01 보안 개요
지능의 지속적인 향상으로 자동차는 전통적인 운송 수단에서 도로의 지능형 터미널로 점차 진화하고 있으며 핵심 구성 요소도 엔진, 기어 박스 및 섀시에서 칩, 소프트웨어 및 데이터로 상승했습니다. 관련 기관 조사에 따르면 현재 글로벌 시장에서 지능형 네트워크 연결 기능을 탑재한 신차 보급률은 약 45%이며, 2025년까지 약 60%에 달할 것으로 예상되며, 중국은 75%를 넘어설 것으로 예상된다. International Data Corporation IDC는 중국의 지능형 네트워크 자동차 산업 규모가 2035년에 미화 2,000억 달러를 초과할 것으로 예측합니다. 이것은 향후 몇 년 안에 중국의 지능형 네트워크 자동차 시장이 폭발할 것이라는 것을 의미합니다. 한편으로는 급속히 발전하고 있는 지능형 네트워크 자동차 시장이고, 다른 한편으로는 지능형 네트워크 차량이 카메라 장치, 레이더 센서, 이동통신 기술, GPS 내비게이션 등을 집약하기 때문에 지능화로 인해 여행이 편리해집니다. 장비는 상당 부분 원격 제어, 데이터 도용, 정보 사기와 같은 보안 위험이 있으며 개인의 안전과 국가 안보를 위협하기도 합니다.
2021년에는 "중화인민공화국 데이터 보안 보호법"과 "중화인민공화국 개인정보 보호법"이 공포 및 시행되어 법적 데이터 보안 보호 수준의 기둥을 형성했습니다. 2021년 10월 1일, 자동차 데이터와 관련된 처리 활동을 규제 및 제한하는 "자동차 데이터 보안 관리에 관한 몇 가지 규정(시행)"(이하 "규정")이 공식 시행되었습니다. 이에 따라 관련 국가 표준 및 산업 표준이 표준 시스템에 통합되었으며 "GB/T 41871-2022 자동차 데이터 처리를 위한 정보 보안 기술 안전 요구 사항"이 발표되어 2023년 5월 1일에 시행될 예정입니다. 통신 네트워크와 인터넷 산업은 차량 인터넷의 데이터 보안을 위한 관련 산업 표준을 동시에 개발하고 있습니다. 국가에서는 차량데이터에 대한 준수요건을 명확히 하였으며, 대량의 차량데이터가 포함된 차량인터넷 데이터로서 차량데이터 보안관리의 최우선 과제입니다.
02 차량-도로-클라우드 협업 아키텍처 분석
인텔리전스 및 네트워킹은 새로운 차량-도로-클라우드 융합 시스템의 전형적인 기능입니다. 기존 차량과 C-V2X 기술의 통합은 지능형 네트워크 차량을 통합된 "새로운 6개 센터", 특히 센싱 센터, 지도 센터, 결정 센터에 연결합니다. - 센터, 관제 센터, 서비스 센터 및 보안 센터 만들기. 인식 센터는 주행 차량의 정보 수집, 상태 모니터링 및 협업 융합 인식을 담당하고 지도 센터는 차량에 대한 고정밀 측위, 경로 계획 및 동적 교통 정보를 제공하고 의사 결정 센터는 협업 및 그룹화를 담당합니다. 단일 차량, 다중 차량, 로컬 또는 글로벌 시나리오에서의 의사 결정 및 계획, 관제 센터는 (인식 센터) 인식 정보를 기반으로 차량-도로-클라우드 협업 시나리오에서 지능형 주행 및 지능형 운송 서비스를 구현합니다. ) 고정밀 측위 및 실시간 교통 정보, (의사 결정 센터) 의사 결정 및 계획 전략 및 개선 차량 주행 및 교통 운영의 종합적인 성능은 차량이 고장 나거나 가혹한 환경에 있을 때 안전한 주행을 보장합니다. -보드 시각화 플랫폼은 서비스 센터와 연결되어 개인화 된 자동 운전 및 교통 정보 서비스를 즐길 수 있으며, 안전 센터는 지능형 네트워크 차량 관리를 담당합니다.단말기 보안, 네트워크 보안, 시스템 보안, 데이터 및 인터페이스 보안 등
03데이터 보안 위험 분석
(1) 범위
1) 개인 프라이버시 수준. 인터넷에 연결된 차량 데이터에는 차량 궤적 데이터, 통화 데이터, 차량 내 카메라 이미지 데이터 등 승객의 개인 정보가 다량 포함되어 있습니다. 이러한 데이터의 유출은 개인 정보 보안 위험으로 이어질 수 있습니다. 커넥티드 카에는 원격 제어 기능이 있기 때문에 제어 데이터가 가로채고 변조되면 운전자의 안전에 직접적인 영향을 미칩니다. 2019년 Tencent Keen Lab은 Tesla의 Autopilot 시스템에 대한 테스트 보고서에서 간섭 정보가 노면에 배치될 때 시스템이 차량이 지나갈 때 차선에서 잘못된 판단을 하여 차량이 진입하게 할 수 있다고 지적했습니다. 반대 방향 진입로, 제어할 수 없는 사고 발생.
2) 공공 거버넌스 수준. ICV와 차량 인터넷의 점진적인 통합으로 ICV의 데이터 상호 작용은 더욱 심화될 것이며 ICV의 데이터 거버넌스는 점차 공공 거버넌스의 중요한 부분이 되었습니다. 예를 들어, 차량이 차량 인터넷 시스템에 잘못된 정보를 보내면 대규모 교통 체증을 일으키고 큰 사회 안전 위험을 초래할 수 있습니다.
3) 국가 안보 수준. 첫 번째는 국가 지리 정보 유출 위험입니다.지능형 네트워크 차량은 차량 주행 중에 위도 및 경도 데이터를 계속 수집하고 이러한 데이터가 일정 수준에 도달하면 지도 측량 및 매핑 기능을 갖게 됩니다.일단 유출되면 국가 안보에 잠재적인 위협을 가합니다. 두 번째는 핵심 핵심 부분의 이미지 유출 위험입니다.지능형 네트워크 차량에는 360도 카메라가 장착되어 비밀 관련 장소, 군대 및 기타 단위의 보안 및 기밀 작업을 더욱 어렵고 방지하기 어렵게 만듭니다. . 세 번째는 특수 차량의 운행 위험으로 군용, 법 집행, 긴급 구조, 기밀, VIP 픽업 등에 사용되는 차량은 원격으로 제어하거나 모니터링할 수 있습니다.
(2) 기술 적용
1) 차량 인터넷 데이터 클라우드의 중앙 집중화. 클라우드의 중앙 집중식 데이터 처리 활동은 차량 인터넷의 중요한 기능이며 많은 양의 데이터가 해커의 표적이 되기 쉽습니다. 최근 몇 년 동안 클라우드 데이터의 공격이나 도난으로 인한 사회적 영향은 엄청났으며, 특히 데이터가 도난당하고 다크 웹에서 거래된 후 사회에 더 깊은 숨겨진 위험이 묻혔습니다. 이것은 또한 차량 인터넷의 데이터 보안을 보다 엄격한 관점에서 검토해야 함을 의미합니다.
2) 차량 인터넷의 데이터 처리가 복잡하다. 차량 인터넷 데이터 처리는 데이터의 가치를 극대화하기 위한 수단입니다. 다양한 역할이 데이터에 액세스해야 합니다. 점점 더 많은 데이터 처리 기술이 데이터 처리 활동에 적용됩니다. 데이터에 액세스할 수 있는 사람이 많을수록 역할이 풍부해지고 데이터 보안에 대한 위협이 높아집니다. 새로운 데이터 처리 기술은 데이터 노출 표면을 더욱 확장하며 새로운 노출 표면은 새로운 데이터 보안 위험 지점이 될 가능성이 높습니다. 차량 인터넷의 맥락에서 데이터 보안 위험은 단일 지점 위험 및 단일 라인 위험 제어에서 다면적 위험 및 다중 라인 최상위 위험 제어로 변경되어야 합니다.
3) 차량 인터넷의 데이터 보안 준수 요구 사항을 명확히 합니다. 국가 법률 및 규정, 규칙 및 규정 또는 표준 지침이든 관계없이 차량 인터넷의 데이터 보안에 대한 규정 준수 요구 사항은 점점 더 구체화되고 있으며 이는 차량 인터넷과 관련된 데이터 조직의 규정 준수 문제에 직면하고 있습니다. 차량 인터넷 데이터에는 중요한 데이터와 광범위한 개인 정보가 모두 포함됩니다. 중요한 데이터 및 개인 정보는 자동차 데이터 규제의 초점입니다. 중요한 데이터 및 개인 정보가 침해되면 데이터를 처리하는 조직은 법률 및 행정 규정에 의해 규정된 처벌의 위험에 직면하고 심지어 형사 책임을 집니다.
04데이터 보안에 대한 도전
1) 차량 인터넷의 데이터 이동성이 강하다. 차량 인터넷 서비스 시나리오는 복잡하고 차량 측 센서, 도로 측 인프라, OEM 데이터 플랫폼, 대중 교통 플랫폼 및 국가 규제 플랫폼을 포함하여 "다중 터미널 및 다중 플랫폼"을 포함하는 여러 기능을 가지고 있습니다. -차량, 차량과 도로, 차량과 구름 간의 차원 데이터 상호 작용은 데이터 상호 작용의 범위를 확장합니다. 또한 차량의 모바일 특성으로 인해 데이터가 매우 동적으로 생성되어 실시간 전송, 처리 및 차량 끝, 도로 끝 및 클라우드 간의 고주파 상호 작용이 필요하고 전체 데이터 흐름이 크게 향상됩니다. 수평적 관점에서 볼 때 전체 차량 인터넷 산업 체인에는 자동차 생산, 보험, 유지 보수 및 기타 산업과 같은 업스트림 및 다운스트림 산업 간에 데이터 흐름이 있으므로 필연적으로 데이터 공유 및 교환이 있을 것입니다. 데이터의 강력한 이동성은 IoV 데이터 보안 관리가 직면한 주요 과제 중 하나입니다.
2) 차량 인터넷의 데이터 복잡도가 높다. 차량 인터넷은 다양한 데이터를 포함하고 있는데, 차량 측면에서는 차량의 기본 데이터인 번호판, 차종, 크기 등을 비롯해 환경 데이터, 주행 데이터, 운행 데이터, 위치 추적 데이터 등을 수집·가공한다. 실제 주행 중, 자동차 기업 측에서는 차량 연구 및 개발 및 제품 관련 데이터, 사용자 데이터, 운영 및 유지 관리 데이터, 공급망 및 다양한 기능 데이터 등을 포함하고, 대중 교통 플랫폼 측에서는 실시간 교통량을 포함합니다. 조건, 도로 비상 사태, 교통 통제, 도로 건설, 극한 날씨 및 사고 릴리스 데이터 등 서로 다른 유형의 데이터는 서로 다른 민감도를 가지며 데이터 보안 및 전체 최대 유용성을 달성하기 위해 계층적이고 분류된 보안 관리 조치가 필요합니다. 또한 데이터 형식은 복잡하고 다양하며 소스가 다른 데이터의 형식이 다른 경우가 많습니다. 이러한 비표준화는 또한 데이터 보안의 분석 및 처리 동작에 어려움을 가져옵니다. 따라서 데이터의 높은 복잡성은 차량 인터넷에서 데이터 보안의 주요 과제 중 하나입니다.
3) IoV 데이터의 안전한 공유에는 많은 어려움이 있습니다. 차량 인터넷 데이터는 사용자, 차량, 도로 및 종합 운송 시스템의 방대한 데이터를 통합합니다.많은 데이터 유형과 대규모를 포함하고 사용자, 지능형 네트워크 차량, OEM 및 차량 인터넷과 같은 많은 데이터 처리 주제를 포함합니다. . 서비스 클라우드 플랫폼, 데이터 감독 부서 등 차량 인터넷 데이터의 보안 관리 요구 사항에 직면하여 차량 인터넷 데이터의 보안 공유는 다양한 주제에 대한 차량 인터넷 데이터의 분류 부족, 자동차 끝에서 신뢰할 수 있는 실행 환경의 부족, 데이터가 의존하는 호스트 소프트웨어 및 하드웨어 시스템, 차량 인터넷 데이터의 데이터 보안 부족 라이프 사이클 동안 데이터 보안 및 기타 주요 과제를 보장하기 위한 체계적인 보안 관리 기술이 부족합니다.
05데이터 분류 및 분류 및 보안 영향
(1) 규범 문서의 지능형 커넥티드 차량 데이터 유형
(2) 업계 자율주행차의 데이터 유형
(3) 지능형 네트워크 연결의 주요 데이터 구성 및 보안 영향 분석
(4) 지능형 네트워크 데이터 분류
06 지능형 네트워크 연결 데이터 보안 관련 표준
1) GB/T41871-2022 정보 보안 기술 자동차 데이터 처리 안전 요구 사항
2) GB/T40855-2021 전기 자동차 원격 서비스 및 관리 시스템 정보 보안 기술 요구 사항 및 테스트 방법
3) GB/T40856-2021 차량 정보 상호 작용 시스템에 대한 정보 보안 기술 요구 사항 및 테스트 방법
4) GB/T40857-2021 자동차 게이트웨이 정보 보안 기술 요구 사항 및 테스트 방법
5) GB/T40861-2021 자동차 정보 보안 유출에 대한 기술 요구 사항
6) YD/T3746-2020 차량 인터넷 정보 서비스 사용자에 대한 개인 정보 보호 요구 사항
7) VD/T3751-2020 차량 인터넷 정보 서비스의 데이터 보안을 위한 기술 요구 사항
8) GB/T 전기 자동차 충전 시스템 정보 보안 기술 요구 사항 및 테스트 방법
9) GB/T 자동차 진단 인터페이스 정보 보안 기술 요구 사항 및 테스트 방법(승인 중)
10) GB Automotive 소프트웨어 업그레이드에 대한 일반 기술 요구 사항(초안)
11) GB 자동차 정보 보안 기술 요구 사항(의견 초안)
12) 지능형 커넥티드 차량 데이터에 대한 GB/T 일반 요구 사항(개발 중)
13) GB/T 지능형 커넥티드 차량 자동주행 데이터 기록 시스템(설명용 초안)
14) GB/T 자동차 정보 보안 비상 대응 관리 지침(개발 중)
15) LTE-V2X 직접접속통신 기반 차량내 정보상호작용 시스템을 위한 GB/T 기술요구사항 및 시험방법(개발중)
16) GB/T 자동차 디지털 인증서 응용 기술 사양(사전 조사)
17) GBT 자동차 상용 암호화 적용 기술 요구사항(선연구)
18) YD/T 차량 인터넷 정보 서비스 데이터 보안 보호 기능 평가 사양(개발 중)
19) 지능형 커넥티드 차량의 데이터 컴플라이언스를 위한 표준화 요구사항 연구(요구사항 연구 또는 공식화 예정)
20) 지능형 네트워크 차량 데이터 보안 공유 참조 아키텍처(연구 또는 공식화 필요)
21) YD/T 차량 인터넷 데이터 국경 간 흐름 보안 관리 요구 사항(수요 조사 또는 공식화 예정)
22) 국경 간 이동성 보안 평가 사양에 따른 YD/T 차량 인터넷 개혁(연구 또는 공식화 필요)
23) ....
07 지능형 네트워크 데이터 보안 구축을 위한 간소화된 프레임워크
지능형 네트워크 데이터 보안 구축의 핵심은 시스템 공격면을 줄이고 알려지거나 알려지지 않은 다양한 네트워크 공격을 방어하는 것입니다. 최종 시스템 ". 이 경우 효과적인 보안 방어는 일반적으로 체계적인 심층 방어입니다. 암호화 인증 및 격리와 같은 기본 방어 기술은 1차 방어선을 구축하고 차량 인터넷에 대한 기본 방어를 제공할 수 있으며, 방화벽, 침입 탐지 및 이전 기능 및 기능 탐지를 기반으로 하는 기타 방어 기술은 알려진 다양한 공격의 트래픽을 차단할 수 있습니다. 행위, 내용 등의 특성에 따른 대응방어 규칙 및 전략으로 구체적인 정밀방어를 구현하여 3차 방어선을 구축하고, 미지의 위협에 신속하고 광범위하며 효율적으로 대응하고 2차 방어를 구축할 수 있는 방어기술 차량 인터넷의 1차 방어선이며, 3차 방어선과 긴밀하게 연동되어 자극 효과를 발생시켜 매우 우수한 체계적 방어 효과를 형성합니다.
