开放隐私计算

开放隐私计算

开放隐私计算OpenMPC是国内第一个且影响力最大的隐私计算开放社区。社区秉承开放共享的精神,专注于隐私计算行业的研究与布道。社区致力于隐私计算技术的传播,愿成为中国 “隐私计算最后一公里的服务区”。

177篇原创内容

公众号

随着人们对智能驾驶需求的增长、对安全的关注以及信息技术的进一步发展,智能网联汽车作为汽车、电子、信息通信等行业深度融合的新兴产业,已然成为未来汽车技术发展的重要方向之一,自动驾驶更是成为了科技新应用场景,为交通领域带来了无限的想象与美好的出行。交通出行的问题是政府一直在着力解决的重大民生问题,时代也迫切需要“更安全”、“更高效”的交通出行体系。当前,国家及各地政府也持续发力开展科技新基建、大力扶持智能网联汽车产业,车联网建设正是如火如荼之时。

一、技术发展情况

中国公路学会自动驾驶工作委员会发布的智能网联道路系统分级定义与解读报告》(后台回复“20221114”获取此报告)中对国内的交通基础设施进行了定性分级。目前国内绝大部分的道路都属于L0级(无信息化/无智能化/无自动化),即交通基础设施无检测和传感功能,由驾驶员全程控制车辆完成驾驶任务和处理特殊情况。而要实现车联网(车-路协同)则需要交通基础设施达到L2级(部分网联化/部分智能化/部分自动化),即交通基础设施具备复杂传感和深度预测功能,通过与车辆系统进行信息交互,可以支持较高空间和时间解析度的自动化驾驶辅助和交通管理。因此国内车联网基础设施目前虽不够完善,但升级改造潜力巨大。

车联网的核心是路-网-车-云的全面协同进化,其目标是通过车路协同实现更高效,更安全,更智能的交通组织,是交通出行未来变革的终极答案。具体而言,车联网的四大要素的进化方向如下:

(一)路

智能的路具备三大特征,即:有感觉——可以全面感知交通基础设施的网络;能思考——可以进行数据采集分析后智能的决策;会说话——从被动承载变成主动感知,与车辆更加紧密协同。

(二)网

通信网的进化方向是可以支持和保障车端、路端乃至云端进行实时地、全方位地交互信息。

(三)车

智能车的基本特征是具有“网联”能力,可以与路端、云端实现信息的交互;同时具备相当的“智能”能力,可以对接收到的重要信息进行处理分析。

(四)云

云:面对开放、复杂的交通系统,需要云端的城市交通大脑来调度、控制和组织。

二、产业落地情况

数字化、电动化、网联化、智能化“新四化”的时代背景下,智能汽车科学技术迅猛发展,信息化程度大幅提升,然而技术发展这把双刃剑同样带来了网络安全和数据安全风险的飙升。车联网高速发展的同时,智能汽车已经演化为一个数据中心架构的移动终端,越来越多的信息安全攻击者将攻击目标从传统终端(PC、SERVER)转向智能汽车。根据Upstream Security《2022年全球汽车网络安全报告》,2021年汽车攻击事件相比2018年增长了225%。木马、个人隐私泄露甚至勒索、挖矿等高级网络威胁,在攻击了多年传统互联网后,也开始渗透至智能汽车领域,安全形势不容小觑。

与传统网络安全不同,智能汽车的车联网安全会直接威胁驾乘人员生命安全,甚至间接影响社会稳定、国家安全。车联网安全成为智能汽车产业持续健康发展的基础。

(一) 海外智能汽车供应商

智能汽车网络安全市场发展迅速,海外多家软件公司参与了智能汽车网络安全赛道,例如:ESCRYPT 、Argus、C2A、GuardKnox、Karamba、Upstream Security等,其中以色列的厂商居多。海外Tier1也通过收购网络安全初创公司的方式切入网络安全赛道。例如博世通过其ETAS子公司收购了Escrypt,大陆集团收购Argus,哈曼收购TowerSec、Red Bend、Symphony Teleca。

(二) 国内网络安全企业

利用云平台安全防护的技术优势,以及多年服务政府机构的经验,国内网络安全上市企业例如奇安信、天融信、启明星辰等等也纷纷布局智能汽车网络安全赛道,包括搭建车联网网络安全实验室;提供安全检测、安全运营、应急响应等服务;通过协助国家机构编制行业标准、落地车联网示范项目等方式切入汽车网络安全赛道。此外,个别初创公司加入了赛道,在网络安全解决方案不同细分赛道崭露头角。

三、发展难点分析或存在问题

安全作为关系到车联网能否快速发展的重要因素,是车联网健康发展的基础和保障。车联网在蓬勃发展的同时,网络安全事件频发,面临的网络攻击级别和攻击强度也不断升级,攻击面也由单点攻击逐步转向平台化攻击和针对公共安全的攻击,呈现出多样性、隐蔽性的特点。车联网安全漏洞隐患多、安全防护能力不足等问题日益凸显,安全形势日趋严峻,安全防护需求迫切。

(一)通信安全

车联网通信在整个安全体系中占据重要地位,已成为车联网攻击的主要路径,其中主要威胁是中间人攻击(Man-in-the- Middle),攻击者可以通过伪造通信基站进行DNS 劫持等方法,监听通信信道进而破解通信协议或窃取用户敏感数据。车间通信的直连模式或将成为未来车联网体系通信应用场景的重要模式,同时智能网联汽车亦将成为频繁接入与退出的网络节点,若其中存在恶意节点入侵,则存在阻断、伪造、篡改通信信息的风险,影响信息的真实性,破坏路况信息的传递。部署在智能联网车辆中的多种短距离无线通信接口也有遭受攻击的危险。

当前的车联网通信安全保护主要针对“车云”通信,用于加强访问控制、传输数据加密、设备标识以及进行异常流量监控。现阶段智能网联汽车通常配备两个APN接入网络,一个负责车内通信,主要传输汽车控制总线的命令和相关的敏感数据信息;另一个负责信息服务域通信,主要访问与互联网相关的公共资源,通信对象是公共云或第三方服务器。

T-BOX和IVI(车载信息娱乐系统)系统通常连接到公共网络域,因此对车载网和信息服务域使用网络隔离来增强安全控制管理是最有效的方法,形成两个具有不同安全级别的访问控制域,以避免未经授权的访问。此外,在车载网中使控制单元和非控制单元被安全地分开,并且为控制单元模块建立更高级别的访问控制策略,同时增加访问IP白名单以避免干扰均是加强网络访问控制的有效方法。

传输数据的加密与 PKI 认证体系也是增强车联网通信安全性的有效手段。一方面,该体系可为车辆提供数字证书用于身份认证,授权方将发布受信任的证书,并将其写入车辆的安全芯片,以确保只有经过身份验证的车辆才能与私有云进行通信。与传统的车辆编码绑定相比更不易被伪造。另一方面,车端通过证书加密,进行密钥验证并加密通信数据,增加了攻击者进行窃听和破解的难度,提高了安全性。

(二)体系架构安全

车联网环境下,汽车内外部需要部署大量传感器、信息处理和通信与控制接口,无疑会成为一个安装有大规模软硬件的信息化集成系统。随着汽车智能化、网联化程度的不断提高,各种部件/组件互联,设备种类多、数量多,内生安全问题多,可被利用的“暗功能”多,攻击可达性强。车联网内生安全问题就涉及到这些暗功能。因此,基于目标系统未知漏洞后门等暗功能也是车联网安全的挑战之一。

当前主要防护手段包括安全启动、硬件加密、应用加密、通信隔离等措施。不过这些防护手段本质上是依托既有的防御技术,在一定程度上减少黑客对车联网的安全威胁,但传统互联网附加式安全体制和技术方法本身就存在体制机制缺陷。仅靠自身安全性都无法实现防火墙、身份认证等附加型或外挂式软硬件防护措施,难以有效应对基于软硬件未知漏洞后门等造成的内生安全威胁。

(三)汽车服务平台安全

车联网云控服务平台当前是基于传统的云计算技术构建。因此,云计算本身的安全性问题也将引入车联网服务平台中,面临的安全威胁主要包括:平台中特定操作系统的漏洞威胁或虚拟资源控制问题;应用面临SQL(Structured Query Language 结构化查询语言)注入,跨站点脚本安全攻击等问题;访问控制还面临账号验证权限和秘钥泄露等安全问题,并且云控服务平台中还存在传统的拒绝服务攻击。智能汽车数据接入至云平台并由平台进行数据交互与调度控制,因此平台需要很高的操作权限,并且需要完善的访问控制策略来实现与智能汽车的互连,以确保用户敏感信息的私密性。但是,许多管理平台的访问控制策略在此阶段相对较弱,仅通过固定凭据进行的身份访问控制无法满足较强的控制需求,攻击者可以通过伪造凭据来准备进一步的渗透,从而实现异常访问管理平台。

(四)敏感信息及隐私安全

敏感信息对于车联网安全也非常重要,车联网敏感信息一旦泄漏就会对安全驾驶等产生极大影响。敏感信息泄漏是指汽车内部软件无法正确保护敏感数据,在程序文件、配置文件、日志文件、备份文件及数据库中泄漏口令、密钥、个人隐私数据、授权数据等。

如果敏感信息泄漏,攻击者或非法用户可以对车辆用户信息文件直接进行读取,或逆向车辆内部软件获取用户的登录和使用信息。那么攻击者就能获取泄漏的密码从而连接汽车无线,对车载流量进行劫持、中间人攻击或植入木马。除了车辆及驾驶受到影响,用户本身也会受到很大影响。用户的敏感数据(如个人信息)泄漏会影响用户的日常生活,严重时还可能造成经济损失。

(五)权限管理安全

未授权访问是指安全配置或权限认证地址、授权页面或汽车控制指令等存在缺陷,未对非法用户实施恰当的访问控制,导致未授权者可以直接访问汽车相关功能。非法用户可利用车辆绑定逻辑漏洞从而绑定任意车辆,利用中间人攻击的方法非法控制汽车或利用越权漏洞远程控制汽车。

这对于车辆安全也会造成极大影响,例如:车主在未操作汽车的情况下,非法用户可使汽车开车门、上电、点火等;攻击者可访问服务器数据,造成信息泄漏,增大攻击面;甚至提升为更高权限,进行后续攻击。

(六)监管安全

车联网的快速发展对原有分行业、分领域安全的监管思路和机制提出了巨大挑战。整体上来说,目前车联网安全监管主要面临三大方面的难题:

1、车联网技术融合度高且复杂,安全监管难度相对更大。传统互联网以信息通信技术为支撑,车联网则是将信息通信、制造技术、大数据、人工智能等深度融合,其涵盖领域包括车辆制造、芯片、软件、传感器、交通管理等, 对技术本身和其跨界整合集成等提出了更高的要求。尤其是伴随人工智能、大数据、5G等技术的应用,车联网技术快速发展的同时,车联网安全监管也将面临新的挑战。

2、车联网安全应用发展的挑战相对传统互联网更大。车联网涉及行业标准多而杂、应用专业化,且ADAS(高级驾驶辅助系统)、传感及雷达、车载芯片等领域产业长期被国外主导,外资企业依托既有优势加速向中国市场渗透,国内企业自主发展的安全挑战较大。

3、车联网安全管理需发展与安全同步统筹。车联网发展涉及到国计民生安全,不能类似于互联网的先发展后治理的监管路径,需要有序推进,遵循管理与技术相结合、发展与安全同步等原则,管理模式需要进一步深化和细分。

四、意见和建议

虽然FPE取得了长足的发展,但是也存在着发展难点。目前FPE没有统一的国家标准,而且缺乏被密码学术界或产业界高度认可的FPE通用算法。建议制定和推广一套方便实用的FPE算法和使用规范。

在课题研究方面,需要国家相关部门积极帮扶和引领,比如以开展保留格式密码算法设计竞赛或开放课题等方式,推动课题快速进展及应用。而且,有必要召开一场由全国的学术界和企业界共同参与的保留格式密码算法研究专题研讨会。

来源:CCPA工信商密联盟

END

往期推荐:

隐私计算头条周刊(11.6-11.12)

车路协同隐私计算

CNCC 2022| 隐私计算:理论、技术、应用与未来

2022隐私计算HACKATHON大赛报名正在火热进行中!

开放隐私计算社区征稿啦!

热门文章:

姚期智院士:数据、算法、算力为何是数字经济核心技术?

附下载 | 2022年隐私计算技术与行业应用报告合集(33份)

联邦学习前沿 | 基于图神经网络的联邦推荐系统研究

招标 | 近期隐私计算项目招标中标24(国家广播电视总局、国家工信安全中心、江西银行、光大银行、人保财险)

未来十年,将会有95%的企业采用隐私计算技术

密码在智能汽车数据安全领域的应用研究报告相关推荐

  1. 智能汽车数据安全与法律法规盘点

    曾有工程师对某品牌在华合资生产的SUV的控制软件的代码进行分析后发现,这款App可以随时与车辆连通获取油门.刹车踏板开合度等数据,并将这些数据实时传送至海外服务器.这意味着,车主通过App对车辆执行的 ...

  2. 智能汽车产业148页深度研究报告:汽车智能开启,拥抱产业变革.pdf(附下载链接)...

    大家好,我是文文(微信:sscbg2020),今天给大家分享华西证券于2021年4月29日发布的报告<智能汽车产业148页深度研究报告:汽车智能开启,拥抱产业变革.pdf>,关注智能汽车的 ...

  3. 密码在工业数据安全领域的应用研究报告

    面向"十四五",迎接数字时代,激活数据要素潜能,应统筹发展和安全,加强数据安全保护,打造数字经济新优势.数据安全作为产业数字化和数字产业化发展基石,已成为国家顶层规划以及各行业建设 ...

  4. 智能汽车信息安全进入“实战”时代 云驰未来助力车厂筑起安全防线

    当前,我国汽车产业正跑步进入智能网联汽车时代,网络安全.信息安全.数据安全等问题也日益突出.根据工信部网安局发布数据显示,近年来,整车企业.车联网信息服务商等相关企业和平台遭遇的恶意攻击达到280余万 ...

  5. 智能汽车「数据合规」进入深水区,背后的盲点和难点

    随着汽车安全事件频发和政策法规陆续推出,智能网联汽车数据安全逐渐走热,与此同时,行业对于数据安全监管如何落地.厂商如何满足合规要求,仍存在盲点和难点. 在此背景下,6月2日,由中国智能网联汽车产业创新 ...

  6. 360°全景等功能关闭只是开始?汽车数据安全战争即将爆发

    在汽车数据安全监管趋严的大背景下,越来越多车企停用了360°全景.远程拍照.远程智能泊车等功能. 近期,起亚汽车发布公告表示,根据国家个人信息保护及汽车数据安全管理相关法律法规的要求,自7月11日起, ...

  7. 敲响警钟!智能汽车数据正在被“偷运出境”!

    来源:人民数据 本文约1600字,建议阅读6分钟 未来,对于智能联网汽车企业的数据存储,国际离岸数据中心或将成为重要选项. 以下文章来源于人民数据研究院 ,作者胡永明 5G.大数据.云计算.人工智能. ...

  8. 众咖齐聚!2018智能汽车跨界融合高峰论坛开幕在即

    (长按识别上方二维码,报名第29届IEEE IV大会 ) 2018智能汽车跨界融合高峰论坛将于6月28日-29日在江苏常熟举办. 当前,智能汽车产业规模快速扩大.产业链日趋完善.政策法规逐步确立,已成 ...

  9. 华为智能汽车产业研究与投资机会分析

    来源:雷锋网 报告出品方/作者:东方证券,姜雪晴 华为 HI 智能汽车解决方案构架.HI 智能汽车解决方案包括"1+5+N"-- 1 个新通信与计算架构(CC 架构):5 大智能系 ...

  10. 路上铺个“补丁”,智能汽车高速途中瞬间失控!应用最广自动驾驶技术被曝漏洞 | 字节跳动参与的新研究...

    乾明 十三 发自 凹非寺  量子位 报道 | 公众号 QbitAI 汽车越来越智能,越来越方便,但也带来新安全隐患. 车道保持辅助系统,即LKAS,之前以L2自动驾驶核心功能为卖点,开长途.开高速环路 ...

最新文章

  1. 一些SQL性能优化的实用经验
  2. golang编译错误 copying /tmp/go-build069786374/b001/exe/a.out: No such file or directory 解决方法
  3. 2021合工大超越卷数二好题精选
  4. 图像降噪算法——Variance Stabilizing Transform / Generalization Anscombe Transform算法
  5. zoj-What day is that day?
  6. FPGA的ip核之概念和分类
  7. java调用python,传参json字符串,含中文传参
  8. Spring IOC之Bean初始化篇
  9. win10自动休眠解决方法
  10. .net中调用windows performance记录性能信息
  11. Python 函数(类)的装饰器与闭包
  12. 金万维异速联再出大杀器 掀移动应用普及化年终热浪
  13. 小米笔记本适合计算机专业吗,真Pro还是假专业?细说小米新笔记本电脑五宗罪...
  14. Hudi Spark SQL源码学习总结-Create Table
  15. 嗨到起飞!终于搞懂前端数据可视化了!
  16. bandgap分析(原理、trimming、非线性、chopper)
  17. 微信支付的appid,appsecret,商户号mchid,微信交易支付密钥在哪里
  18. 微信小程序实现多页面
  19. 数据访问安全代理 CASB
  20. Diagnosing Intermittent Authentication Failures and User Lock-Outs in Oracle WebLogic

热门文章

  1. android 微信浮窗实现_Android仿微信文章悬浮窗效果的实现代码
  2. latex中页眉怎么去掉_latex 去掉页眉
  3. cad延伸命令怎么用_原来我们都用错了CAD直线命令,你不能忽视的CAD直线绘制技巧详解...
  4. 版本控制系统(vcs)Git
  5. php读取本地txt,php读取本地文件常用函数(fopen与file_get_contents)_PHP教程
  6. Socket bind() error: invalid operands to binary expression
  7. 便捷式计算机无线功能按钮,便携式wlan热点是什么 如何设置【图解】
  8. webp是什么文件格式?
  9. 中介效应调节效应分析对比及操作详解
  10. OCiOS开发:汉字转拼音