车路云一体化试点将启动，如何构建数据安全底座？

“车路云一体化”工作即将全面展开，数据安全保障工作是一项复杂且紧迫的任务。面对不断增多的安全威胁和挑战，政府、企业以及全产业链的厂商都应共同努力。

01“车路云一体化”试点工作即将开启

为贯彻落实《新能源汽车产业发展规划（2021-2035年）》，推动网联云控基础设施建设，探索基于车、路、云、网、图等高效协同的自动驾驶技术多场景应用，加快智能网联汽车技术突破和产业化发展，工业和信息化部、公安部、自然资源部、住房城乡建设部、交通运输部（以下统称五部门）将联合开展智能网联汽车“车路云一体化”应用试点工作，试点期为2024~2026年。

本次试点工作无疑是近年来智能网联汽车领域的一记重拳，利用我国政策引领、市场驱动、基础设施建设等多方面的特色优势，参考新能源汽车的发展经验，将在十几个城市范围内，把“云、网、端、边”集中统筹起来，真正实现多方联动，最大化展示当前的智能网联技术成果，探索可行的商业模式新业态。

摘自：《车路云一体化系统白皮书》

车路云一体化产业具有复杂交错的特性，伴随着示范运营活动的开展，业务数据量将迎来爆发式增长，由此势必会催生一定的数据安全风险。其中智能网联汽车采集的经纬度数据、路侧感知设施采集的交通数据、车辆远程控制数据都是最具有安全风险的核心数据，一旦被外泄或者被恶意篡改，轻则导致整个系统沦为实施犯罪的工具，重则会对国家安全造成潜在威胁。

02“车路云系统”中网络攻击的重点对象及攻击方式

云控平台

传统的车联网TSP平台、车联网应用服务平台主要为车辆提供导航、娱乐、资讯等服务，已经不能满足新一代车路云一体化业务高并发、低时延的基础需求。未来多源异构交通信息涌现，全息交通信息感知已成为可能，海量的车辆信息、交通环境、交通状况等数据的整合将产生巨大的商业价值。车联网云平台能提供车辆数据接入、存储、分析与可视化展现，并提供地图、AI等服务，也可以利用云平台大数据分析，对路况信息、事故信息、拥堵信息、车流信息等进行实时分析预判之后通过车路协同系统发布。正因为如此，由于数据丰富、网络架构相对简单，云控平台可以说是最具攻击“性价比”的对象。

目前云控基础平台设计了边缘云-区域云-中心云三级分层结构，服务对象、功能、实时性要求各不相同。

中心云平台主要支撑全网业务，提供全局管理功能，包括全网业务运营管理、全局交通环境感知及优化、多级计算能力调度、跨区域业务及数据调度等。区域云主要支撑省/市区域范围内业务，包括区域业务运营管理、区域交通环境感知及优化等。边缘云主要支撑边缘范围内高实时、高带宽的路侧感知业务，包括边缘数据融合感知、动态全息地图构建等功能，是车辆高级辅助驾驶和自动驾驶系统必要的信息来源。

在“一体化”趋势下，新建的区域云或中心云还需要接入已有的交通管理平台，实现联动，可见网络安全的重要性。

举例来说，一旦攻击者利用对4G/5G网络、光线网络的攻击，入侵交管平台，不仅会大量泄露车辆和车主的个人身份信息、位置信息，使得攻击者可以轻松刻画出某车主及其家人一段时间内的生活轨迹，严重暴露个人隐私。更严重的是，一旦篡改发布虚假道路管控信息，将对正常的交通秩序造成不可估量的干扰，城市的正常运转将会陷入瘫痪。

路侧智能设施

路侧基础设施，主要部署于城市繁忙路口的灯杆及高速公路龙门架上，包括高清摄像头、毫米波雷达、激光雷达、C-V2X路侧单元RSU、边缘计算设备MEC、红绿灯、电子限速、可变道路指示屏等，以实现车路互联互通、环境感知、局部辅助定位、交通管理信号实施发布等功能。

“车路云一体化”试点工作明确要求，要重点开展交通信号机和交通标志标识等设备的联网改造，实现联网率90%以上。联网后的交管信息发布设备将根据云端针对交通流调控优化的方案（包括拥堵、临时维修、临时事故、潮汐车道等），实时发布动态交管信号，更大程度优化交通通行效率。

未来高级辅助驾驶车辆，将利用经过路侧智能设施感知并融合计算后通过V2X广播技术发布的道路信息，直接对车辆进行控制。比如，在存在楼宇、高树遮挡的繁忙路口，即将横向穿行的车辆处在纵向行驶车辆的视野盲区内，当路侧计算单元通过将两车行驶轨迹、车速等信息综合计算判断存在碰撞风险后，将通过V2X技术把碰撞风险发布出去，相关车辆接收到路侧广播的风险预警信息后，将直接对底盘进行纵向控制（加减速或制动），有效避免事故的发生。又比如，当跟车行驶时，时常会出现前车车速较慢的情况，在这种情况下，如果从路侧信息中获知对向车道或相邻车道暂无占用，自动驾驶车辆即可触发横向变道或者逆向超车，有效提高了交通通行效率。

由此可见，作为高级辅助驾驶系统重要的信息来源，路侧设施的安全保障至关重要。

智能网联汽车系统

逐渐增加的网联接口和功能，使得智能网联汽车更容易受到黑客的攻击。根据中汽信息安全研究中心发布的 2022 年车联网十大安全风险，当前汽车产品的典型安全风险包括不安全的生态接口、存在已知漏洞组件、系统固件可被提取及逆向、系统存在后门、失效的身份认证、未经授权的访问、不安全的加密、敏感信息泄露、不安全配置以及车内域控未做安全隔离。其中，不安全的生态接口主要源于企业在产品开发过程中，对于车与车、车与云、车与人以及车与路等通信接口的安全防护措施不完善。存在已知漏洞的组件，是由于汽车产品中引入的第三方开源组件数量增多，但对它们的漏洞识别和分析并不充分。而失效的身份认证则反映了汽车软件开发过程中身份校验的不足。

通过入侵CAN总线等车内局域网，攻击ADAS系统，篡改车辆属性、位置信息、车速信息，强制劫持车辆ECU进行加速、制动、急变道等危险操作，导致冲撞或追尾等交通事故，或者通过发送错误报文导致CAN失效，进而导致ECU失效，后果都不堪设想。

03安全能力建设，势在必行

综上所述，在“车路云一体化”的大发展趋势下，系统面临的诸多内外威胁成为了产业全面铺开的重中之重，对网络通道的传输安全性，云控平台的数据隐私性、完整性和可恢复性，路侧和车端设备的安全防护和敏感数据隔离能力都提出了非常高的要求。

网络通信安全需求

蜂窝通信和C-V2X通信，在数据交互过程中应支持加密功能，进行双向认证，确认对方身份合法性，对交互的数据进行防窃听、防伪造、防篡改、防重放等保护。

云控平台安全需求

需确保业务接入者及服务者身份的真实性、业务内容访问的合法性、数据存储及传输的机密性及完整性，平台操作维护管理的有效性，并做好日志审计，确保可追溯性和数据可恢复性。

路侧和车端设备的安全防护需求

路侧和车端设备的安全防护，涉及硬件设计、系统权限管理、运行环境安全、资源安全管理等方面。首先从物理层面，应注重设备防私自移位报警设计和有线接口的防插拔设计。同时也要针对无线通信接口和内部系统，做充分的可信验证，严格划分用户权限等级，确保系统接口和应用程序不被越权调用，做好资源数据软硬隔离和加密。系统还应支持自检功能，定期或触发式对自身进行环境自检和固件自检，确保设备状态无异常。最后，终端还需要具备分析和上报能力，一旦发现恶意攻击和入侵，除了进行必要的自我保护措施意外，还必须进一步上报云端平台进行分析和处理。

“车路云一体化”工作即将全面展开，数据安全保障工作是一项复杂且紧迫的任务。面对不断增多的安全威胁和挑战，政府、企业以及全产业链的厂商都应共同努力，从国家政策、监管机制、技术创新、标准完善等多个角度着力下手，不仅关注车端、路段、云端的数据安全，更加需要关注车路云一体化系统中不同主体之间的数据交互安全，以确保整个系统能够合理、有效、健康的运行。

作者 | 山丘