文／国家工业信息安全发展研究中心等

当前，汽车在智能化升级的同时，面临的网络安全风险也在持续增加，构建全面高效的智能汽车网络安全体系是智能网联汽车快速发展的基石。本文节选自《自动驾驶数据安全白皮书（2020）》，聚焦自动驾驶数据安全问题，针对自动驾驶数据多样性等特点，详细剖析自动驾驶数据在数据全生命周期各环节潜在的安全威胁，提出了相应的防护技术措施和防护手段，以及建设完整的自动驾驶数据安全体系目标。

自动驾驶功能实现依赖于海量数据，其安全运行的关键在于数据安全。如何在保障安全的基础上促进数据的充分利用，是发展自动驾驶及更多“智能+”领域需要面对和解决的问题。

一、自动驾驶数据安全概述

有别于传统人工驾驶车辆，自动驾驶车辆的最大特点是AI 技术的主导，其驾驶过程是机器不断收集驾驶信息并进行信息分析和自我学习从而达到自动驾驶的系统工程。伴随自动驾驶汽车的发展，每辆汽车将从过去的封闭转向开放，融入到联网的平台中进行实时的信息交互。黑客可以通过网络对车辆进行远程攻击，使车辆做出熄火、刹车、加减速、解锁等操作，也可以通过截获通讯信息、攻击云端服务器，达到窃取用户信息和车辆数据的目的，严重的还会威胁驾驶员和乘客的生命安全。同时，在自动驾驶产业链中，数据的采集、存储、处理、传输、共享等生命周期各环节潜在的安全威胁都给自动驾驶数据防护带来了全新的挑战，要想实现自动驾驶汽车规模化、商业化落地，必须解决“数据安全”这一“拦路虎”。

二、自动驾驶数据风险分析

根据自动驾驶功能实现的相关要求，结合自动驾驶数据的特点、产生流程、应用技术与场景，提出了自动驾驶技术应用架构。该架构根据自动驾驶数据的采集、传输、应用和销毁等全生命周期的过程特点，自下而上依次分为采集层、通信层、平台层和应用层。其中，采集层主要涉及自动驾驶数据从采集到存储的全过程；通信层包含了数据在车内传输和车端与云端传输的过程；平台层主要涉及各类平台对相关数据的管理与控制；应用层包含了在接收到数据后，按功能需求对数据进行处理，并将处理后的数据送到各个终端进行响应和应用。

（一）采集层数据安全风险

1.采集设备安全风险

目前，包括实验室测试车辆、公开道路上路测车辆、封闭园区的接驳车辆以及城市局部运营车辆在内的大部分均为二次改装车辆。由于二次改装的非工程化作业，致使自动驾驶系统的传感组件（如激光、毫米波、超声波雷达，摄像头，组合惯导等）、中央处理器及各种线缆等都裸露在汽车内外，除了自动驾驶系统组件丢失或损坏造成的直接数据丢失之外，系统里的数据也很容易被窃取、丢失或遭到不法分子的篡改、破坏。同时二次改装也会存在后增加设备一致性差、性能不稳定的情况，也给自动驾驶数据安全埋下了隐患。

2.路测基础设施建设安全风险

路端基础设施改造成本巨大，再加上自动驾驶何时可以规模量产、落地尚不明朗，国内虽有一些省份在试点V2X 样板工程，但路段长度非常有限。小规模试点建设周期漫长，同时各单位的关注点更多仍聚焦于V2X 功能的实现，从而导致路测基础设施在采集数据时，并没有考虑数据安全防护机制的设计和部署，导致路侧设施在采集数据时面临较大的安全风险。

3.感知数据完整性安全风险

感知类数据通过传感器数据采集车速、油门、刹车、车窗，雨刷器等各种有用数据信息，这个过程中，攻击者可通过干扰，欺骗攻击等手段造成传感器设备失灵，如对传感器的干扰易造成感知数据的识别错误或在采集的样本数据中增加特定的攻击样本，也会造成感知数据污染，使得算法无法识别或识别错误。另一方面，在数据采集阶段，人为伪造的感知设备也会造成采集到的数据真实性难以保证，或采集过程被阻断等风险。

（二）通信层数据安全风险

1.恶意节点攻击风险

自动驾驶数据通信是节点与节点之间的通信，攻击者可以通过身份伪造等方式恶意攻击或威胁数据安全。自动驾驶汽车在运行过程中通过传感器采集大量感知数据上传至云端进行整合分析，在传感器节点与云端通信的过程中。由于传感器节点和云端接口缺少认证机制，攻击者可以通过伪造传感器节点或者云端接口，从而伪造和篡改自动驾驶数据，威胁自动驾驶数据安全。

经过云端整合分析向车端下发的决策和执行控制数据，这些数据在自动驾驶车端通过车内通信总线到达ECU 执行元件，由于通信总线与ECU 之间缺少相应的认证保护机制，攻击者可以通过伪造ECU 接收数据，并对数据进行重写、伪造和篡改，使自动驾驶汽车做出错误的执行操作，引发安全问题。

自动驾驶汽车需要不断地与外界环境进行交互，实时的获取车与车、车与路侧单元等节点的数据，但节点之间缺少认证机制，攻击者可以通过恶意节点伪造数据，给自动驾驶数据安全带来安全风险。

2.传输风险

当自动驾驶车辆数据内部交互时，主要还是采用如传统的CAN总线或以太网，保护措施相对较弱，存在CAN 报文被篡改和伪造的安全风险，或连接接口、通信总线被阻塞从而导致感知数据不可用或无法及时反馈的风险。

当自动驾驶车辆与外部交互时，通过车外通信网络（蓝牙/WIFI 等短距或 4G/5G/C-V2X 等远距通信）传输数据，会面临数据在通信链路上被窃听或遭受中间人攻击的风险。自动驾驶车辆在进行车道级辅助驾驶时，会通过V2V 广播本车的坐标和轨迹信息，此类地理信息数据在传输时默认不采用加密机制，一旦恶意车辆有意图的监听周边车辆，就会很容易获取大量地理信息数据，进而计算出敏感区域的信息，严重情况下会造成国家秘密泄露。

另外，车辆所产生的个人信息通常使用短距离无线通信方式传输，其中个人敏感信息会面临在通信线路上被窃听造成隐私泄露的风险，如通过不安全的蓝牙及WIFI 连接，通过中间人攻击或协议认证时的漏洞，能够从通信链路上获得用户敏感数据。

3.协议风险

伴随多种无线通信技术和接口的广泛应用，自动驾驶车辆需要部署多个无线接口实现WIFI、蓝牙、5G、V2X 等多种网络的连接，从而满足数据获取和传输的要求。而此类通信协议的安全漏洞会直接威胁到数据传输的安全，如自动驾驶数据传输至车内网络时，会通过CAN 总线或车载以太网传输至各个执行单元，而非法分子可以对通信协议认证机制进行破解，或采取中间人攻击窃取或篡改敏感数据。

（三）平台层数据安全风险

平台层作为自动驾驶数据汇集、存储、计算、管理的中心，为自动驾驶车辆、道路设施、应用等提供数据处理、支持、更新等服务。作为自动驾驶数据汇聚和远程管控的核心，平台层除面临传统大数据、云平台所面临的安全风险之外，对应于自动驾驶数据的处理流程，也会面临新的安全风险。

1.云平台安全风险

不同类型、不同级别的自动驾驶数据都会在云平台汇聚、处理、流转。其数据价值越大，就越会成为攻击的焦点。同时云平台开放的服务架构及按需使用的服务模式，使得云平台越来越成为攻击的首要目标，尤其是对于大量使用云服务功能的自动驾驶车辆，远程尝试入侵云平台相比物理接触攻击车辆会更容易，而且带来的危害更大，对于攻击者而言收益也会越大。云平台往往作为突破车辆控制的第一道关口，易受到DDos 攻击、僵尸网络、非法授权访问、审计存储空间消耗等网络威胁，或利用手机APP 入侵云平台服务端从而控制并获取大量的车辆数据。

2.大数据处理安全风险

自动驾驶海量数据的分析处理，必然用到大数据技术，如感知数据中的视频、图像以及激光雷达产生的点云数据，路测数据、测试仿真数据，大量车辆状态监控数据等。这些非结构化数据在大数据平台上进行批处理或流处理时，对不同级别的数据如果没有相应的细粒度访问控制机制，就会存在访问权限过大、数据遭到滥用的风险。另外，目前大数据存储采用分布式存储技术，往往对于不用级别不同类型的数据在物理上是混合存储，不利于进行分类隔离和分级防护。同时数据在大数据平台上进行数据分析和数据挖掘时，对于数据融合所产生的隐私泄露问题，也是大数据处理时面临的主要风险之一。

3.隐私泄漏安全风险

隐私泄露风险在平台层尤为严重，不仅是个人隐私数据，也包括商业秘密等敏感数据。这类数据在处理的不同环节均存在如内部权限滥用、外部攻击等方式导致的数据泄露风险。如感知数据中，地理信息数据、个人隐私数据，仿真测试平台积累的商业化的测试数据，仿真场景化数据，以及平台提供的高精地图数据等，在平台层进行存储、处理时，一些关键隐私数据会流转至非信任区域，导致数据所有者失去对这些关键数据的控制，从而产生隐私数据泄露问题。测试、仿真数据的泄露不仅会给企业带来较大的经济损失，还会影响自动驾驶车辆测试、优化进程，而地图类数据的泄露会给国家安全带来重大影响。

另外，在数据销毁阶段，数据销毁之后还存在一些未被擦除的残留，存在数据重新创建和恢复可能，会使用户隐私遭到泄露，造成隐私泄露安全风险。

4.越权访问风险

主要是防止内部人员越权访问或滥用权限，造成安全机制被绕过，非法获取用户数据或造成数据的破坏。安全管理制度和相应的安全配置基线不完善，也容易给攻击者可乘之机。非授权用户的访问，不仅会导致自动驾驶相关数据、用户个人隐私数据被非法浏览，攻击者还能通过篡改、重写数据，影响自动驾驶车辆的行车安全和应用服务的质量。在OTA 平台上，通过越权访问篡改未经加密的升级包，致使系统无法升级至正确的版本，阻止自动驾驶车辆安全漏洞、风险的修复。

5.系统及软件漏洞风险

攻击者通过对平台系统及其应用软件的恶意修改达到攻击车辆的目的，如在软件中植入木马、后门，二次打包应用程序等。在OTA 平台升级过程中攻击者可以利用固件校验、签名漏洞等篡改升级包、注入恶意代码，进而获取用户个人隐私、自动驾驶相关数据甚至获得车辆控制权。用户从服务平台获取的娱乐、资讯类信息容易被非法注入病毒，会破坏、删除、改写敏感数据，影响自动驾驶系统的运行效率。

（四）应用层数据安全风险

1.决策与控制数据安全风险

决策和控制类数据通过云端收集的多方数据进行分析向车端下发控车指令。攻击者通过对云端存储的数据进行窃取和篡改，破坏数据的可用性和完整性，使其无法用于数据分析和决策。当从云端向车端下发决策指令时，攻击者通过传输信道截取指令数据，对数据进行伪造或者通过伪造接收者和发送方进行数据的截取和重写，使车端接收到错误的决策和控制指令，引发安全事故。

自动驾驶汽车通过车辆状态估计、车道保持、车辆加减速等数据做出相应的控车指令，攻击者对存储此类数据的固件进行攻击，窃取、伪造、重写此类数据，使自动驾驶汽车做出错误的车辆状态估计，威胁驾驶员的生命财产安全。

自动驾驶数据的分析和决策主要借助AI 模型和相应的算法来实现。每一个AI 模型和相应的算法由大量代码构成，在某种程度上也增加了数据安全的风险。攻击者通过恶意代码注入或非法注入并执行恶意程序的方式，使算法产出的数据出现偏差或对算法和模型产出的数据进行篡改，导致决策出现误差。自动驾驶汽车通过声音、手势、指纹、面部特征等人机交互信息和车身控制指令（如开门、启动、车窗控制、启动应用等）等数据控制车辆，此类信息在应用层传输过程中一旦遭遇泄露、伪造或重写，将造成车辆失窃或发生车辆不受控制的风险。

2.测试与仿真数据安全风险

测试与仿真数据作为自动驾驶车辆上路前的实验数据和上路后的参考数据，起到决策辅助作用。这类数据贯穿自动驾驶车辆的全生命周期。

测试场景数据是自动驾驶车辆在封闭环境下进行自动行驶时所获取的数据信息，包括障碍物信息、交通规则信息等。此类数据的完整性和可用性是决定测试结果准确性的重要前提。如果此类数据被篡改会导致测试数据集的准确性降低，直接影响自动驾驶功能的安全性和可靠性。确保此类数据的存储安全、使用安全，防止未授权人对于数据的访问，是在做数据安全防护时应重点考虑的。

3.用户个人信息安全风险

车辆信息相关数据、用户驾驶习惯、用户信息这些数据是用户较为隐私的数据。越权访问、存储未采用安全措施等导致的数据泄露，可能会致使车辆被盗或在行驶状态下被非法控制等后果，造成一定的经济损失和威胁人们的生命安全。

除此之外，今后自动驾驶车辆在实际运行过程中，将可能面临的车辆实体出国出境、高精地图感知数据存储于车内所引发的数据安全风险，同样值得高度关注。

三、自动驾驶数据安全体系

（一）目标体系

自动驾驶不同于单一的应用系统，而是由整车企业、软件平台、算法应用、tier-1 厂商、研究机构、监管部门以及最终用户等多个角色构成的复杂生态系统。因此，自动驾驶数据不仅涉及算法开发、道路测试，实际应用等各个阶段所产生收集使用的各类数据，还包括在产业生态链上共享利用的各类数据。因此，自动驾驶数据的安全并不是静态的数据防护，而是围绕数据全生命周期进行的动态安全防护，是以数据为中心，为保证数据的可见、可管、可控以及在自动驾驶产业生态中协同共享安全而构建的数据安全体系。

其中，在基本原则层面，需要遵守政府制订的一系列管理规范，确保所有利益相关方对数据的使用情况知情，且不可强迫任何一方贡献出其拥有的数据；各数据的传输和使用应遵循平等、完整、可溯源的原则；数据的使用者还需要遵循《网络安全法》《信息安全等级保护条例》《数据安全管理办法》等政策法规，并遵循已经出台的“云计算服务安全能力评估”“移动终端安全保护”“大数据服务安全”“信息系统安全运维管理”等相关国家标准与行业标准。

图1 自动驾驶数据安全技术架构

（二）安全防护技术

围绕自动驾驶数据全流程安全，其安全防护技术的目标主要包括以下几个部分。

防止数据的过度采集。自动驾驶数据的采集包括自动驾驶车辆在运行过程中的采集、路测设施采集、高精度地图制图时的采集等。在这些采集环节，主要应保障数据的采集合规，防止过度采集，尤其是对地理测绘或涉及敏感及隐私数据的过度采集，造成数据的不合规滥用。

保障数据的机密性、完整性和可用性。数据采集后在车端的存储，通过专线、5G、WIFI 等传输到路侧端或云端时的存储，均应保障数据存储和传输时不被泄露和破坏。

注重数据的隐私保护。自动驾驶过程均会产生涉及个人、企业及组织的隐私数据，在对数据进行集中分析和应用的过程中，不同数据的融合也会带来隐私问题。因此，应防止数据在全流程环节中的隐私泄露。

保障运营服务数据的合规性。自动驾驶涉及多个不同的产业生态，包括自动驾驶数据的生产者、算法及平台的开发者、高精度地图数据运营者，以及其他开发、测试等环节所涉及的数据提供方等。数据在整个环节流通运营时，应保障数据所有者、数据使用者、数据运营者等多方的权益，分清责任边界，保障数据生产流转过程中的合规。

保障数据跨组织、跨平台应用安全。自动驾驶数据从管理权属来说也会涉及不同的监管部门和管理平台，因此在数据的跨部门和跨平台应用时，应保障数据的安全交换及共享，以及对交换过程的安全监管，防止数据的非授权访问和滥用。

持续加强数据安全监管。自动驾驶数据涉及不同类型、不同级别、不同部门，且都是影响安全风险的重要因素。同时，随着自动驾驶技术的发展，安全技术也会随之更新，因此应建立持续的安全监管机制，持续加强自动驾驶数据安全监管。

技术手段是构建自动驾驶数据安全体系的关键一环。结合自动驾驶数据架构及自动驾驶数据的分类分级，在自动驾驶数据安全体系框架下，提出此自动驾驶数据安全技术架构。该技术架构包括采集层数据安全防护技术、通信层数据安全防护技术、平台层数据安全防护技术和应用层数据安全防护技术。在这四层层次中，每一层的数据安全防护均不可或缺，需逐一对其加以防护，具体的思路和技术如下。

1.采集层数据安全防护技术

（1）物理防护

自动驾驶汽车的一些关键部件，例如T-BOX、IVI、OBU 等，通常既可以与车内的网络进行通信，获取车内网络数据，同时也可以与外界进行通信。如果这些关键部件的系统被物理攻击，很容易通过物理方式将关键数据提取出来，所以需要对关键部件的系统进行物理防护。如采取安全启动、固件防提取等技术，在设备启动的各个阶段对启动过程进行安全校验，防止攻击者通过串口或者其他方式对设备的固件系统进行篡改或直接提取。

（2）采集防护

自动驾驶汽车依靠大量传感器对周边环境进行感知，首先应确保数据来源真实性，对采集设备进行认证防止非法的采集设备接入车辆；其次，确保数据的真实性，一方面应具备对采集数据进行完整性验证的机制，防止数据的非法篡改，一方面也应针对不同的采集设备开发相应的精确感知识别技术，防止传感器欺骗和干扰；同时，还应对采集时的数据进行限制，不加限制随意采集数据，也会带来合规风险。

（3）安全存储

车端运行的自动驾驶算法，传输及认证使用的密钥、证书等自动驾驶相关数据非常重要，不能采用常规的方式存储在车辆设备上，需要采用安全的硬件设备进行存储。通常采用安全芯片、硬件安全模块（HSM）等技术确保敏感数据在车端的存储安全，防止证书密钥被非法获取。同时需要开发针对自动驾驶算法的固件防提取、代码保护等技术，防止算法被非法窃取，造成核心商业秘密的泄露。

2.通信层数据安全防护技术

对于自动驾驶数据存在的恶意节点攻击风险、传输风险和协议风险提出相应的防护技术。

（1）车内通信数据的认证加密技术

自动驾驶汽车的车内通信主要包括CAN 总线通信、车载以太网通信等。其中，由于CAN 总线协议设计简单、没有复杂的分层以及加密扩展协议支持的考虑，易被窃取和伪造。目前主流的技术是采用AutoSAR 标准组织制定并实现的SecOC 技术，在发送端和接受端对报文进行验证，以抵御第三方的入侵。而车载以太网协议可满足高带宽、低延迟的数据传输需求，主要应用在车内控制域和车身控制域之间的通信、激光雷达的点云数据通信等。依据车载以太网遵循的OSI 分层结构，可通过IPSec、MACSec 技术等进行设备验证和数据加密，以保证车内网络通信数据的安全。

（2）车外通信数据认证加密技术

自动驾驶V2X 通信层数据安全主要考虑基于DSRC 与LTEV2X 两种路线的V2X 通信数据安全。为保护车主隐私提高网络的安全系数，V2X 设计了匿名密钥体制，周期性变更标识和信息签名，为此需要在车辆中安装几百甚至几千个证书，以完成V2X 所需的每秒上千次的签名和验签要求。基于LTE 移动通信技术形成的V2X车联网无线通信技术，包括蜂窝Uu 和直接通信PC5 两种工作模式，在已制定的通信标准中两种模式均已定义了通过TSL 加密、SSL 加密技术来保障承载层安全和V2X 应用层安全的认证加密实现机制。但是针对V2V 的数据广播，对敏感数据的保护需要在现有的广播加密技术基础上进行改进，以适应广播车辆随机的情况。

（3）海量数据实时安全传输技术

自动驾驶车辆会实时产生海量的数据，自动驾驶算法的训练、实际路测、车车运行情况等也均会产生大量数据，如何安全地将这些数据以接近零延迟的速度、超高的带宽上传到AI 计算平台，即时产生正确地决策控制，数据是自动驾驶落地的关键问题。对于自动驾驶的某些应用程序，短暂的延迟对于其功能的实现没有太大影响，但是它会影响整体的性能和效率。在某些情况下，汽车内部应用程序响应的延迟就有可能会酿成悲剧。因此，针对海量数据的实时在线传输技术除应用当前较为成熟的技术以外，还应从解决大流量高速安全传输、传输设备认证、资质监管等问题出发，开发相应的实时高速传输技术。

（4）入侵检测和防护技术

为了防止在自动驾驶数据传输的过程中，攻击者通过流量监控，分析获取数据信息，通过采用多层网络防护和多重检测技术结合的理念，实时对自动驾驶数据传输的网络流量进行深度检测，精准判断出攻击行为和异常行为，对传输中的异常报文进行阻断或对行为异常的总线节点进行通信阻断。其中包括自动驾驶车内网络CAN总线入侵检测（CAN 帧深度检测，行为状态机检测，上下文分析检测，DOS 攻击基于负载率、信息熵、帧间隔的检测等）和自动驾驶汽车车内以太网入侵检测（以太网报文深度检测，车载以太网SOME/IP、DOIP、AVB 应 用 协议检测）等。外部网络接口入侵检测，包括对OBD 接口、BLE、WIFIHotspot、USB、其它主流近场无线通信、5G 等接口输入的流量，提供检测及防护功能。

3.平台层数据安全防护技术

作为自动驾驶汽车数据存储和计算、分析的平台，为自动驾驶智能决策、规划、远程服务等提供数据支撑。面对海量的数据，平台需要从数据分级、分类的角度出发，结合自动驾驶数据特点、业务应用特点，在数据面临的安全存储、越权访问、泄露、篡改等方面做好安全防护。

（1）安全域边界隔离技术

在各类平台网络入口、重要网络域入口处部署防火墙等安全设备，对所有流经网络边界的自动驾驶感知类、业务类数据进行严格的安全规则过滤，将所有不符合安全规则的数据屏蔽，严格控制区域间的数据访问权限。

（2）基于标记的访问控制技术

对不同安全等级的数据访问的权限不同，因此根据自动驾驶数据应用场景的多样性、多方参与等特点，在建立完善的分级分类基础上，应针对不同级别、不同类型的数据基于用户角色进行标记，设置精细的访问控制规则，控制不同类型数据的访问权限，从而适应复杂的自动驾驶数据应用场景。同时设置不同等级的鉴权条件，控制不同优先级数据的开放范围，在保障自动驾驶不同场景下的业务需求得到满足的同时，做好数据安全工作。

（3）数据脱敏技术

平台层的自动驾驶数据在存储、分析、下发使用过程中，均需要采用数据脱敏技术来有针对性的去除数据中携带的与平台业务无关的敏感信息，包括可能出现的图片、地理位置、用户隐私、关联信息等。数据脱敏技术对所采集和存储的自动驾驶数据进行扫描，形成敏感数据分类、分级分布视图，对不同种类、不同级别敏感数据进行脱敏处理，同时保持数据属性和数据间的依赖关系，确保脱敏后数据的有效性。

（4）面向自动驾驶的高精度地图专属云技术

自动驾驶车辆所依赖的高精度地图数据涉及到地理信息坐标等国家秘密范畴，这类数据在云端集中存储、处理和计算过程均要满足安全监管要求，因此，需要构建面向自动驾驶的高精度地图专属云，利用专属云安全技术建立计算、存储、网络资源的物理隔离机制，除应用已有的云平台安全防护技术之外，应形成相对独立的高安全等级的高精度地图数据处理云环境。

（5）基于区块链的数据安全共享技术

自动驾驶数据的共享应用是促进产业发展的必然要求，共享数据的同时又会带来数据失控的风险，并且难以追责。结合区块链技术实现对数据共享过程的全生命周期管理，采用智能合约对数据共享过程进行细粒度管控，同时保障数据操作的可追溯性，解决数据所有者的共享数据“谁在用、在哪用、怎么用”等问题，在发生数据安全事件后，有效追责。通过引入动态安全许可技术，实现协同场景下数据动态访问控制和授权；通过标签标记技术，实现数据可溯源；使用基于区块链的分层访问控制机制，对数据全生命周期过程中的访问信息、授权信息进行记录，保障数据操作的可追溯性，解决协同共享数据安全失控问题。

4.应用层数据安全防护技术

（1）访问控制技术

自动驾驶汽车的车载娱乐系统、智能座舱系统、远程诊断接口等负责与驾驶员、乘客或远程诊断系统进行交互，因此会保存大量涉及用户个人的隐私数据和车辆状态数据。这类数据的保护除利用安全存储技术保存在安全硬件设备之外，还应考虑采用数据访问控制技术，限制对个人隐私类数据和车辆敏感状态的非法访问和提取。如结合生物特征的身份认证及授权技术，基于角色的强制访问控制技术、远程安全诊断技术等，保证只有合法用户或设备才能访问车端数据。

（2）自动驾驶应用加固技术

要保护用户隐私数据，可以结合自动驾驶数据特点，把加固技术集成到客户端内，为客户提供涵盖应用开发、打包、发布、运行全生命周期一体化安全保障服务，有效防止针对移动应用的反编译、二次打包、内存注入、动态调试、数据窃取、交易劫持、应用钓鱼等恶意攻击行为，从而全面保护应用软件安全。

（3）自动驾驶算法的抗攻击及保护技术

自动驾驶算法应能够具备识别和检测正常数据样本和攻击样本的能力，增强自动驾驶算法的抗攻击能力。同时，自动驾驶算法自身的保护技术除传统的对算法代码的保护之外，通常也会结合对不断输入数据的反馈增加噪声的方式来防止对自动驾驶算法的试探攻击，从而防止窃取算法的关键特征。

（4）安全测评自动化技术

传统的检测技术，主要是通过配置文件核查以及反编译查看静态代码的手段来配置相应的检测项。现有比较突出的测评技术，均开始使用动态检测的手段。应用层动态检测技术主要是构造模拟攻击者的真实攻击场景并发起攻击行为，通过是否成功取得预期的攻击效果，来判断在自动驾驶功能实现的某个环节上是否存在安全隐患。

四、发展建议与展望

自动驾驶作为新一轮科技革命和产业变革的典型代表，成为各大研究机构、整车厂、互联网巨头公司的重要竞争方向。自动驾驶需要针对海量的多源多维异构数据进行深度学习，最终达到无人驾驶、智慧出行的目标。针对前几章所述自动驾驶数据安全问题，建议从以下四个方面着手开展工作。

（一）规范数据共享治理模式，促进自动驾驶数据开放共享

自动驾驶数据，需要通过共享和流转，才能释放其最大价值。在建立数据分类分级的安全技术防护架构的支撑下，可以将自动驾驶数据安全使用与区块链技术相结合，推动数据开放共享体系建设，加快对生态链上各个环节的参与者的梳理，界定清晰各参与主体的权利和责任边界。并由国家相关部门通过制定立法、管理条例、标准规范等方式，加强对数据共享参与方和数据共享过程的监管。并分阶段制定自动驾驶数据的治理和安全共享的实施细则，进一步推动自动驾驶的快速发展。

（二）加强对自动驾驶云平台的数据安全管控

自动驾驶数据在云端处理、存储及应用过程中仍然面临较大风险，如对于涉及国家秘密的地理信息数据资源，在云端可能存在跨境传输、非授权访问等合规性问题，并且由于云计算的分布式特点，数据流转难以监管。因此，应加强对云端数据安全的管控，综合应用区块链、数据安全标记、强制访问控制、资源隔离等技术构建具有较强数据安全防护能力的云平台。建议对自动驾驶应用及系统按照国家网络安全等级保护相关要求建设，对于高精地图等涉及国家秘密范围的数据和系统，建议部署具备较强安全隔离机制和安全监管措施的专属云平台，满足等级保护四级要求。

（三）加强智能网联测试示范区和运行区域的数据安全监管与防护体系建设

探索建立智能网联测试示范区和运行区域的安全管理机制，确保示范区在数据采集、处理、存储和传输过程中的机密性、完整性和可用性，明确相关主体的数据安全保护责任。定期开展数据风险评估，加强数据安全监督检查。同时，针对智能网联测试示范区和运行区域可能面临的非法入侵攻击和信息安全风险，建立端- 管- 云立体的威胁态势感知系统，确立信息安全评估机制，制定应急响应体系，设计针对不同信息安全等级的响应机制和恢复策略，实现多层面的漏洞资源共享与合作，联合建立智能网联汽车信息安全漏洞库。

（四）加强自动驾驶汽车底层固件的安全防护

自动驾驶汽车运行固件支撑着汽车的各个逻辑功能。从目前的自动驾驶实践来看，很多重大的安全问题都出现在构成自动驾驶汽车各个零部件的固件程序中。因此在汽车投入市场之前，需要对汽车底层固件进行诸如静态分析、模拟执行、形式化验证之类的安全测试，有助于减少自动驾驶汽车在实际道路上出现安全问题的概率。科研单位与企业也应该加强对自动驾驶汽车底层固件的安全研究，以防止可能的攻击行为，提升自动驾驶汽车行驶的安全性和稳定性。