2021中国智能网联汽车数据安全研究报告

“CHINAINTELLIGENCEELECTRICALVEHICLE” SERIESREPORT2021中国智能网联汽车数据安全研究报告亿欧智库https://www.iyiou.com/researchCopyright reserved to EqualOceanIntelligence, August2021最懂中国智能电动汽车的第三方研究机构亿欧智库 中国智能网联汽车数据安全背景介绍中国智能网联汽车数据安全产业基本情况中国智能网联汽车数据安全产业趋势洞察231目录C O N T E N T S中国智能网联汽车数据安全榜单4 中国智能网联汽车数据安全背景介绍 数据安全概念开始普及，中国市场规模逐年递增4◆广义的数据安全（Data Security），是基于“安全体系以数据为中心”的立场，泛指整个安全体系，侧重于数据分级及敏感数据全生命周期的保护。它以数据的安全收集（或生成）、安全使用、安全传输、安全存储、安全披露、安全转移与跟踪、安全销毁为目标，涵盖整个安全体系。数据安全也包括个人数据安全与法律合规，即隐私保护方面的内容。亿欧智库预计，2025年中国数据安全行业规模将达到181.5亿元。亿欧智库：2016-2025年中国数据安全行业市场规模（亿元）数据来源：亿欧智库亿欧智库：数据安全概念解析CAI可用性（Availability）数据安全：保障数据全生命周期的安全与处理合规1、安全性➢保密性(Confidentiality)：保障数据不被未授权的用户访问或泄露➢可用性(Availability)：保障已授权用户合法访问数据的权利➢完整性(Integrity)：保障数据不被未授权的篡改2、处理合规➢符合各项适用法律法规的要求信息安全网络安全数据安全数据安全概念由信息安全及网络安全演变而来...... 从边界安全到数据保护，中国数据安全防护体系成形5◆庞大产业规模的背后，是从边界安全（身份认证、网络隔离、传输安全）、访问控制（权限控制、审计管理）、数据审计（数据生命周期管理、日志审计）到数据保护（数据加密、数据脱敏、多租户隔离、数据容灾、侵权保护）的一整套中国数据安全防护体系。以完整体系为依托，中国数据安全产业开始跳出传统计算机与手机行业范畴，向“万物互联”的方向渗透。亿欧智库：中国数据安全防护体系关注外部用户或者第三方服务对集群的访问过程中的身份鉴别，用户在访问启用安全认证的集群时，需通过服务所需要的安全认证方式。关注数据在传输过程中的安全性，包括采用安全接口设计及高安全的数据传输协议，保证在通过接口访问、处理、传输数据时的安全性，避免数据被非法访问、窃听或旁路嗅探。大数据平台集群支持通过网络平面隔离的方式保证网络安全。边界安全访问控制数据审计数据保护包括鉴权、授信管理，即确保用户对平台、接口、操作、资源、数据等都具有相应的访问权限，避免越权访问；分级管理，即根据敏感度对数据进行升级，对不同级别的数据提供差异化的流程、权限、审批要求等管理措施。基于底层提供的审计数据，在权限管理、数据使用、操作行为等多个维度上对大数据平台的运转提供安全审计能力，确保及时发现大数据平台中的隐患点。提供数据在传输过程中及静态存储的加密保护，在敏感数据被越权访问时仍然能够得到有效保护。追溯大数据平台中数据的来源，熟知数据使用、销毁情况，通过安全审计监测大数据系统中是否存在非法数据访问。安全审计的目的是捕获系统内的完整活动记录，且不可被更改，遵守“事前可管、事中可控、事后可查”，三大原则。对日志审计记录做集中管理与分析。利用区块链类似技术实现数据的溯源确权。实施多租户访问隔离措施，实施数据安全等级划分，支持基于标签的强制访问控制，提供基于ACL的数据访问授权模型，提供全局数据视图和私有数据视图，提供数据视图的访问控制。提供数据脱敏和个人信息去标识化功能，提供满足国际密码算法的用户数据加密服务。为集群内部数据提供实时的异地数据容灾功能。身份认证网络隔离传输安全权限控制审计管理数据生命周期管理日志审计数据加密数据脱敏多租户隔离数据容灾侵权保护•授权合法用户访问大数据平台集群•定义可以访问、应用数据的用户•数据溯源、数据使用和销毁路径跟踪•数据加密和脱敏；多租户隔离；数据侵权保护；容灾管理数据来源：亿欧智库 智能网联汽车销量“井喷”，汽车安全概念向数据安全迁移6◆智能网联汽车，是指车联网与智能车的有机联合，是搭载先进的车载传感器、控制器、执行器等装置，并融合现代通信与网络技术，实现车与人、路、后台等智能信息交换共享，实现安全、舒适、节能、高效行驶，并最终可替代人来操作的新一代汽车。随着全球汽车产业新四化进程持续推进，智能网联汽车销量或将节节攀升。亿欧智库预测，2025年全球智能网联汽车销量将达到7850万辆。以往，汽车安全主要指代主动安全、被动安全、功能安全这三大概念。从端到管到云，智能网联重新定义汽车，随着汽车越来越像一台大号的“手机”，汽车安全概念开始向数据安全迁移。亿欧智库：汽车安全概念动态变化过程亿欧智库：2016-2025年全球智能网联汽车销量（万辆）被动安全主动安全数据安全三点式安全带安全气囊汽车头枕吸能式车身ABSEBD/CBCEBA/BAS/BAASR/TCS/TRCESC/ESP/DSC并线辅助车道偏离预警车道保持辅助交通标识识别主动刹车传输交换安全存储安全计算安全平台管理安全1959年，沃尔沃工程师Nils Bohlin发明三点式安全带，标志着汽车被动安全框架雏形基本出现。经过数十年发展，汽车被动安全部分保证了乘客的物理安全。自1978年博世推出ABS开始，主动安全成为汽车安全不可或缺的组成部分，并迅速发展。具有主动安全的汽车，其避免事故能力较高。近年来，从端到管到云，智能网联重新定义汽车，将其由单一交通工具向移动智能终端改变，可以说，汽车越来越像一台“大号的手机”。随之而来的是，智能网联汽车也面临数据安全隐患的威胁，这种威胁关乎生死、较手机更严峻。因此，汽车数据安全被摆上桌面。功能安全功能安全是为了避免因电气／电子系统故障而导致的不合理风险。ISO26262标准通过提供适当的要求和流程，避免或降低因汽车产品中电子电气系统的功能因系统性失效和随机硬件失效造成对人身伤害的风险。系统功能安全软件功能安全硬件功能安全数据来源：亿欧智库 智能网联汽车数据类别繁复，面临三类数据安全威胁7亿欧智库：汽车数据具体类别划分汽车数据传统汽车数据汽车自身数据车辆硬件数据发动机控制数据驾驶舱控制数据线控转向数据故障检测数据网联汽车数据汽车自身数据城市交通数据实时交通数据地图数据环境感知数据ADAS状态数据用户个人数据驾驶活动数据驾驶员习惯位置与轨迹车内活动数据乘客个人信息消费生活习惯部分生理数据图像语音数据智能网联汽车数据◆从汽车数据类别来看，汽车数据可分为传统汽车数据、网联汽车数据与智能网联汽车数据三大类。目前阶段，智能网联汽车数据与网联汽车数据几乎相同，主要由汽车自身数据、城市交通数据和用户个人数据组成。其中，城市交通数据与用户个人数据的应用价值更大、泄漏后果也更严重。对车企而言，智能网联汽车云管端的安全隐患不胜枚举，并且具备以下三个特点：终端种类多，车载终端安全存在漏洞；网络协议多，通讯数据安全受到威胁；使用场景多，云平台安全保护较弱。数据来源：亿欧智库终端种类多车载终端包括Linux系列的IVI、TBOX、中央网关以及车载框架ECU系列，网络协议包括IP网络和车载CAN网络；路侧设备包括Linux系列的收费设备、测速传感设备、智能路灯、充电桩等；移动端包括Android、IOS系列移动智能终端；云端包括Windows、Linux、Unix系列服务器与工作站。车载终端安全存在漏洞TBOX、IVI层加密方式易破解，车内数据传输只采用简单的报文校验，车载终端架构ECU体系不检测数据包。网络协议多车载远程通讯协议包括蜂窝网、LET-V2X、5G-V2X等远程通讯协议；车载短程通讯协议WIFI、RFID、Bluetooth等近距离通讯协议；以及车载雷达、车内CAN网络等车内通讯协议。通讯数据安全受到威胁在车载终端与外部主体通信过程中，敏感数据明文传输、密钥暴露等现象较为普遍。使用场景多云平台安全保护较弱云平台缺乏对外部终端设备接入的身份认证与访问控制能力，以及敏感数据加密存储、数据防泄露等数据安全保护能力。车、路、人、云，不同交互场景。车与车、车与路通信要求网络传输延时低，车与云通讯要求网络具备广连接与高带宽能力。亿欧智库：中国智能网联汽车云管端安全隐患 智能网联汽车云管端安全隐患众多，软件系统迭代频繁8◆以往，从0完成一辆传统汽车的开发需要42个月，考虑到发动机则需要48个月，是一场马拉松式的“拉锯战”。但在“软件定义汽车”时代，汽车软件系统的迭代速度又远超机械系统与电子系统，这对车企的“软实力”提出了巨大要求。如何在保证汽车软件开发速度与功能体验的同时，减少软件系统漏洞、保障汽车数据安全？这已成为车企发展智能网联汽车的一大难点。亿欧智库：汽车机械系统、电子系统与软件系统迭代周期对比机械系统电子系统软件系统产品发布5年10年使用中被淘汰数据来源：亿欧智库亿欧智库：某车型整车开发周期情况前期工作概念开发产品开发产品认证用于批产ProjectCommencement项目开始ConceptFeasibility Review概念可行性评审Soft Tooling软模样车Hard Tooling软模样车PilotBuild小批量装车SOP投产42个月➢上述开发周期仅为整车开发周期，若包括发动机，整个周期需要再延长6个月，周期总长达到48个月工程设计8M定点2M软膜6M台架4M整车路试4M硬模6M台架4M整车路试4M3M量产1M小批量 2018智能网联汽车数据安全事件频发，数据安全保障程度有待提升9◆回顾2018年至今的智能网联汽车数据安全事件可以发现，包括多家全球知名汽车品牌在内，智能网联汽车从端到管到云的安全漏洞问题层出不穷。从本田印度AWS服务器因配置不当导致5000名用户个人信息暴露，再到特斯拉二手车信息娱乐系统和自动驾驶仪硬件存在泄露个人隐私风险，每一次事故的发生既损害了消费者利益、影响了车企品牌形象，也是对智能网联汽车数据安全产业的一次敲打。此外可以看到，围绕汽车数据的安全事件，其所在领域逐渐由云端、管端向车端渗透。亿欧智库：2018-2020年全球智能网联汽车数据安全事件本田印度公司两个AWS服务器因配置不当造成超50000名用户的个人信息暴露。丰田澳大利亚子公司和日本主办事处310万客户的信息泄露。奥迪车友会网站存在漏洞导致车主信息泄露。奔驰因IOS平台的应用程序安全漏洞，导致用户数据泄露。特斯拉二手车的信息娱乐系统和自动驾驶仪硬件，存在泄露客户个人信息的风险。2019201920192020数据来源：亿欧智库 中国智能网联汽车数据安全产业基本情况 中国智能网联汽车数据安全产业图谱11◆中国智能网联汽车数据安全产业可分为监管评估、控制应用和安全服务三大层面。监管评估层面由数据安全监管方和数据安全评估方组成；控制应用层面由数据控制方和数据应用方组成；安全服务层面由数据安全与服务提供方组成，后者主要包括PKI认证体系、车联网安全和应用数据安全。各方携手，共同组成了中国智能网联汽车数据安全产业，为中国用户提供更智能、更安全的智能网联汽车产品。数据安全监管方数据安全评估方数据安全产品与服务提供方PKI认证体系车联网安全应用数据安全数据应用方数据控制方监管评估控制应用安全服务经销商保险后服务二手车亿欧智库：中国智能网联汽车数据安全产业图谱数据来源：亿欧智库 智能网联汽车面临数据安全风险，用户、企业、政府三方立场与角色不同12◆目前，智能网联汽车主要面临4层数据安全风险，主要涉及采集层、通信层、平台层和应用层。而用户、企业、政府三方对待智能网联汽车的态度也不尽相同。之于用户，智能网联汽车数据安全目前仍是个“陌生词”；对企业来说，建设汽车数据安全的动力主要来自道德、而非法规；随着相关法律法规的持续推出，政府逐渐收紧管控。可以说，用户、企业与政府