密碼守護安全 | ④ 自動駕駛數據安全的關鍵防護手段
8月23日,國家強制性標準GB 44497—2024《智能網聯汽車 自動駕駛數據記錄系統》批準發布,并將于2026年1月1日起正式實施。該標準實施后,每輛自動駕駛車輛將在搭載電子電氣組件系統列表中追加自動駕駛數據記錄系統,并要求自動駕駛數據記錄系統須保證記錄數據的完整性和真實性。本期內容,我們將從密碼技術的角度解讀GB 44497—2024《智能網聯汽車 自動駕駛數據記錄系統》,以期對汽車企業的讀者朋友有所幫助。
一、密碼技術在自動駕駛領域的應用需求
01 密碼技術保障記錄數據完整性和真實性
自動駕駛數據記錄系統可以記錄車輛在行駛過程中發生的各種情況,包括車輛及自動駕駛數據記錄系統基本信息、車輛狀態及動態信息、自動駕駛系統運行信息、行車環境信息、駕乘人員操作及狀態信息,這些數據可以幫助調查人員還原事故發生的全過程。密碼技術能夠保證記錄的數據的完整性和真實性,以防止數據的篡改、惡意刪除和偽造,為事故責任認定及原因分析提供技術支撐和有力證據。
圖 1 自動駕駛數據采集流程
(圖片來源于網絡)
02 密碼技術保障自動駕駛采集地理測繪數據安全
具有自動駕駛功能或者輔助駕駛功能的智能網聯汽車作為大眾交通工具,因大范圍、長時間、高頻迭代作業優勢,具有較強的綜合測繪能力。智能網聯汽車在運行、服務和測試過程中,對車輛及周邊道路設施的空間坐標、實景影像(視頻和影像等環境感知數據)、點云及其屬性信息等地理信息數據(含道路拓撲數據)進行采集、存儲、傳輸和處理的行為,屬于《中華人民共和國測繪法》規定的測繪活動,應依照測繪法律法規進行規范和管理。自動駕駛過程中采集的地理測繪數據也需要通過密碼技術加以保護。
圖 2 自動駕駛數據采集用途
二、保障自動駕駛數據安全的密碼技術解決方案
01 以密碼技術保障數據的完整性和真實性
密碼技術在自動駕駛數據記錄扮演著核心角色,通過數字簽名、哈希函數等技術手段來防止數據的篡改、惡意刪除和偽造,并在數據完整性或真實性遭到破壞時能夠識別并記錄這些事件。
1.數字簽名
使用數字簽名技術可以確保數據的完整性、真實性、不可否認性。數字簽名是一種基于公鑰加密技術的電子簽名,它允許數據的發送方使用其私鑰對數據進行簽名,而接收方則可以使用發送方的公鑰來驗證簽名的有效性。如果數據在傳輸過程中被篡改,那么簽名驗證將失敗,從而表明數據的完整性已遭到破壞。
2.哈希函數
使用哈希函數可以確保數據的完整性。哈希函數(如SM3)可以將任意長度的數據轉換為一個固定長度的哈希值,這個哈希值具有唯一性,在數據記錄系統中,可以定期計算數據的哈希值,并將其與原始哈希值進行比較。如果哈希值不匹配,則表明數據已被篡改。
圖 3 簽名驗簽過程
02 以密碼技術保障數據傳輸與存儲的機密性
1.加密傳輸
使用TLCP協議或TLS1.2及以上協議可用于在兩個通信應用程序之間提供保密性和數據完整性。這些協議通過在客戶端和服務器之間建立一個加密的通道,來防止敏感信息在傳輸過程中被竊聽或篡改。在自動駕駛將數據回傳的環節中,使用TLCP協議或TLS1.2及以上協議可以用于保護車輛與云服務器之間的通信安全。
圖 4 車云通信身份認證和安全通信架構圖
(圖片來源于網絡)
2.加密存儲
加密過程通常涉及使用對稱密鑰加密和非對稱密鑰加密的組合。對稱密鑰加密用于高效加密大量數據,而非對稱密鑰加密則用于安全地分發對稱密鑰。對于存儲在車輛內部的數據,如用戶信息、車輛狀態數據、駕駛記錄等,應使用強加密算法進行加密,確保即使物理介質被盜,數據也無法被輕易讀取。
03 做好密碼檢測,保障自動駕駛數據記錄系統數據完整性和真實性得到有效保護
做好智能網聯汽車自動駕駛數記錄系統數據完整性和真實性密碼測試尤為重要,建議至少要開展以下測試:
1.審查測試樣件附帶的聲明文件、評估報告或測試報告,檢查是否采取安全保護措施保證存儲數據安全,評估自動駕駛數據記錄系統的數據保護措施對于完整性和真實性得到有效保護。
2.通過測試設備(包含對于自動駕駛數據記錄系統進行改寫的通用指令集合)對自動駕駛數據記錄系統進行數據文件改寫、刪除、改造嘗試后,讀取數據,檢查是否可以改寫、刪除和偽造數據。
3.通過測試設備或樣件自帶的數據讀取工具讀取自動駕駛數據記錄系統記錄的數據,分析數據結構,核查數據的保護措施是否滿足要求。
4.提供測試樣件完整性和真實性遭到破壞后的技術識別手段,并提供日志的讀取方式,讀取日志。
三、影響與意義
隨著GB 44497—2024《智能網聯汽車 自動駕駛數據記錄系統》標準的頒布,企業應采用有效的密碼技術來保障自動駕駛數據記錄的真實性和完整性,以及保護重要數據的機密性。這涉及到數據加密、安全存儲和傳輸等多個層面。企業應開展密碼檢測,做好差距分析并采取相應的改進措施,以確保密碼技術應用符合最新的國家標準。
鮑越
中汽研科技 技術專家
中汽研科技有限公司(簡稱“中汽研科技”)密碼技術專家鮑越表示,該標準推動了智能網聯汽車產業的技術進步和良性發展,敦促汽車企業做好技術把控,利用好密碼技術保障自動駕駛的信息安全。除GB 44497—2024《智能網聯汽車 自動駕駛數據記錄系統》標準外,行業仍需關注汽車密碼應用的其他標準。密碼技術對智能網聯汽車數據存儲的保護應更加明確。具體而言,應采用密碼技術保護存儲在車內的敏感個人信息與重要數據的機密性,防止其被非授權訪問和獲取,同時保護存儲在車內的關鍵安全日志的完整性,防止其被非授權修改和刪除。
結語
下一步,中汽研科技將持續推進密碼技術在智能網聯汽車自動駕駛等領域的實踐應用,為企業提供汽車商用密碼安全合規應用的解決方案,支撐汽車行業打造完整、安全的產業生態,保障智能網聯汽車產業安全高質量發展。
專家介紹
鮑越
中汽研科技 技術專家
主要研究方向為汽車密碼檢測認證技術,牽頭及參與制定《汽車密碼應用技術要求》等標準3項,制定國內首個汽車整車可信安全認證規程、汽車車載可信安全模塊認證規程,參與國家和省部級級課題8項,試點示范4項,發表汽車密碼相關高水平論文3篇,授權發明專利1篇,入選工業和信息化領域商用密碼應用典型建設方案2項。