7月21日,滴滴处罚事件震动全网,各行业人士分别从多角度进行分析研究,其中各地网约车服务平台纷纷组织网络安全企业开展自查整改,此外各类车企,尤其以新能源、智能联网为核心竞争力的平台公司,对数据保护与个人隐私重新进行认知,本篇皆在分享智能网联(车联网)与数据安全相关研究论文,提供相关解决方案及参考思路。
1、车联网系统安全评估技术及应用
随着汽车技术不断发展,汽车车联网技术应用逐步普遍,车联网带来的隐私泄露、安全问题也日益得到人们关注。车联网渗透测试针对车联网系统进行漏洞检测,并对发现的漏洞进行分析和修复,同时针对车联网系统的各个部分,分析其薄弱环节,确定信息安全测试流程和测试方法,为车联网系统安全提供技术支撑。
2、智能网联汽车数据安全管理研究
智能网联汽车大数据已经成为推动自动驾驶技术迭代更新,促进产业生态创新发展的基础性战略资源,随之而来的用户隐私和数据安全问题受到了社会各界的广泛关注。分析了智能网联汽车数据区别于一般大数据的典型特征,针对不同类别的数据进行了权属问题研究,认为除基础属性信息外,其他数据都应在匿名处理后进行分析应用。研究提出了目前数据产业化应用的4种典型场景。在国内外关于汽车数据安全保护相关法律法规的框架下,从国家、行业、企业各层面分析提出了规范数据采集处理、强化数据挖掘应用的策略建议。
3、基于 SGX 的车联网路况监测安全数据处理框架
车联网路况监测需对用户隐私数据进行传输、存储与分析等处理,因而保障隐私数据安全尤为重要,但传统的安 全解决方案难以同时保障实时计算与数据安全。针对上述问题,设计初始化协议与定期报告协议等一系列安全协议,构建基于软件防护扩展(SGX)技术的车联网路况监测安全数据处理框架(SDPF)。SDPF 利用可信硬件在路侧单元内实现隐私数据的明文计算,通过安全协议和回合加密方案保证框架的高效运行与隐私保护。安全性分析表明,SDPF 可抵御窃听、篡 改、重放、假冒、回滚等攻击;实验结果表明,SDPF 的各项计算操作均为毫秒级,单车辆的所有数据处理开销低于 1 ms。 与基于雾计算的 PFCF 和基于同态加密的 PPVF 相比,SDPF 安全设计更加全面,单词会话消息长度减少 90%以上,计算时间减少 33%以上。
4、基于车联网的隐私保护数据聚合研究综述
随着智能网联汽车的普及,用户数据的隐私问题成为了车联网发展中亟待解决的问题。针对车联网聚合方案的研究现状,对当前方案中存在的问题进行分析总结。首先,系统地介绍了车联网中主流的系统模型和车联网中常见的攻击模型;其次,对当前国内外应用在车联网中的聚合方案的安全性、效率和优劣进行分析总结,分别从签名阶段聚合方案、用户数据收集和传输阶段聚合方案和云平台处理数据阶段聚合方案三方面对其进行讨论;最后,阐述了车联网聚合方案中存在的问题及解决方法,展望了车联网聚合方案未来的研究方向。
Copyright © 2005-2021 网信安全世界版权所有