打造区块链与云计算融合的车联网安全体系
发布时间:2017-07-20 16:11:47 | 来源:车云网(北京) | 作者:佚名 | 责任编辑:胡俊另外,我们把车联网的整个信息安全分为四个层面:
第一个是系统安全,不管是车载终端还是车载的主机,本身都存在硬件和软件系统的安全问题。结合这些安全问题,目前我们采用传统的信息安全方法,可能使用身份鉴别、访问控制、安全审计、预行防范以及恶意代码检测等手段。
第二个是应用安全,车载终端的一些应用系统也存在漏洞,只要有代码的地方就存在漏洞。这些所采用的安全手段跟我们主机系统安全方式类似。
第三,联网的地方就存在网络安全问题,而且互联网本身的安全问题,在车联网的环境下,它的危害程度和安全风险会进一步放大。
我们认为,除了这三方面的安全风险之外,车一旦联网之后,根据车联网的数据采集、智能分析和决策控制这三个层面,它面临的最大问题就是数据安全。如果要实现数据的互通、数据的共享,特别是要实现这些决策控制的话,如何保证数据的安全是整个车联网最具有挑战性的问题。当然数据安全问题除了传统的解决技术,例如像身份认证、访问控制之外,还有两个典型的问题是如何对数据的可靠性进行验证,以及对数据的隐私进行保护。
为什么说数据安全是车联网最典型和最大的问题呢?对于信息系统的系统安全和应用安全,现在都有一些传统的解决方案,从某种程度上能够很好的解决。打个比方说,我通过TEE这个可信执行环境,在采用相关可靠操作系统和安全的硬件支持下,就能够对主机系统和终端的安全问题。相应的说,数据安全目前没有一个很成熟的解决方案,所以下面重点介绍一下我们对车联网的数据安全的一些思考。
云计算+区块链的车联网数据安全模型
车联网的数据安全,主要体现在五个方面。
一是车联网数据的访问控制和认证问题,二是车联网数据在分享过程中的一些信任问题,三是车联网共享中的安全保护问题,四是车厂数据汇聚成为一个数据中心时,将产生的数据存储安全保护问题,五是车辆数据在采集中的隐私泄露问题。这些数据问题的安全最终归为两个核心问题,一个是隐私,一个是可靠性。而且对于车联网本身来说,它的数据安全问题可以归结为一个根本问题就是:数据隐私保护和数据可靠性这一对矛盾的问题。