安永:车联网安全体系建设实践洞察| 观点与方案

佚名 来自: 安永 2023-05-19

安永:车联网安全体系建设实践洞察

本文将从车联网安全保障与支撑、车联网数据安全、车联网应用服务安全、车联网网联通信安全、车联网终端与设施网络安全五个方面,对车联网安全体系建设实践进行详细介绍。

近年来,随着汽车电动化、网联化、智能化交融发展,智能网联汽车已成为汽车产业发展的主流趋势,车辆运行安全、数据安全和网络安全风险交织叠加,车联网安全形势更加复杂严峻。为此相关监管机构出台了一系列要求与标准,要求汽车产业建立健全的车联网安全体系,确保车联网安全健康发展。

在当前的监管背景下,建立健全的车联网安全体系已成为汽车行业的共同需求。因此,本文旨在从企业管理实践的角度,将监管要求映射到企业车联网安全管理活动中,给企业开展车联网安全体系建设提供相关思路。本文将从车联网安全保障与支撑、车联网数据安全、车联网应用服务安全、车联网网联通信安全、车联网终端与设施网络安全五个方面,对车联网安全体系建设实践进行详细介绍。

车联网安全框架

随着车辆和基础设施的智能化和互联化程度不断提高,车联网安全威胁也日益增加。恶意攻击者可能会通过各种方式入侵车联网系统,破坏车辆和道路安全,侵犯个人隐私和数据安全。因此,建立全面的车联网安全框架,能够有效地帮助企业开展车联网安全管理工作,从而保障车联网的安全运行。

本文将车联网安全分为五层,分别为:

► 第一层为终端与设施网络安全:涉及车联网终端和基础设施网络安全。

► 第二层为网联通信安全:涉及车内通信安全、车与平台通信安全、车与车之间通信安全、车与路之间的通信安全、车与人通信安全。

► 第三层为应用服务安全:涉及车联网服务平台和应用程序安全,以及典型业务应用服务场景下的安全。

► 第四层为数据安全:涉及智能网联汽车、车联网平台、车载应用服务等数据安全和个人信息保护。

► 第五层为安全保障与支撑:涉及车联网安全管理与支撑相关的安全。

640.png

一、 车联网安全保障与支撑

企业应采取健全的相关技术和管理措施,为实现车联网终端与设施网络安全、网联通信安全、应用服务安全、数据安全提供保障与支撑基础。

1 搭建车联网安全管理组织架构

企业车联网安全管理工作从前台业务、生产,到后台IT、信息安全、法务合规等支持部门,贯穿整条车联网价值链。因此,企业需要从上到下建立车联网安全管理组织架构,并按照其在车联网安全工作中的职责分工不同,分为车联网安全决策层、管理层和执行层。

► 决策层:作为车联网安全工作的领导机构,负责定义车联网安全战略、方针和目标,明确相关部门在车联网安全管理中的职责切分,并开展企业车联网安全重大决策工作。

► 管理层:作为车联网安全工作的管理机构,负责对车联网安全各层面,制定车联网安全管理流程与技术规范,统筹开展车联网安全工作。

► 执行层:作为车联网安全工作的执行者,负责遵照车联网安全管理流程,落实职责范围内的管理要求,开展车联网安全日常管理工作。

2制定车联网安全管理流程

企业应根据管理层级、管理重点分层级进行制度体系建设,以组织管理策略为纲领,逐级建立制度办法,形成工作流程,并结合工具表单,将管理要求落实到日常工作中。

640.png

3建立车联网安全生命周期管理机制

企业应建立车联网安全生命周期管理机制,涵盖整车概念设计、开发、确认、生产和运维与停止生产五个阶段。

► 概念设计阶段:企业应首先识别车联网安全相关项,并对其进行威胁分析与风险评估;基于分析与评估结果,确定相应的车联网安全目标,并设计相关的安全概念。

► 开发阶段:结合车联网安全概念,企业应启动硬件、软件与系统层面产品安全开发工作,包括制定安全需求规格,开展安全设计、安全测试、安全开发、安全验证,直至达到产品发布确认条件。

► 确认阶段:企业应对通过验证的产品进行安全确认,并对开发过程中产生的安全文档进行有效性检验。在产品生产发布前至少开展一次安全评估,重点评估车联网网络安全与数据安全情况;通过安全评估之后,企业应形成产品安全发布报告。

► 生产和运维阶段:企业应对车联网安全进行控制,必要时更新控制措施。

► 停止生产阶段:企业应制定并落实车联网安全需求,确保安全停止生产。

4采取必要的技术措施保障车联网安全

为了确保车联网安全要求有效落地,企业应采取必要的技术措施,以保障车联网终端与设施网络安全、车联网网联通信安全、车联网应用服务安全与车联网数据安全。

► 硬件安全技术:对车联网终端与设施进行安全保护,例如处理、存储和传输敏感个人信息的关键芯片及安全芯片应减少暴露管脚,电路板及芯片不宜暴露用以标注端口和管脚功能的可读丝印等。

► 软件安全技术:采用代码审计、漏洞扫描等技术对车联网软件进行安全检测,及时修复漏洞。

► 加密技术:采用强加密算法对车联网的通信通道进行加密,对车联网内的个人信息和重要数据,根据安全要求采取数据加密形式进行存储,保护数据的机密性和完整性。

► 身份认证和授权技术:对车联网终端与设施、用户、服务提供商等进行身份认证和授权,确保只有授权的用户和设备才能访问车联网。

► 数据备份和恢复技术:对车联网内个人信息和重要数据进行备份,并定期开展数据备份恢复性测试,确保数据备份的有效性。

► 防火墙和入侵检测技术:通过安装防火墙和入侵检测系统来监测车联网通信的流量和行为,及时发现攻击者的入侵。

5开展车联网安全风险评估

企业应定期开展车联网安全风险评估工作,从组织架构、管理流程、技术保障、全生命周期、供应商管理、应急响应、持续监测等方面对车联网终端与设施网络安全、车联网网联通信安全、车联网应用服务安全与数据安全管理现状进行风险评估,形成相应的评估结论。

6提升车联网安全人员能力

企业可通过培训、教育、知识转移等多种方式,提高相关人员车联网安全意识,提升车联网安全管理专职人员的相关技能,培养出具备车联网安全管理和技术能力的团队。

7加强车联网供应商安全管理

企业应加强车联网供应商安全管理,包括对车联网供应商进行分类(如将车联网供应商分为终端与设施供应商、网联通信供应商、应用服务供应商、数据供应商等);基于不同类型的供应商开展供应商安全准入、日常管理、安全评估与变更退出工作。

► 供应商安全准入:企业应对供应商安全资质能力进行核查,供应商通过核查后方可进入供应商清单内;在与供应商签订的合同内应明确相关安全管理要求。

► 供应商日常管理:企业应对供应商进行日常安全管理,包括终端安全、网络安全、数据安全、访问控制、日志审计等方面,对供应商人员进行安全培训,并形成重要外包服务应急预案。

► 供应商安全评估:企业应定期对供应商进行安全评估,重点关注包括但不限于履约风险、安全事件风险、第三方实际控制权/经营范围变更风险等。

► 供应商变更/退出:若出现供应商变更或退出情况,企业应重新开展第三方安全准入工作,并开展机构退出风险评估工作。

8实施车联网系统网络安全等级保护

企业应按照车联网网络安全防护相关标准,对涉及重要数据或个人信息的平台、应用程序、信息系统等开展网络安全等级保护定级与测评工作,并向所在地区的公安机关进行备案。

9建立车联网安全应急响应机制

企业应建立车联网网络安全应急响应机制,确保在事件发生前,以及事件发生时和事件发生后都有相应的应急响应措施:

► 事件发生前:企业应从人员、流程、技术三方面,建立安全应急监测与预警机制,制定安全事件应急预案,并定期开展应急预案演练。

► 事件发生时:企业应启动安全应急预案,对事件进行评估,遏制事件发展,持续监测事件状态,直至事件根除。

► 事件发生后:在事件根除后,企业应对事件处置过程及事件发生原因开展分析评价,并对应急预案内容进行修订。

10建立车联网安全持续监测机制

企业应建立车联网安全持续监测机制,加强车联网安全监测平台建设,对车联网网络安全与数据安全威胁进行常态化监测和预警,及时发现网络安全/数据安全事件或异常行为,并按照规定留存相关的网络日志不少于6个月,不断提高企业车联网安全体系整体韧性。

640.png

二、 车联网数据安全

企业应基于数据安全法律法规要求,通过采取一系列车联网安全保障与支撑措施,保障智能网联汽车、车联网平台、车载应用服务内的数据安全和个人信息保护。

1 车联网数据分类分级

为更高效地开展车联网数据安全保护活动,企业应开展车联网数据盘点工作;基于数据盘点结果,制定车联网数据分类分级标准,并明确不同类别与级别的车联网数据安全保护要求。

  • 车联网数据盘点

为更加清晰、直观地认知车联网数据处理活动,开展针对性的风险评估、审计和安全管理工作,并以明文、可读形式向国家监管部门展示车联网数据处理情况。企业应对车联网数据进行盘点,明确数据资产基本情况以及数据全生命周期流转情况,包括但不限于如下内容:

► 业务流程涉及的数据字段:明确车联网相关业务流程,并对各车联网业务流程内涉及的数据字段及所在系统进行梳理。

► 数据数量:与个人信息相关的数据,应标识出相应的个人信息量。

► 数据全生命周期流转情况:梳理数据的分布与流向,明确数据的收集、存储、使用、加工、传输、提供、公开与删除情况。

  • 车联网数据分类分级

企业应结合车联网数据盘点结果,参考以下标准对车联网数据进行分类分级:

► 数据分类:企业应根据车联网数据的属性及具体的业务场景等因素,对车联网数据进行分类。

► 数据分级:企业应根据车联网数据机密性以及车联网数据的未经授权泄露可能对企业的影响程度,对车联网数据进行分级。另外,企业应根据车联网数据遭到篡改、破坏、泄露或者非法获取、非法利用是否危害国家安全或公共利益,对核心数据、重要数据进行标识。

  • 车联网数据全生命周期安全管理

企业应基于不同类别与级别的车联网数据,明确车联网数据全生命周期安全管理要求,开展相应的安全管理工作。

► 车联网数据收集:企业应遵循合法、正当的原则,不得窃取或者以其他非法方式收集数据;对收集的数据进行分类分级,并结合数据分类分级结果采取相应的安全措施。

► 车联网数据存储:企业应按照法律法规要求,以及与用户约定的存储方式和期限,对车联网数据进行存储。

► 车联网数据使用与加工:企业应通过采取访问控制、数据备份与恢复等措施保障车联网数据使用与加工安全;若利用车联网数据进行自动化决策,应当保证决策的透明度和结果公平、公正。

► 车联网数据传输:企业应根据传输的数据类型、级别和应用场景,制定相应的安全传输策略,如对重要数据进行加密传输。

► 车联网数据提供:若存在向第三方提供数据的情况,企业应明确与数据接收方的关系,并通过合同、协议等方式明确向第三方提供的车联网数据范围、双方的数据安全管理责任义务等。

► 车联网数据公开:企业应分析车联网数据公开是否对国家安全、公共利益产生影响,若存在重大影响的情况,企业不得将车联网数据公开。

► 车联网数据删除:车联网数据保存期限到期时,企业应开展数据删除工作,并对删除活动进行记录。

2 车联网个人信息保护

企业应按照相关监管要求,明确车联网个人信息管理措施与安全技术,确保车联网个人信息保护。

► 车联网个人信息全生命周期管理:企业应明确车联网个人信息在收集、存储、使用、加工、传输、提供、公开直至删除的全生命周期各环节安全要求,对不同类别的个人信息建立差异化管控要求和技术保护措施。

640.png

► 车联网个人信息主体行权与投诉:企业应建立便利的车联网个人信息主体行权渠道与投诉渠道,确保车联网个人信息主体可以行使知情权、决定权、查阅权、复制权、转移权、更正权、补充权、删除权、个人信息处理规则说明权、死者特殊利益权、个人诉权。

► 车联网个人信息保护影响评估:企业应针对特定场景进行个人信息保护影响评估,对其个人信息处理活动的合法性、正当性、必要性,以及所采取的保护措施与其风险程度是否相适应并有效等方面进行评估,覆盖敏感个人信息处理、利用个人信息进行自动化决策、委托处理个人信息、向其他个人信息处理者提供个人信息、公开个人信息这五种场景。

3 车联网应用数据安全

企业应对车联网特定应用所开展的数据采集和处理使用等活动进行安全保护,包括以下方面:

► 网络预约汽车服务数据安全:网络预约汽车服务中所涉及的用户个人信息、支付数据、订单数据、车辆数据等应当得到妥善保护,避免被未经授权的第三方获取、篡改或使用。

► 网络预约出租汽车服务平台数据安全:企业应采取安全技术和管理措施来确保网络预约出租汽车服务平台的服务器、数据库等安全。

► 车联网数据安全保护能力评估:企业应从技术、管理和人员能力等多个角度对车联网数据安全保护能力进行评估,重点评估数据保密性、数据完整性、数据可用性、认证和授权、安全监测和响应等方面。

► 车联网应用服务数据脱敏:企业可采用去标识化、数据加密、数据掩码、数据截断、数据混淆等技术开展车联网应用服务数据脱敏工作。

4 车联网数据出境

针对已识别的车联网数据出境场景,企业向境外提供数据前,应事先开展车联网数据出境风险自评估工作。基于自评估结果,企业应视情况开展车联网数据出境安全评估工作。

► 车联网数据出境场景识别:企业应在车联网数据盘点的基础上,对车联网出境数据场景开展梳理,包括直接向境外传输车联网数据的场景,将车联网数据存储至境外的场景,境外的机构、组织或个人可以直接访问或调用境内车联网数据的场景。

► 车联网数据出境风险自评估:企业基于车联网数据出境场景识别的结果,应对车联网数据发送方、数据接收方分别进行风险评估,并将风险评估工作所形成的相关日志记录和审批记录留存三年以上:

► 数据发送方风险评估:企业应对向境外提供数据的合法性、正当性和必要性进行评估。

► 数据接收方风险评估:企业应对数据转移过程中涉及的国家监管法律法规、境外接收方承诺承担的责任义务、履行责任义务的管理和技术措施、能力等进行风险评估。

640.png

► 车联网数据出境安全评估:企业应按照相关监管要求,对需要开展数据出境安全评估的场景,应通过所在省级网信部门向国家网信部门申报车联网数据出境安全评估,并获得相应的审批。

640.png

三、车联网应用服务安全

企业应建立车联网服务平台和应用程序的安全要求,以及典型业务应用服务场景下的安全要求,包括平台安全、应用程序安全和服务安全。

640.png

1 车联网平台安全

企业应采取必要的技术措施来加强车联网服务平台安全,包括但不限于:智能网联汽车、路侧设备等平台接入安全,主机、数据存储系统等平台设施安全,以及资源管理、服务访问接口等平台应用安全防护能力;加强在线升级服务(OTA)、电动汽车远程信息服务等相关平台安全和漏洞检测;做好车联网相关平台网络安全防护定级工作,防范网络侵入、数据窃取、远程控制等安全风险。

2车联网应用程序安全

企业应对车联网APP进行安全评估,包括隐私声明评估、穿行测试以及技术测试;基于安全评估结果,对车联网APP存在的安全风险进行合理处置,从而提升车联网APP整体安全能力,有效防范APP内敏感数据被篡改、破坏、泄露或者非法获取、非法利用。

► 隐私声明评估:企业应基于监管要求,对车联网APP内的隐私声明进行合规评估,检查隐私声明是否明确个人信息处理目的、处理方式、处理的个人信息种类、保存期限,以及个人行使相应权利的方式和程序等。

► 穿行测试:企业应对APP用户注册到注销过程的各个环节进行穿行测试,涵盖车联网APP内的个人信息收集、存储、使用、加工、传输、提供、公开、删除各个阶段。

► 技术测试:企业应对车联网APP安全情况进行技术测试,包括Manifest文件权限声明、第三方SDK收集信息、APP业务功能实际权限三个方面。

Mainfest文件权限声明:检查声明应用必须具备哪些权限才能访问API中受保护的部分,并与其他应用交互。

第三方SDK收集信息:检查SDK收集信息是否符合隐私声明。

APP业务功能实际权限:通过对实际检测出的各业务功能收集的个人信息字段与隐私声明中的信息进行比对,检查是否收集与业务功能无关的个人信息。

3车联网服务安全

企业应对车联网典型业务场景下所开展的服务进行保护,包括车联网服务平台与车载终端交互安全、车联网汽车远程诊断服务网络安全、车联网高级辅助驾驶系统与远程平台交互网络安全、车联网车路协同服务网络安全等。

四、车联网网联通信安全

企业应采取身份认证、加密传输等技术措施保障车内、车与平台、车与车、车与路、车与人之间的通信安全,防范通信信息伪造、数据篡改、重放攻击等安全风险。

640.png

1车联网通信安全

企业应针对不同的通信安全威胁,实施相关安全要求,包括通信连接安全、通信协议安全、通信传输安全、通信接口安全等方面,涵盖蜂窝移动通信、V2X通信、Wi-Fi通信和无线个域通信网络安全架构。

2车联网数字身份认证

企业应建立车联网数字身份认证机制,包括但不限于明确数字证书应用接口,建立数字证书管理系统,开展安全认证技术测试,实施关键部件轻量级认证等。

五、车联网终端与设施网络安全

企业应建立车联网终端和基础设施等相关网络安全要求,包括车载设备网络安全、车端网络安全、路侧通信设备网络安全、网络设施与系统安全。

640.png

1车载设备网络安全

企业应加强智能网联汽车关键智能设备和组件安全防护和安全检测,包括汽车网关安全、电子控制单元(ECU)安全、车用安全芯片网络安全、车载计算平台网络安全、车载可插卸物联网设备安全、车载综合信息处理系统(IVI)安全、远程车载信息交互系统(T-Box)安全等。

2车端网络安全

企业应加强车端网络安全防护和安全检测,包括整车电子电气架构安全、总线架构安全、系统架构安全等。

3路侧通信设备网络安全

企业应加强车联网路侧通信设备网络安全防护和安全检测,包括路侧单元(RSU)、摄像机、线图传感器、雷达等。

4网络设施与系统安全

企业应加强车联网网络设施和网络系统安全防护和安全检测,包括落实网络安全分级防护,网络安全域合理划分,做好网络边界安全防护,加强网络设施和网络系统资产管理,加强网络访问控制管理,采取防范木马病毒和网络攻击、网络侵入等危害车联网安全行为的技术措施等。

结语

安永对车联网安全有着深入研究和实践洞察,可基于车联网安全监管要求,协助企业对其车联网安全整体情况进行快速的评估。结合评估结果,安永可结合车联网产业发展趋势,协助企业搭建并持续完善车联网安全体系,在车联网终端与设施网络安全、网联通信安全、应用服务安全、数据安全、安全保障与支撑等各个层面实现强健的安全体系,形成持续监督优化机制,协助企业快速达到监管合规要求,并切实帮助企业提升车联网安全防护能力。


 

咨询公司专栏

预约咨询 | 免费咨询

联系我们

电话

181-2111-8831

邮件

tzl@chnmc.com

其它

随访:电话预约

关注我们公众号

微信公众号 chnmc-com,微信扫码关注
管理咨询APP

点击安装管理咨询APP,可以了解最新管理咨询 >微信长按图标,选择识别图中二维码,即可下载安装!

相关服务

我们的客户