打造區塊鏈與雲計算融合的車聯網安全體系

發佈時間:2017-07-20 16:11:47 | 來源:車雲網(北京) | 作者:佚名 | 責任編輯:胡俊

另外,我們把車聯網的整個資訊安全分為四個層面:

第一個是系統安全,不管是車載終端還是車載的主機,本身都存在硬體和軟體系統的安全問題。結合這些安全問題,目前我們採用傳統的資訊安全方法,可能使用身份鑒別、訪問控制、安全審計、預行防範以及惡意代碼檢測等手段。

第二個是應用安全,車載終端的一些應用系統也存在漏洞,只要有代碼的地方就存在漏洞。這些所採用的安全手段跟我們主機系統安全方式類似。

第三,聯網的地方就存在網路安全問題,而且網際網路本身的安全問題,在車聯網的環境下,它的危害程度和安全風險會進一步放大。

我們認為,除了這三方面的安全風險之外,車一旦聯網之後,根據車聯網的數據採集、智慧分析和決策控制這三個層面,它面臨的最大問題就是數據安全。如果要實現數據的互通、數據的共用,特別是要實現這些決策控制的話,如何保證數據的安全是整個車聯網最具有挑戰性的問題。當然數據安全問題除了傳統的解決技術,例如像身份認證、訪問控制之外,還有兩個典型的問題是如何對數據的可靠性進行驗證,以及對數據的隱私進行保護。

為什麼説數據安全是車聯網最典型和最大的問題呢?對於資訊系統的系統安全和應用安全,現在都有一些傳統的解決方案,從某種程度上能夠很好的解決。打個比方説,我通過TEE這個可信執行環境,在採用相關可靠作業系統和安全的硬體支援下,就能夠對主機系統和終端的安全問題。相應的説,數據安全目前沒有一個很成熟的解決方案,所以下面重點介紹一下我們對車聯網的數據安全的一些思考。


雲計算+區塊鏈的車聯網數據安全模型


      車聯網的數據安全,主要體現在五個方面。

      一是車聯網數據的訪問控制和認證問題,二是車聯網數據在分享過程中的一些信任問題,三是車聯網共用中的安全保護問題,四是車廠數據匯聚成為一個數據中心時,將産生的數據存儲安全保護問題,五是車輛數據在採集中的隱私洩露問題。這些數據問題的安全最終歸為兩個核心問題,一個是隱私,一個是可靠性。而且對於車聯網本身來説,它的數據安全問題可以歸結為一個根本問題就是:數據隱私保護和數據可靠性這一對矛盾的問題。

1  2  3  4  5  6