密码守护安全 | ④ 自动驾驶数据安全的关键防护手段
8月23日,国家强制性标准GB 44497—2024《智能网联汽车 自动驾驶数据记录系统》批准发布,并将于2026年1月1日起正式实施。该标准实施后,每辆自动驾驶车辆将在搭载电子电气组件系统列表中追加自动驾驶数据记录系统,并要求自动驾驶数据记录系统须保证记录数据的完整性和真实性。本期内容,我们将从密码技术的角度解读GB 44497—2024《智能网联汽车 自动驾驶数据记录系统》,以期对汽车企业的读者朋友有所帮助。
一、密码技术在自动驾驶领域的应用需求
01 密码技术保障记录数据完整性和真实性
自动驾驶数据记录系统可以记录车辆在行驶过程中发生的各种情况,包括车辆及自动驾驶数据记录系统基本信息、车辆状态及动态信息、自动驾驶系统运行信息、行车环境信息、驾乘人员操作及状态信息,这些数据可以帮助调查人员还原事故发生的全过程。密码技术能够保证记录的数据的完整性和真实性,以防止数据的篡改、恶意删除和伪造,为事故责任认定及原因分析提供技术支撑和有力证据。
图 1 自动驾驶数据采集流程
(图片来源于网络)
02 密码技术保障自动驾驶采集地理测绘数据安全
具有自动驾驶功能或者辅助驾驶功能的智能网联汽车作为大众交通工具,因大范围、长时间、高频迭代作业优势,具有较强的综合测绘能力。智能网联汽车在运行、服务和测试过程中,对车辆及周边道路设施的空间坐标、实景影像(视频和影像等环境感知数据)、点云及其属性信息等地理信息数据(含道路拓扑数据)进行采集、存储、传输和处理的行为,属于《中华人民共和国测绘法》规定的测绘活动,应依照测绘法律法规进行规范和管理。自动驾驶过程中采集的地理测绘数据也需要通过密码技术加以保护。
图 2 自动驾驶数据采集用途
二、保障自动驾驶数据安全的密码技术解决方案
01 以密码技术保障数据的完整性和真实性
密码技术在自动驾驶数据记录扮演着核心角色,通过数字签名、哈希函数等技术手段来防止数据的篡改、恶意删除和伪造,并在数据完整性或真实性遭到破坏时能够识别并记录这些事件。
1.数字签名
使用数字签名技术可以确保数据的完整性、真实性、不可否认性。数字签名是一种基于公钥加密技术的电子签名,它允许数据的发送方使用其私钥对数据进行签名,而接收方则可以使用发送方的公钥来验证签名的有效性。如果数据在传输过程中被篡改,那么签名验证将失败,从而表明数据的完整性已遭到破坏。
2.哈希函数
使用哈希函数可以确保数据的完整性。哈希函数(如SM3)可以将任意长度的数据转换为一个固定长度的哈希值,这个哈希值具有唯一性,在数据记录系统中,可以定期计算数据的哈希值,并将其与原始哈希值进行比较。如果哈希值不匹配,则表明数据已被篡改。
图 3 签名验签过程
02 以密码技术保障数据传输与存储的机密性
1.加密传输
使用TLCP协议或TLS1.2及以上协议可用于在两个通信应用程序之间提供保密性和数据完整性。这些协议通过在客户端和服务器之间建立一个加密的通道,来防止敏感信息在传输过程中被窃听或篡改。在自动驾驶将数据回传的环节中,使用TLCP协议或TLS1.2及以上协议可以用于保护车辆与云服务器之间的通信安全。
图 4 车云通信身份认证和安全通信架构图
(图片来源于网络)
2.加密存储
加密过程通常涉及使用对称密钥加密和非对称密钥加密的组合。对称密钥加密用于高效加密大量数据,而非对称密钥加密则用于安全地分发对称密钥。对于存储在车辆内部的数据,如用户信息、车辆状态数据、驾驶记录等,应使用强加密算法进行加密,确保即使物理介质被盗,数据也无法被轻易读取。
03 做好密码检测,保障自动驾驶数据记录系统数据完整性和真实性得到有效保护
做好智能网联汽车自动驾驶数记录系统数据完整性和真实性密码测试尤为重要,建议至少要开展以下测试:
1.审查测试样件附带的声明文件、评估报告或测试报告,检查是否采取安全保护措施保证存储数据安全,评估自动驾驶数据记录系统的数据保护措施对于完整性和真实性得到有效保护。
2.通过测试设备(包含对于自动驾驶数据记录系统进行改写的通用指令集合)对自动驾驶数据记录系统进行数据文件改写、删除、改造尝试后,读取数据,检查是否可以改写、删除和伪造数据。
3.通过测试设备或样件自带的数据读取工具读取自动驾驶数据记录系统记录的数据,分析数据结构,核查数据的保护措施是否满足要求。
4.提供测试样件完整性和真实性遭到破坏后的技术识别手段,并提供日志的读取方式,读取日志。
三、影响与意义
随着GB 44497—2024《智能网联汽车 自动驾驶数据记录系统》标准的颁布,企业应采用有效的密码技术来保障自动驾驶数据记录的真实性和完整性,以及保护重要数据的机密性。这涉及到数据加密、安全存储和传输等多个层面。企业应开展密码检测,做好差距分析并采取相应的改进措施,以确保密码技术应用符合最新的国家标准。
鲍越
中汽研科技 技术专家
中汽研科技有限公司(简称“中汽研科技”)密码技术专家鲍越表示,该标准推动了智能网联汽车产业的技术进步和良性发展,敦促汽车企业做好技术把控,利用好密码技术保障自动驾驶的信息安全。除GB 44497—2024《智能网联汽车 自动驾驶数据记录系统》标准外,行业仍需关注汽车密码应用的其他标准。密码技术对智能网联汽车数据存储的保护应更加明确。具体而言,应采用密码技术保护存储在车内的敏感个人信息与重要数据的机密性,防止其被非授权访问和获取,同时保护存储在车内的关键安全日志的完整性,防止其被非授权修改和删除。
结语
下一步,中汽研科技将持续推进密码技术在智能网联汽车自动驾驶等领域的实践应用,为企业提供汽车商用密码安全合规应用的解决方案,支撑汽车行业打造完整、安全的产业生态,保障智能网联汽车产业安全高质量发展。
专家介绍
鲍越
中汽研科技 技术专家
主要研究方向为汽车密码检测认证技术,牵头及参与制定《汽车密码应用技术要求》等标准3项,制定国内首个汽车整车可信安全认证规程、汽车车载可信安全模块认证规程,参与国家和省部级级课题8项,试点示范4项,发表汽车密码相关高水平论文3篇,授权发明专利1篇,入选工业和信息化领域商用密码应用典型建设方案2项。