車聯網資訊安全挑戰與思考

第二個是應用安全，車載終端的一些應用系統也存在漏洞，只要有代碼的地方就存在漏洞。這些所採用的安全手段跟我們主機系統安全方式類似。

第三，聯網的地方就存在網路安全問題，而且網際網路本身的安全問題，在車聯網的環境下，它的危害程度和安全風險會進一步放大。

我們認為，除了這三方面的安全風險之外，車一旦聯網之後，根據車聯網的數據採集、智慧分析和決策控制這三個層面，它面臨的最大問題就是數據安全。如果要實現數據的互通、數據的共用，特別是要實現這些決策控制的話，如何保證數據的安全是整個車聯網最具有挑戰性的問題。當然數據安全問題除了傳統的解決技術，例如像身份認證、訪問控制之外，還有兩個典型的問題是如何對數據的可靠性進行驗證，以及對數據的隱私進行保護。

為什麼説數據安全是車聯網最典型和最大的問題呢?對於資訊系統的系統安全和應用安全，現在都有一些傳統的解決方案，從某種程度上能夠很好的解決。打個比方説，我通過TEE這個可信執行環境，在採用相關可靠作業系統和安全的硬體支援下，就能夠對主機系統和終端的安全問題。相應的説，數據安全目前沒有一個很成熟的解決方案，所以下面重點介紹一下我們對車聯網的數據安全的一些思考。

雲計算+區塊鏈的車聯網數據安全模型

車聯網的數據安全，主要體現在五個方面。

一是車聯網數據的訪問控制和認證問題，二是車聯網數據在分享過程中的一些信任問題，三是車聯網共用中的安全保護問題，四是車廠數據匯聚成為一個數據中心時，將産生的數據存儲安全保護問題，五是車輛數據在採集中的隱私洩露問題。這些數據問題的安全最終歸為兩個核心問題，一個是隱私，一個是可靠性。而且對於車聯網本身來説，它的數據安全問題可以歸結為一個根本問題就是：數據隱私保護和數據可靠性這一對矛盾的問題。

首先，車聯網的隱私比移動網際網路的隱私問題更突出。利用車的一些相關資訊很容易跟蹤到車的行蹤、位置和它的用戶ID等等。如何保護用戶的隱私是車聯網安全的一個首要問題，但是一旦形成隱私保護，在匿名和相關方法保護隱私的同時，也會帶來另外一個問題，就是數據的可靠性。用戶一旦保護隱私或匿名之後，在對他的真實身份不了解的情況下，他就可能會發佈虛假資訊。一旦發佈了虛假資訊之後，對整個車聯網的安全會帶來極大的隱患，所以如何解決隱私和數據可靠性是整個車聯網數據安全最大的矛盾問題。