黃永峰:車聯網風險遠大於網際網路

第二種情況是惡作劇，它有一些所謂駭客的業餘愛好者，他可能利用汽車的某些漏洞或者用無線接入的監聽模式來對汽車的漏洞進行攻擊，從而來實現自己的某一些目標。第三種情況可能是車聯網以後一些單位和管理部門的工作，他也可能對一些數據本身進行攻擊，打個比方來説，如果交通部門他要對一個交通事故的資訊要進行更改或者保險部門要對某一個內部數據更改獲取某些利益的話，它也可能是一個攻擊者。第四種情況可能危害更大的是一些惡意攻擊者，如果他要製造恐怖這些行為的話，它就令車聯網的危害性造成社會的影響，這都可能成為車聯網的攻擊者。

車聯網的整個資訊安全我們把它分為這四個層面，第一個是系統安全，不管是車載的終端還是車載的主機，本身存在硬體和軟體系統的安全問題，結合這些安全問題，目前我們採用傳統的資訊安全方面，可能使用身份、訪問控制、安全審計、預行防範以及惡意代碼檢測等手段。第二個是應用安全，車載的一些應用系統也存在漏洞，這些他也採用的安全手段方式跟我們主機系統安全類型，網路安全聯網的地方存在網路安全問題，而且網際網路本身安全問題會在車聯網的環境下，它安全的危害程度和安全的風險進一步放大。

我們認為除了這三方面的安全風險之外，車聯網一旦聯網之後，它的一個最大問題是數據安全。如果要實現數據的互通、數據的共用，特別是要實現這些決策層面的話，如何保證數據的安全，是整個車聯網我們認為最重要的問題。當然數據安全問題除了傳統的解決技術像身份認證，訪問控制之外，還有兩個典型的是如何對數據的可靠性進行驗證，以及對數據的隱私進行保護問題。

為什麼説數據安全是車聯網最典型和最大的問題呢？資訊系統的系統安全和應用安全來説，現在相應來説都有一些傳統的解決方案，可以説在某個程度上能夠解決的特別好。打個比方説，我通過在TEE可行的環境，然後採用相關可靠作業系統安全的硬體支援下，就能夠對主機系統和終端的安全問題，能夠有一種比較好的解決方案。相應的説數據安全目前沒有一個很成熟的解決方案，所以説第二個問題我們重點介紹一下網際網路的數據安全的一些思考。