。车辆的各个操控系统都需要通过总线或网络与决策系统相连, 并能够按照决策系统发出的指令精确地控制车辆的加速程度、制动程度、转向程度等驾驶动作,以实现车辆的自主驾驶。 3、测试与仿真数据测试与仿真数据 自动驾驶汽车测试分为硬件在环测试、 软件在环测试以及模型在环测试,分别对应检验自动驾驶汽车感知、决策两大模块。感知模块的硬件在环测试主要分为两类, 一类为测试硬件设施在极端环境下能否正常工作;另一类为测试������传感器自身 AI
45、 识别能力。����决策模块的软件在环测试则主要检验系统在不同情况下是否可以做出正确决策。 感知与决策模块的检验可以������两种形式完成, 一种为实际场景下的实车测试,另一种为模拟环境下的数据测试。由于实车测试在短期内可预见的极端环境较少,测试有较大的局限性,因此各大车厂在检验过程中更倾向于进行数据测试。在数据测试的过程中,基于全面的仿真能力与云平台本身的数据存储,将大量实景数据、驾驶行为数据以及交通动态数据融合,模拟真实行车环境。最后将环境模拟数据打包输送至硬件在环与软件在环进行测试, 在理论上检验该种车型是否能够达到上路指标。 一个完整的自动驾驶仿真平台,需要包括静态场景还原、动态案例仿真、传感器仿真、车
46、�������辆动力学仿真、并行加速计算等功能,并能够较为容易的接入自动驾驶感知和决策控制系统,形成闭环,达到持续迭代和优化的状态。自动驾驶仿真一般包括拟真环境仿真、动态场自动自动驾驶数据安全白皮书驾驶数据安全白皮书(20202020) 21 景仿真、天气和气候仿真、传感器仿真、车辆动力学仿真。其中: 拟真环境仿真: 可以采集实际环境信息及已有的高精度地图构建静态场景, 通过采集激光点云数据, 建立高精度地图, 构建环境模型,并通过自动化工具链完成厘米级道路还原。 动态场景仿真: 可以采集实际道路上的海量数据, 经过算法抽取,结合已有的高精地图,重建动态场景。 天气和气候仿真: 在仿真环境里设置不同天气,
47、并调节天气参数,比如太阳高度��������角,雾的浓度,雨滴的大小等,模拟出极端天气,训练无人车应对这些情况, 然后将训练好的数据模型运用于真实驾驶过程中。 传感器仿真:包括物理信号、原始信号、传感器目标三个层级的仿真,仿真对象为激光雷达、视觉(摄像头)、雷达、辅助传感器等系统。 车辆动力学仿真:包括车体模型参数化,轮胎模型参数化,制动系统模型参数化,转向系统模型参数化,动力系统模型参数化,传动系统模型参数化, 空气动力学模型参数化, 硬件 IO 接口模型参数化,根据实际测试车辆的动力学配置合适参数。 交通场景数据是自动驾驶汽车研发与测试的基础数据资源, 是评价其功能安全的关键参考, 也是定义自动驾驶汽车技
48、术标准的重要依据。场景库能够通过软件以及仿真工具包对测试场景进行虚拟复现,其元素包含各种道路路况、交通标志、气象环境、事故场景、法律法规场景,驾驶人员及其他交通参与者的行为习惯��������等。将这些场景元素自动自动驾驶数据安全白皮书驾驶数据安全白皮书(20202020) 22 及车辆驾驶行为进一步数字化, 有利于进行数据提取并量化分析自动驾驶的安全性能和不足, 测试过程产生的数据也能更好地支撑场景库的建设。 4、用户个人用户个人数据数据 汽车的车载娱乐系统将不仅限于播放音乐、视频、通信等功能,还能保存个人设置和偏好。出于导航目的������,汽车将收集并使用位置数据,诸如目的地信息、路线信息、速度和花费的时间。地理位
49、置功�������能在现有的传统车辆中也同样被用于记录位置, 提供旅途相关的其他信息,比如实时交通数据和规划路线沿途名胜,以及设定道路偏好,从而避开高速公路或收费公路。到目前为止,汽车收集的个人数据量是较少的。然而,自动驾驶汽车的发展和使用将使大量的个人数据被收集,这其中包括驾驶人的详细资料、位置、行驶方向、历史路线、平均速度和里程数。相关企业将可以针对特定用户制作人物画像,做到精准服务。 以上几类数据可以用于研发和测试自动驾驶的功能和应用, 其重要性不言而喻。因此,实施数据安全分类分级和差异化分级防护,加强自动驾驶数据安全防护刻不容缓。 (三)(三)数据分级分类数据分级分类 1、自动驾驶������数据安全分类、自动
50、驾驶数据安全分类 自动驾驶系统的实现主要依赖感知、决策与执行三大模块。在行驶过程中以各类惯导、雷达、视觉等传感器搜集车辆动态与周边环境自动自动驾驶数据安全白皮书驾驶数据安全白皮书(20202020) 23 数据,将数据传输至车载计算平台进行分析并作出相应决策,最后由决策层发送指令至执行模块改变车辆行驶状态。 (1)分类原则。分类原则。针对自动驾驶数据特征及其相互间存在的客观联系进行科学和系统化的分类。 做到分类尽可能覆盖自动驾驶所有数据,不设置无意义的类目,同时在总体上应具有包容性和可扩展性。 (2)分类方法。分类方法。遵循自动驾驶数据安全分类原则,按照自动驾驶功�������能实现流程,结合我国自动驾驶产
sgpjbg002
工作日 8:30 - 17:30
会员动态:
报告分类
新质生产力
ChatGPT
新能源汽车
大模型
Sora
机器人
微短剧
芯片
薪酬
白皮书
低空经济
数据要素
创新药
人工智能
AI产业
信息科技
互联网
消费经济
汽车交通
电商零售
传媒娱乐
医药健康
投资金融
能源环境
地产建筑
传统产业
英文报告
其它
扫码登录
手机快捷登录
账号登录
