目前，自動駕駛數據安全技術仍是以傳統數據安全技術為主，如數據安全隔離、安全認證、安全授權、數據脫敏、安全存儲、安全傳輸、數據審計、數據備份、數據恢復、安全擦除等。

自動駕駛數據安全問題層出不窮

近幾年，自動駕駛數據安全領域事件頻發，標志性事件如 2015 年查理·米勒和克里斯·瓦拉塞克攻擊了 Jeep Cherokee 車聯網系統，利用 Linux 系統漏洞，遠程控制汽車的多媒體系統，進而對瑞薩 V850 控制器固件進行修改，獲取遠程向CAN 總線發送指令的權限，從而能夠完全控制車輛；2015 年，來自德國 ADAC 汽車協會的安全研究人員對寶馬 Connected Drive 進行中間人攻擊，通過偽基站對通信控制協議進行逆向工程后，偽造控制指令數據解鎖汽車；2016 年，寶馬車載娛樂系統爆出遠程操縱 0day 漏洞，惡意攻擊者可以借助此漏洞繞過VIN 碼（車輛識別碼）會話驗證環節獲取另一用戶的 VIN，然后利用該 VIN 接入訪問和編輯其他用戶的汽車設置。

2016 年，安全研究院卡姆卡爾發現，利用安吉星導航系統的漏洞，能夠遠程控制超過數百萬輛的通用汽車；2016 年，在Black Hat 大會上，相關人員演示了通過OBD 接口設備攻擊汽車 CAN總線，干擾汽車駕駛。

此外，OBD 設備還可采集總線數據、偽造 ECU控制數據，造成 TCU 自動變速箱控制單位等系統的故障；2016 年，來自挪威安全公司Promon 的專家在入侵用戶手機后，獲取了特斯拉App 賬戶用戶名和密碼等數據，然后登錄特斯拉車聯網服務平臺，從而可以隨時對車輛進行定位、追蹤，并可解鎖、啟動車輛；2018 年7月，由于數據管理平臺在使用遠程數據同步工具 rsync 處理數據時，備份服務器沒有限制使用者的 IP 地址，也未設置身份驗證等用戶訪問權限，導致百余家車企的機密文件被曝光，包括大眾、特斯拉、豐田、福特、通用、菲亞特克萊斯勒等車企等。

上述安全事件，都和車輛數據相關，并且都能造成大規模的車輛控制和用戶數據泄露。因此，自動駕駛車輛數據安全的等級以及防護手段和技術，也應高于傳統IT網絡和終端。 

日前，國家發展和改革委員會等11部委聯合印發的《智能汽車創新發展戰略》，以中國標準智能汽車為發展方向，以智能汽車強國為建設目標，圍繞構建智能汽車技術創新體系、產業生態體系、基礎設施體系、法規標準體系、產品監管體系、網絡安全體系等六大方面進行了任務部署，旨在戰勝新一輪全球科技挑戰，抓住汽車智能化、網聯化和共享化的發展新機遇，使我國汽車產業轉型升級，成為新產業引領者。

多家機構聯合發布《自動駕駛數據安全白皮書（2020）》

2020年年初，國家工業信息安全發展研究中心聯合北京四維圖新科技股份有限公司、北京天融信網絡安全技術有限公司、華為技術有限公司、北京梆梆安全科技有限公司、中國社會科學院大學、北京航空航天大學、電子科技大學、重慶長安汽車股份有限公司、中國第一汽車集團有限公司等單位共同發布了《自動駕駛數據安全白皮書（2020）》。

白皮書聚焦自動駕駛數據安全問題，首次對自動駕駛數據進行了分類分級，并系統分析了自動駕駛數據安全風險，建立了自動駕駛數據安全防護體系，同時按照采集層、通信層、平臺層、應用層提出了自動駕駛數據安全防護技術架構以及相應的防護建議，旨在建立自動駕駛數據全生命周期安全管理機制，推動解決相關標準不健全、安全責任不明確、安全體系不完善等問題，為行業主管部門提供決策參考，推動行業安全健康發展。

據了解，目前，自動駕駛數據安全技術仍是以傳統數據安全技術為主，如數據安全隔離、安全認證、安全授權、數據脫敏、安全存儲、安全傳輸、數據審計、數據備份、數據恢復、安全擦除等。但是在自動駕駛場景下以及自動駕駛功能實現的過程中，相關安全防護技術需要結合自動駕駛的差異性特點進行改進，如自動駕駛車輛的車內數據安全要求車輛認證加密或密鑰的管理具備輕量、易集成和延遲低的特點，車路協同自動駕駛的 V2X 安全傳輸要求海量證書管理能滿足廣播、小批量數據傳輸的安全要求。同時，按數據重要程度和面臨的風險不同，所采用的數據安全防護技術也需要做出相應的完善與調整。 

車輛自動駕駛整個過程中產生的或涉及到的數據可以歸類為感知數據、決策與控制數據、測試與仿真數據以及用戶個人數據四類數據類型。如何保護好數據，規避風險，打造數據安全體系，請關注商用汽車網，后臺回復安全白皮書，下載電子版。