车联网信息安全挑战与思考

发布时间:2017-07-20 16:15:40 | 来源:网易汽车 | 作者:佚名 | 责任编辑:胡俊

第二个是应用安全,车载终端的一些应用系统也存在漏洞,只要有代码的地方就存在漏洞。这些所采用的安全手段跟我们主机系统安全方式类似。

第三,联网的地方就存在网络安全问题,而且互联网本身的安全问题,在车联网的环境下,它的危害程度和安全风险会进一步放大。

我们认为,除了这三方面的安全风险之外,车一旦联网之后,根据车联网的数据采集、智能分析和决策控制这三个层面,它面临的最大问题就是数据安全。如果要实现数据的互通、数据的共享,特别是要实现这些决策控制的话,如何保证数据的安全是整个车联网最具有挑战性的问题。当然数据安全问题除了传统的解决技术,例如像身份认证、访问控制之外,还有两个典型的问题是如何对数据的可靠性进行验证,以及对数据的隐私进行保护。


为什么说数据安全是车联网最典型和最大的问题呢?对于信息系统的系统安全和应用安全,现在都有一些传统的解决方案,从某种程度上能够很好的解决。打个比方说,我通过TEE这个可信执行环境,在采用相关可靠操作系统和安全的硬件支持下,就能够对主机系统和终端的安全问题。相应的说,数据安全目前没有一个很成熟的解决方案,所以下面重点介绍一下我们对车联网的数据安全的一些思考。


云计算+区块链的车联网数据安全模型


车联网的数据安全,主要体现在五个方面。


一是车联网数据的访问控制和认证问题,二是车联网数据在分享过程中的一些信任问题,三是车联网共享中的安全保护问题,四是车厂数据汇聚成为一个数据中心时,将产生的数据存储安全保护问题,五是车辆数据在采集中的隐私泄露问题。这些数据问题的安全最终归为两个核心问题,一个是隐私,一个是可靠性。而且对于车联网本身来说,它的数据安全问题可以归结为一个根本问题就是:数据隐私保护和数据可靠性这一对矛盾的问题。


首先,车联网的隐私比移动互联网的隐私问题更突出。利用车的一些相关信息很容易跟踪到车的行踪、位置和它的用户ID等等。如何保护用户的隐私是车联网安全的一个首要问题,但是一旦形成隐私保护,在匿名和相关方法保护隐私的同时,也会带来另外一个问题,就是数据的可靠性。用户一旦保护隐私或匿名之后,在对他的真实身份不了解的情况下,他就可能会发布虚假信息。一旦发布了虚假信息之后,对整个车联网的安全会带来极大的隐患,所以如何解决隐私和数据可靠性是整个车联网数据安全最大的矛盾问题。

1  2  3  4  5  6