黃永峰:車聯網風險遠大于互聯網

第二種情況是惡作劇，它有一些所謂黑客的業余愛好者，他可能利用汽車的某些漏洞或者用無線接入的監聽模式來對汽車的漏洞進行攻擊，從而來實現自己的某一些目標。第三種情況可能是車聯網以后一些單位和管理部門的工作，他也可能對一些數據本身進行攻擊，打個比方來說，如果交通部門他要對一個交通事故的信息要進行更改或者保險部門要對某一個內部數據更改獲取某些利益的話，它也可能是一個攻擊者。第四種情況可能危害更大的是一些惡意攻擊者，如果他要制造恐怖這些行為的話，它就令車聯網的危害性造成社會的影響，這都可能成為車聯網的攻擊者。

車聯網的整個信息安全我們把它分為這四個層面，第一個是系統安全，不管是車載的終端還是車載的主機，本身存在硬件和軟件系統的安全問題，結合這些安全問題，目前我們采用傳統的信息安全方面，可能使用身份、訪問控制、安全審計、預行防范以及惡意代碼檢測等手段。第二個是應用安全，車載的一些應用系統也存在漏洞，這些他也采用的安全手段方式跟我們主機系統安全類型，網絡安全聯網的地方存在網絡安全問題，而且互聯網本身安全問題會在車聯網的環境下，它安全的危害程度和安全的風險進一步放大。

我們認為除了這三方面的安全風險之外，車聯網一旦聯網之后，它的一個最大問題是數據安全。如果要實現數據的互通、數據的共享，特別是要實現這些決策層面的話，如何保證數據的安全，是整個車聯網我們認為最重要的問題。當然數據安全問題除了傳統的解決技術像身份認證，訪問控制之外，還有兩個典型的是如何對數據的可靠性進行驗證，以及對數據的隱私進行保護問題。

為什么說數據安全是車聯網最典型和最大的問題呢？信息系統的系統安全和應用安全來說，現在相應來說都有一些傳統的解決方案，可以說在某個程度上能夠解決的特別好。打個比方說，我通過在TEE可行的環境，然后采用相關可靠操作系統安全的硬件支持下，就能夠對主機系統和終端的安全問題，能夠有一種比較好的解決方案。相應的說數據安全目前沒有一個很成熟的解決方案，所以說第二個問題我們重點介紹一下互聯網的數據安全的一些思考。