“【2021世界智能网联汽车大会】单宏寅：谁窃取了智能网联汽车的数据安全车联网数据安全实践分享”

9月25日至28日，2021年世界ICV大赛在北京举行。 本届大会围绕产业再造、融合应用、共生三个章节展开，设有开幕式、主论坛和7个主题峰会、6个特色专题会场和2个闭门会议，设有图灵奖国际专家1人、国内外院士7人、近150人的国际国内ICV和ICC 以下是上海银基新闻安全技术株式会社首席执行官单宏寅的演讲实录，请参考。

上海银基新闻安全技术股份有限公司首席执行官单宏寅

演讲嘉宾:

单寅:智能网络的同行、专家们，早上好。 我是上海银基新闻安全技术股份有限公司的单宏寅。 我记得去年我讲的主题是l3的ICV的安全和实践。 大家现在看到我们开始在比现在更多的主机厂谈论l3，l4，甚至越来越多的未来l5的自动驾驶。 今天我想和大家分享另一个主题是数据安全。 如果大家关注前天主教论坛下午的对话节目，主持人问了一个问题。 在智能网络时代，大家觉得自己还有隐私吗？ 来自上汽集团，来自广汽集团，来自清华大学，四维图的新几位领导说。 是的。 人人都担心自己的安全和隐私会在智能网络的时代暴露出来。 所以今天就以这个主题和大家分享我们在ICV上看到的问题。 提出的问题越来越多，希望大家关注如何才能更好地处理。

大致分享四个主题。 一是从全球范围看数据安全的现状，然后看ICV的数据安全挑战，从现在开始看什么是实践，最后简单介绍一下银色安全。

数据安全要看全球关注的话题。 欧洲公布gdpr是在年，欧洲公布gdpr后，美国、英国、加拿大、巴西、印度都有数据安全相关法律法规的出台，特别是我国年出台新闻安全法后，随之而来的是ICC。 特别是今年上半年发现大家都在关注特斯拉和滴滴。随之，5个部门发布的《汽车数据安全管理若干规定(试行)》中，也包括了11月马上可以看到的个人新闻保护法，均与ICV的数据安全相关。

看看智能网络时代汽车全场景的数据链接在哪里，用一张图和大家分享一下我们自己的观点。 如上端所示，整个数据网络时，接收端非常多。 本来只看车本身，现在发现车和车和路，车和主机厂，车和服务商，车和gps，车和紧急服务和etc第三方相关的数据连接会更多。 我们把那些数据连接起来。 连接的数据包括车辆本身的车辆数据和安全数据，以及驾驶员的行为数据和习性数据。 另一个重要的地理新闻是非常重要的新闻。 最后是账户新闻，随着在智能网时代开设统一的账户，该账户不仅与车连接，还与电信智能网连接了很多服务和APP，并与这些数据相关联 可以在车里看。 像obd、v2x、edr一样，自动驾驶的感知芯片和感知系统是我们接收数据、传输数据的重点。 车内包括车号、导航、手机钥匙，以及大家使用的屏幕技术，都会影响数据的安全传输。 稍后我将通过实际的例子，与大家分享在智能网络数据安全研究中发现的问题，并分享给大家。

谁是汽车数据的解决者？ 包括汽车制造业、软件供应商、服务商、维修机构。 他们在做什么？ 他们对汽车的数据解决活动做什么？ 包括收集、保存、招聘加工和传输提供和公开。 真正影响个人的是个人数据、个人隐私数据，特别是国家安全数据，是我们关心的充电互联网数据，这些数据在国家标准中被要求严格控制

中国有200万APP客户的大型主机厂服务系统，APP数据泄露、APP数据泄露通过越权的技术手段获得了整个APP的控制权。 也就是说，当你的车停在路边时，通过在车次上加上APP，可以完全获取这辆车本身的所有个人新闻，包括姓名、司机的身份证号码、甚至银行号码等。 随之而来的危险是什么？ 通过伪装客户自身，可以完全控制和驾驶这辆转向架。 这个APP的漏洞是在年开发发现的。

现在大家更关心新的基础设施，觉得充电站这个事件越来越有趣了。 大家充电的过程不仅仅是给车充电，充电中还会发现大量的数据交换和新闻交换。 我们的研究小组去年在ota上发现了固件升级中的严重漏洞，与世界顶级充电站制造商相比。 可以在云中下载到固件，将固件放入充电站，通过远程控制，完全实现充电站的相互作用。 发现有大量顾客之间的新闻交流，包括潜在的充电站威胁在内，可以控制数百万充电站的动物网络和整个网络的攻击，还有影响我们国家电力供应的基础设施。 我们发现，在ota的立场上，这些都是固件升级的重要数据安全问题。

刚才提到了自动驾驶，自动驾驶中v2x是不可缺少的。 去年年底，在国家智能网联示范区做出路况表态，通过该网的保管和篡改，可以将路况设备的信号和新闻无缝传播到车端，在车端假设识别为绿灯时，可以转为红灯，直接影响自动驾驶的可靠性。 确认这个重要的机器和确认数据是重要的注意事项。 当大家谈论自动驾驶，谈论美好的愿景时，我个人的立场是希望大家更加慎重地看待这个问题。 如果做得不好，就像v2x的安全一样，自动驾驶不太存在。

最后是典型的个人新闻泄露。 大家觉得没有什么自己的个人新闻。 我给大家放录像。 这是全球主机制造商的电动汽车。 我们在过去的研究中因为个人新闻和账户的流失，研究小组可以直接开门，除了开门之外，真的可以无人驾驶这辆车。 车里没有人。 专家正在谈论gnss芯片。 我们在这里使用的是gnss芯片的工艺。这些都是个人隐私泄露导致的整个ICV的危害事件。

我发现数据安全的风险集中在那些方面。 我们大致分为三个方面。 第一个个人数据风险，保护个人隐私越来越受到重视。 第二公司的安全风险，如主机厂位于汽车智能网的运营商、服务商和第三方机构，对公司数据安全的危险点、最重要最核心的国家数据安全有非常大的威胁，包括重要的基础设施，包括道路安全

当我们看到安全风险时，大致集中在这些层面上。 第一是从感知层看，第二是从通信层看，第三是从平台层和APP应用层看，今天因为感知层等时间的关系，众所周知v2x现在有很多路边设备，一个是收集数据，一个是传输数据。 是否有完全可靠的计算和安全性验证是非常大的风险。 APP应用层进行了大量的路况仿真，路况仿真本身运用了包括交通、公安、工信相关内容在内的完善的基础设施体系，并在仿真中执行。 模拟在安全保护上是最糟糕的，只要实现功能就行，没必要在意安全实践。 在模拟的过程中看到了基础设施的复制品和遗留的十字路口问题大量暴露出来。

举个例子，银色自己做了ICV的应用后，全国大概有20、30个主机厂和典型的ICV的应用被称为数字钥匙。 智能入口系统将成为新一代黑客攻击的首要方向。 让我把这个作为标准场景和大家分享一下。 数字关键数据的场景是什么？ 我们在不同主机厂的abc级有gsb，有自己主机厂的车端和客户端的app，通过连接云端实现数字密钥的进入。 这里传输大量的数据。 这些数据可能包括车辆的动态数据、车辆的静态数据、设备终端的动态静态数据和个人行为的动态静态数据。 我该怎么办？ 大致遵循典型的数据安全整个过程，从收集、传输、存储、采用、处置、一系列数字密钥的生成链中提取数据链路，进行防护。 最外围包括数据的准备、密钥的发放、密钥的分发、密钥的存储、密钥的采用和密钥的回收与失效等，包括密钥的认证、安全芯片的认证、白盒的认证等。

在数据安全的规范中，我们建议考虑一下我们在国家ICV安全中要求的几点。 大致是左边下面拐角处的红色五个点。 第一，对数据进行分层分类，并按法规遵从性采用。 这对所有数据所有者和招聘者都很重要。 二是加密级别的安全性，以及刚才介绍的ota的安全性。 这是典型的安全性。 第三节车厢必须进行相应的身份认证，第四节是安检，最后一节非常重要的是应急反应中心。

对于我们的数据安全白皮书、APP层、平台层、通信层和感知层、不同的业务块，我们需要考虑的安全因素很多，在蒋书记的特辑中可以找到这样的文档。 由于这支持整个数据安全性中比较全面的拆除，因此建议您在这些模块中深入考虑。

最后对银基安全进行简要介绍。 我们是一家物联网、远程信息技术的高科技公司，致力于全国ICV的安全。 在过去10年的旅行中，不仅生产物联网的安全，还生产汽车智能网络的产品，如汽车的数字钥匙。 也期待着与大家将来的合作，包括远程信息技术安全整体的咨询和服务以及领域的处理方案。

我们在远程信息技术安全系统中，从安全咨询，从系统开发，从安全检测，到产品平台和认证，都是非常重要的安全信息，我们自己建立了领域第一个汽车产业应急响应中心，目前与上海市其他地方和相应的 我们参与了许多国家标准的制定和国际标准的制定，我们也在做尖端技术的研究。 希望与在座的同行相互学习，共同进步。

今天的演讲到此为止。 谢谢你。

会议副本不断增加。 请点击以下链接查看。 [/s2/]

网站: auto.gasgoo/newstopiclive/358

移动终端: m.gasgoo/news /主题直播/ 358