打造區塊鏈與云計算融合的車聯網安全體系

另外，我們把車聯網的整個信息安全分為四個層面：

第一個是系統安全，不管是車載終端還是車載的主機，本身都存在硬件和軟件系統的安全問題。結合這些安全問題，目前我們采用傳統的信息安全方法，可能使用身份鑒別、訪問控制、安全審計、預行防范以及惡意代碼檢測等手段。

第二個是應用安全，車載終端的一些應用系統也存在漏洞，只要有代碼的地方就存在漏洞。這些所采用的安全手段跟我們主機系統安全方式類似。

第三，聯網的地方就存在網絡安全問題，而且互聯網本身的安全問題，在車聯網的環境下，它的危害程度和安全風險會進一步放大。

我們認為，除了這三方面的安全風險之外，車一旦聯網之后，根據車聯網的數據采集、智能分析和決策控制這三個層面，它面臨的最大問題就是數據安全。如果要實現數據的互通、數據的共享，特別是要實現這些決策控制的話，如何保證數據的安全是整個車聯網最具有挑戰性的問題。當然數據安全問題除了傳統的解決技術，例如像身份認證、訪問控制之外，還有兩個典型的問題是如何對數據的可靠性進行驗證，以及對數據的隱私進行保護。

為什么說數據安全是車聯網最典型和最大的問題呢？對于信息系統的系統安全和應用安全，現在都有一些傳統的解決方案，從某種程度上能夠很好的解決。打個比方說，我通過TEE這個可信執行環境，在采用相關可靠操作系統和安全的硬件支持下，就能夠對主機系統和終端的安全問題。相應的說，數據安全目前沒有一個很成熟的解決方案，所以下面重點介紹一下我們對車聯網的數據安全的一些思考。

云計算+區塊鏈的車聯網數據安全模型

      車聯網的數據安全，主要體現在五個方面。

      一是車聯網數據的訪問控制和認證問題，二是車聯網數據在分享過程中的一些信任問題，三是車聯網共享中的安全保護問題，四是車廠數據匯聚成為一個數據中心時，將產生的數據存儲安全保護問題，五是車輛數據在采集中的隱私泄露問題。這些數據問題的安全最終歸為兩個核心問題，一個是隱私，一個是可靠性。而且對于車聯網本身來說，它的數據安全問題可以歸結為一個根本問題就是：數據隱私保護和數據可靠性這一對矛盾的問題。