黄永峰:车联网风险远大于互联网

第二种情况是恶作剧，它有一些所谓黑客的业余爱好者，他可能利用汽车的某些漏洞或者用无线接入的监听模式来对汽车的漏洞进行攻击，从而来实现自己的某一些目标。第三种情况可能是车联网以后一些单位和管理部门的工作，他也可能对一些数据本身进行攻击，打个比方来说，如果交通部门他要对一个交通事故的信息要进行更改或者保险部门要对某一个内部数据更改获取某些利益的话，它也可能是一个攻击者。第四种情况可能危害更大的是一些恶意攻击者，如果他要制造恐怖这些行为的话，它就令车联网的危害性造成社会的影响，这都可能成为车联网的攻击者。

车联网的整个信息安全我们把它分为这四个层面，第一个是系统安全，不管是车载的终端还是车载的主机，本身存在硬件和软件系统的安全问题，结合这些安全问题，目前我们采用传统的信息安全方面，可能使用身份、访问控制、安全审计、预行防范以及恶意代码检测等手段。第二个是应用安全，车载的一些应用系统也存在漏洞，这些他也采用的安全手段方式跟我们主机系统安全类型，网络安全联网的地方存在网络安全问题，而且互联网本身安全问题会在车联网的环境下，它安全的危害程度和安全的风险进一步放大。

我们认为除了这三方面的安全风险之外，车联网一旦联网之后，它的一个最大问题是数据安全。如果要实现数据的互通、数据的共享，特别是要实现这些决策层面的话，如何保证数据的安全，是整个车联网我们认为最重要的问题。当然数据安全问题除了传统的解决技术像身份认证，访问控制之外，还有两个典型的是如何对数据的可靠性进行验证，以及对数据的隐私进行保护问题。

为什么说数据安全是车联网最典型和最大的问题呢？信息系统的系统安全和应用安全来说，现在相应来说都有一些传统的解决方案，可以说在某个程度上能够解决的特别好。打个比方说，我通过在TEE可行的环境，然后采用相关可靠操作系统安全的硬件支持下，就能够对主机系统和终端的安全问题，能够有一种比较好的解决方案。相应的说数据安全目前没有一个很成熟的解决方案，所以说第二个问题我们重点介绍一下互联网的数据安全的一些思考。