“自動(dòng)駕駛將比人類駕駛安全 10 倍”,馬斯克在股東大會(huì)上說(shuō)道��。盡管馬斯克自信滿滿���,但從現(xiàn)階段的發(fā)展來(lái)看�,智能駕駛的安全問(wèn)題始終是爭(zhēng)議和關(guān)注的焦點(diǎn)�。
隨著整個(gè)汽車產(chǎn)業(yè)向新四化方向發(fā)展,車輛的特征變化也使得安全的內(nèi)涵和外延發(fā)生變化�,其指代的不僅僅是運(yùn)行功能安全,還涉及數(shù)據(jù)安全�、網(wǎng)絡(luò)安全等多個(gè)方面。
有數(shù)據(jù)顯示�,一輛自動(dòng)駕駛汽車每秒就可產(chǎn)生 100GB 的數(shù)據(jù),這些數(shù)據(jù)包含外部環(huán)境�����、車輛位置�����、車外音視頻信息�、人流車流數(shù)據(jù)、高精地圖測(cè)繪等敏感信息��。
(相關(guān)資料圖)
近年來(lái)�,Uber���、滴滴、蔚來(lái)等智能網(wǎng)聯(lián)車相關(guān)企業(yè)接連暴露數(shù)據(jù)泄露問(wèn)題��,造成數(shù)千萬(wàn)甚至數(shù)億元經(jīng)濟(jì)損失����,而這僅僅只是安全和數(shù)據(jù)隱私問(wèn)題的冰山一角。
如何守住“安全”這道防線�����,成為汽車行業(yè)的各個(gè)相關(guān)主體需要深度思考的核心問(wèn)題�。
在 2023 智能網(wǎng)聯(lián)汽車產(chǎn)品監(jiān)測(cè)和認(rèn)證技術(shù)國(guó)際論壇上,中國(guó)工程院外籍院士��、加拿大皇家學(xué)會(huì)院士沈?qū)W民從智能網(wǎng)聯(lián)車系統(tǒng)面臨的數(shù)據(jù)安全和隱私保護(hù)的挑戰(zhàn)進(jìn)行分析��,并結(jié)合實(shí)際應(yīng)用案例給出了相應(yīng)的解決方案��。
車輛數(shù)據(jù)安全面臨多元挑戰(zhàn)
智能網(wǎng)聯(lián)車系統(tǒng)通常有三個(gè)重要的組成部分——即智能車�、車聯(lián)網(wǎng)和智能服務(wù)�。
分別來(lái)看,配備傳感器�����,通訊和計(jì)算模塊的智能車,以及攝象頭�,信號(hào)燈等多種設(shè)備在內(nèi)的智能交通基礎(chǔ)設(shè)施是智能網(wǎng)聯(lián)車系統(tǒng)的硬件支持。車聯(lián)網(wǎng)也就是車輛之間�����,以及車輛和其它基礎(chǔ)設(shè)施實(shí)時(shí)通訊的無(wú)線網(wǎng)絡(luò)���,網(wǎng)絡(luò)基礎(chǔ)設(shè)施是智能網(wǎng)聯(lián)車網(wǎng)絡(luò)支撐���。各種各樣的智能車載服務(wù)依托不同的平臺(tái),則是智能網(wǎng)聯(lián)車系統(tǒng)的軟件支撐���。
通過(guò)這三個(gè)部分的有機(jī)組合����,智能網(wǎng)聯(lián)車系統(tǒng)能夠?qū)崿F(xiàn)車輛行駛過(guò)程中智能化�����,提供高效便捷的服務(wù),幫助提升駕駛安全和緩解交通阻塞���。
在這個(gè)系統(tǒng)中��,智能車的角色不僅是交通工具����,同時(shí)也是一個(gè)集數(shù)據(jù)采集��、處理和互聯(lián)互通于一體的移動(dòng)數(shù)據(jù)庫(kù)�。在現(xiàn)實(shí)應(yīng)用中,智能車需要通過(guò)數(shù)據(jù)感知搜集和處理�����,交互和傳輸來(lái)適配各種交通應(yīng)用場(chǎng)景���,從而實(shí)施更高效和職能出行服務(wù)��。
舉個(gè)例子�,當(dāng)一輛車要進(jìn)行左拐彎時(shí)��,可以利用自身的位置和加速度信息�,同時(shí)通過(guò)數(shù)據(jù)交互獲取其它車輛的信息進(jìn)行實(shí)時(shí)判斷合適的轉(zhuǎn)彎時(shí)機(jī)�����,確定最佳的轉(zhuǎn)彎速度,由此確保在匯入主路時(shí)安全性����。
同時(shí),部署在云服務(wù)器上的交通管控平臺(tái)�,可以依賴智能車和固車設(shè)備持續(xù)完成數(shù)據(jù)感知和識(shí)別,然后進(jìn)行 AI 算法優(yōu)化扮演好交通調(diào)度角色�,再通過(guò)更新信號(hào)燈,停車位和導(dǎo)航信息等�����,幫助緩解交通擁堵�����。
可以看到�����,數(shù)據(jù)在智能網(wǎng)聯(lián)車系統(tǒng)中的重要性���。然而���,這些信息交互也帶來(lái)了嚴(yán)重的數(shù)據(jù)安全和隱私隱患�,攻擊和漏洞層出不窮�����。
隨著智能網(wǎng)聯(lián)汽車發(fā)展��,數(shù)據(jù)安全越來(lái)越受重視�����,相關(guān)的政府部門也出臺(tái)了汽車數(shù)據(jù)安全管理規(guī)章等指導(dǎo)性文件��,以及數(shù)據(jù)安全法�、網(wǎng)絡(luò)安全法等法律法規(guī),這些法規(guī)和文件通過(guò)規(guī)定數(shù)據(jù)使用和防護(hù)標(biāo)準(zhǔn)����,在數(shù)據(jù)保護(hù)和管理方面對(duì)企業(yè)提供了指導(dǎo)。
雖然法規(guī)和文件的出臺(tái)在一定程度上降低了數(shù)據(jù)泄露事件的發(fā)生�,然而要將這些規(guī)定落到實(shí)處,從技術(shù)層面設(shè)計(jì)合理的數(shù)據(jù)安全和隱私解決方案還面臨很多挑戰(zhàn)���。
挑戰(zhàn)之一在于���,智能網(wǎng)聯(lián)車系統(tǒng)涉及車載用戶�、車企平臺(tái)����、交通基礎(chǔ)設(shè)施提供商���、網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供商�、第三方應(yīng)用服務(wù)提供商���、以及監(jiān)管平臺(tái)等多個(gè)實(shí)體��,這些實(shí)體有不同信譽(yù)的利益相關(guān)方構(gòu)成���,會(huì)產(chǎn)生多種類型的數(shù)據(jù),采用不同的數(shù)據(jù)管理方式����,甚至依托不同的數(shù)據(jù)管理平臺(tái)且相互之間需要進(jìn)行頻繁的跨平臺(tái)的數(shù)據(jù)共享處理和分析。
任何一個(gè)環(huán)節(jié)的問(wèn)題都可能導(dǎo)致數(shù)據(jù)泄露�����,這樣也導(dǎo)致追責(zé)變得十分困難。為了實(shí)現(xiàn)有效的數(shù)據(jù)保護(hù)�����,就需要各方利益相關(guān)者的緊密協(xié)作�,構(gòu)建分布式信用下的智能網(wǎng)聯(lián)車系統(tǒng)。
另外�����,引入數(shù)據(jù)安全和隱私保護(hù)技術(shù)容易導(dǎo)致系統(tǒng)性能和效率降低同樣是一大挑戰(zhàn)�。為確保智能網(wǎng)聯(lián)車系統(tǒng)數(shù)據(jù)安全和隱私保護(hù),通常采用數(shù)據(jù)加密��、身份認(rèn)證���、消息認(rèn)證����、訪問(wèn)控制以及代碼審計(jì)等相關(guān)技術(shù)��。然而�����,在強(qiáng)化數(shù)據(jù)安全和隱私的同時(shí),這些技術(shù)也可能產(chǎn)生負(fù)作用�����。
例如���,數(shù)據(jù)加密可能使數(shù)據(jù)可用性降低,并影響數(shù)據(jù)讀取效率��,密鑰管理則需要額外開銷和成本����,這些安全和隱私保護(hù)技術(shù)在實(shí)際部署時(shí)可能會(huì)對(duì)智能網(wǎng)聯(lián)車系統(tǒng)產(chǎn)生無(wú)法忽略的負(fù)面影響,并極大的影響用戶體驗(yàn)和服務(wù)質(zhì)量����。
如何實(shí)現(xiàn)數(shù)據(jù)安全和隱私保護(hù)?
面對(duì)數(shù)據(jù)相關(guān)的利益主體復(fù)雜���,以及數(shù)據(jù)�、隱私保護(hù)技術(shù)需要平衡適用性和安全性的兩大挑戰(zhàn)�,沈?qū)W民院士及其團(tuán)隊(duì)利用物理層安全技術(shù)�����,設(shè)計(jì)智能網(wǎng)聯(lián)車系統(tǒng)身份認(rèn)證與管理方案�,并圍繞著智能車檢服務(wù)和城市感知服務(wù)�����,探討在智能網(wǎng)聯(lián)車系統(tǒng)中實(shí)現(xiàn)數(shù)據(jù)安全和隱私保護(hù)��。
在沈?qū)W民看來(lái)��,隨著智能網(wǎng)聯(lián)汽車的發(fā)展����,常見的車險(xiǎn)服務(wù)面臨的數(shù)據(jù)安全挑戰(zhàn)尤為突出。
從服務(wù)商角度來(lái)看��,如果在搜集數(shù)據(jù)時(shí)允許用戶對(duì)其上傳駕駛數(shù)據(jù)����,進(jìn)行加密,雖然數(shù)據(jù)安全性得到保障����,但會(huì)降低數(shù)據(jù)的可用性��,使數(shù)據(jù)分析變得困難����,服務(wù)商也無(wú)法驗(yàn)證數(shù)據(jù)的可靠性����。
另外,從用戶角度來(lái)看����,服務(wù)商進(jìn)行了數(shù)據(jù)搜集和處理,完全是黑箱操作�����,整個(gè)過(guò)程缺乏透明性�����,用戶無(wú)法確認(rèn)服務(wù)商是否嚴(yán)格遵守事先約定的規(guī)則進(jìn)行數(shù)據(jù)處理和分析��。
由此����,沈?qū)W民提出來(lái)一種結(jié)合區(qū)塊鏈、智能合約和應(yīng)用密碼的數(shù)據(jù)保護(hù)方案�����。在其設(shè)計(jì)的系統(tǒng)中��,包括四個(gè)主要實(shí)體——車載用戶���,分布式信任的區(qū)塊鏈�,車險(xiǎn)服務(wù)提供商和地方審計(jì)機(jī)構(gòu)��。
具體來(lái)看���,車載用戶可以利用算法加密自己的駕駛數(shù)據(jù)以保證數(shù)據(jù)安全���,并且將密文上報(bào)到部署在區(qū)塊鏈上車險(xiǎn)智能合約中,而車險(xiǎn)服務(wù)提供商通過(guò)訪問(wèn)區(qū)塊鏈完成數(shù)據(jù)搜集��,在鏈上完成關(guān)于線性回歸駕駛安全性分析��,密鑰分析算法計(jì)算流程��,以及個(gè)人車險(xiǎn)變動(dòng)結(jié)果打包成臨時(shí)證明,上傳到智能合約中供用戶進(jìn)行公開驗(yàn)證����,保證數(shù)據(jù)處理的透明度。
為了提高用戶駕駛數(shù)據(jù)可靠性��,在車載用戶和車險(xiǎn)公司同意基礎(chǔ)上���,第三方審計(jì)機(jī)構(gòu)依據(jù)智能合約中預(yù)先設(shè)定的審計(jì)策略���,以最小的數(shù)據(jù)安全代價(jià)來(lái)完成數(shù)據(jù)審計(jì)的操作。
為驗(yàn)證方案的可行性����,沈?qū)W民將安全方案部署在聯(lián)盟區(qū)塊鏈上,并使用兩萬(wàn)條帶標(biāo)簽的公開駕駛行為數(shù)據(jù)進(jìn)行了性能測(cè)試����。
結(jié)果表明���,雖然該方案相對(duì)于明文方案在用戶端和服務(wù)器端效率略有降低���,但是這種性能上犧牲提升了安全性����,確保了駕駛數(shù)據(jù)和駕駛行為評(píng)估模型的安全���。并且���,利用數(shù)據(jù)審計(jì)在犧牲最小安全性的前提下�����,降低了在智能車險(xiǎn)應(yīng)用中出現(xiàn)的數(shù)據(jù)欺詐的可能性�。
車險(xiǎn)服務(wù)是通過(guò)數(shù)據(jù)加密保護(hù)數(shù)據(jù)隱私�,而對(duì)于城市感知服務(wù)的數(shù)據(jù)隱私保護(hù)解決方案則是使用更輕量級(jí)數(shù)據(jù)保護(hù)技術(shù)�����。
全域感知服務(wù)是利用智能網(wǎng)聯(lián)車系統(tǒng)中智能車輛進(jìn)行數(shù)據(jù)搜集和共享信息的服務(wù)�����,通過(guò)移動(dòng)車輛充當(dāng)智能傳感器來(lái)搜集感知數(shù)據(jù)��。由于車輛在搜集處理和傳輸數(shù)據(jù)的過(guò)程中�����,可能涉及到車主的位置信息��,駕駛行為�����,行程軌跡等敏感信息,這些信息可能被惡意攻擊者獲取和利用���,從而觸犯了車主的隱私權(quán)益��。
對(duì)此�,沈?qū)W民認(rèn)為差分隱私技術(shù)能夠在不影響感知數(shù)據(jù)統(tǒng)計(jì)結(jié)果的情況下保護(hù)用戶的隱私。不過(guò)�����,這也存在新的挑戰(zhàn),惡意的用戶可以利用差分隱私引入的數(shù)據(jù)噪聲發(fā)起數(shù)據(jù)中毒攻擊���,并掩蓋其攻擊行為��,從而污染最終感知數(shù)據(jù)統(tǒng)計(jì)結(jié)果,破壞系統(tǒng)的穩(wěn)定性����。
針對(duì)于此,沈?qū)W民提出利用差分隱私機(jī)制引入的噪聲��,來(lái)隱藏攻擊行為�。其將數(shù)據(jù)中毒攻擊建模成雙層優(yōu)化問(wèn)題����,其中上層優(yōu)化為最大化數(shù)據(jù)重度攻擊收益����,下層優(yōu)化為隱藏攻擊行為,由此得到最優(yōu)的攻擊策略�����。
為了驗(yàn)證這個(gè)攻擊策略的有效性,沈?qū)W民團(tuán)隊(duì)在 6000 條帶標(biāo)簽的天氣感知數(shù)據(jù)集上進(jìn)行了測(cè)試�,測(cè)試結(jié)果表明�����,感知數(shù)據(jù)的隱私保護(hù)程度越高����,越容易遭受數(shù)據(jù)中毒攻擊�����。針對(duì)數(shù)據(jù)中毒攻擊��,沈?qū)W民團(tuán)隊(duì)進(jìn)而設(shè)計(jì)了相應(yīng)的防御機(jī)制�����,通過(guò)識(shí)別并移除惡意工作者以減少造成的損害����。
事實(shí)上�,智能網(wǎng)聯(lián)車系統(tǒng)的數(shù)據(jù)是一個(gè)不同利益主體環(huán)環(huán)相扣的大型數(shù)據(jù)生產(chǎn)池����,其背后是極為復(fù)雜的交織體系����,難以從單一主體出發(fā)解決數(shù)據(jù)安全面臨的挑戰(zhàn)。
另外����,要真正做到數(shù)據(jù)安全和隱私保護(hù),也絕不是簡(jiǎn)單地將數(shù)據(jù)環(huán)環(huán)鎖上����,而需要在兼顧實(shí)用性的前提下做好安全保障���,“一刀切”只堵不疏的方案并不現(xiàn)實(shí)����。
可見,在種種因素交織下�����,要做好智能網(wǎng)聯(lián)車系統(tǒng)的數(shù)據(jù)安全和隱私保護(hù)并非易事�����,但無(wú)論如何����,安全始終是汽車向智能化���、網(wǎng)聯(lián)化發(fā)展的第一道防線,唯有安全��,才有其它���。
(本文首發(fā)鈦媒體App��,作者 | 肖漫�����,編輯 | 張敏)
關(guān)鍵詞:
營(yíng)業(yè)執(zhí)照公示信息