轉眼間,2020年已經過半,上半年層出不窮的大數據洩露事件讓眾多吃瓜群眾驚掉下巴,譬如「英國某安全公司雲洩露50億條安全記錄」、「2.67億個Facebook帳戶信息在暗網出售」、「近50萬臺伺服器、路由器和IoT設備密碼被洩露」…… 是不是細思極恐?難道在大數據、網際網路、5G迅速發展的時代,我們每個人只能「裸奔」嗎?
再觀另一面,近些年智能網聯汽車迎來了新一波高速發展,針對汽車數據安全問題的討論甚囂塵上,甚至不乏一些恐慌性言論:「汽車數據要素將成為『新石油』」,「無論你在車裡說什麼,或者是做什麼,都不再有保密性,就像魏斯勒在身旁一樣恐怖;他們還可以隨時隨地調用『記錄』,甚至在你不知道的時候」。
事實真的如此嗎?汽車廠商究竟如何進行數據和隱私保護?有沒有那一把砍掉「所羅門王結」的王者之劍?天際汽車給出了答案。
你也擔心自己被「竊聽」嗎? (圖片源於網絡)
強強聯手,做汽車安全界的「大哥大」
隨著智能網聯服務的增多,不論是對車主還是主機廠來說,車聯網平臺的安全性都越來越重要。為此,天際汽車嚴守數據安全,嚴選合作夥伴。
華為被稱為「國貨之光」、「民族脊梁」,如果你僅僅以為它只有全球第一的手機市場份額和「讓人羨慕嫉妒恨」的5G通訊技術,那你就錯了。華為還匯聚其全球資源打造了行業頂級的雲服務平臺——華為雲,涉及基礎服務、應用服務、人工智慧等不同領域,通過雲、AI和5G的協同優勢,提供了穩定可靠、安全可信的雲服務。
華為雲IoT車聯網平臺支持億級車輛連接,百萬級並發;同時推出六大服務套件,使能TSP快速開發新業務,提升開發效率,快速上線業務;隨著智能網聯技術的深入發展,華為雲還支持向V2X(vehicle to everything,車用無線通信技術)、自動駕駛演進。
如此優秀的夥伴我們怎麼會「放過」?天際汽車與華為雲建立了深度合作關係。雙方各自發揮在領域內的專長,華為提供若干Iaas層、Paas層的服務組件,天際汽車開發在線導航、在線娛樂、遠程控制、數字鑰匙、FOTA升級等面向用戶的服務功能;同時基於華為雲ECS的主機安全加固服務、WAF(web應用的防火牆)、漏洞掃描、雲堡壘機等安全服務,構建了一個穩定、高效、安全的雲平臺,探索出一條「車企上雲」的全新之路。
任何來自用戶或者車輛的敏感數據,在系統內都採用加密存儲的方式,系統可以對再次輸入的信息與上次是否一致做判斷,但任何人都無法知道原始明文信息,充分保障了用戶的數據安全,用車時再也不用焦慮了。
天際汽車聯手華為雲 構築智能汽車「雲安全」
除了數據安全之外,我們還針對存儲安全、通訊安全、應用安全等做了全方位的安全防護,讓隱私從此遁形。
本地存儲+雲存儲「雙保險模式」
「自動駕駛汽車每秒就可產生1GB的數據量」,如此海量數據的安全存儲將是一個極大挑戰,天際汽車為此設計了本地存儲及雲存儲的雙保險模式。天際車聯網平臺將業務數據保存在文檔資料庫、關係資料庫、數據倉庫、對象存儲中,並且每個存儲單元都有冗餘設計。針對關鍵數據採用異雲備份和線下備份的方式,多方位確保數據的存儲安全。
天際汽車加密數據傳輸
為數據傳輸通道穿上「盔甲」
V2X的高速發展使得車輛不再是一個單獨的存在,人與車、車與車、車與環境的聯繫將變得越來越緊密,車輛的通訊安全也變得越來越緊要。天際工程師們為ME7配備了專用APN的物聯網卡,數據鏈路層直達中國移動的核心網,再通過專用線路接入到天際雲平臺,極大程度減少來自網際網路的數據幹擾,即使在人群密集地區手機通訊出現擁堵時,專用APN也能保證車輛到雲端傳輸通道的暢通。
天際汽車首款高端智能電動SUV天際ME7
另外,天際雲平臺建立自有企業PKI系統,為通訊設立專有的保障機制。該系統向車輛內置的安全晶片及手機中的TEE頒發數字證書,當車輛訪問雲端時(使用MQTT或者Https協議),必須通過安全套接字協議SSL的雙向認證,為車輛和雲端建立專屬通道,這可以確保數據發送到自己的車輛和專屬雲帳號當中,不會出現「走錯門」的情況;另外,還可以對數據加密,防止數據在傳輸途中被竊取以及維護傳輸數據的完整性。
安全套接字協議(Secure Socket Layer,SSL),用以保障在Internet上數據傳輸的安全,利用數據加密(Encryption)技術,可確保數據在網絡上的傳輸過程中不會被截取及竊聽,廣泛地用於Web瀏覽器與伺服器之間的身份認證和加密數據傳輸。
和黑客槓到底,守護用戶隱私
多年來,特斯拉一直與白帽黑客保持密切合作,以提高汽車軟體的安全性。去年更是直接與全球最知名、獎金最豐厚的黑客大賽Pwn2Own CanSecWest合作,高調承諾現場黑掉Model 3安全系統的黑客可以獲得這款車。如何提高汽車軟體安全性、更好的保護用戶隱私,同樣是天際汽車努力解決的問題。
天際ME7智能網聯繫統集成了豐富的視頻、音樂及導航內容,還設計了AI語音助手小天等,該如何保護其產生的大量數據?為了防範黑客攻擊和用戶資料被竊取,天際汽車與國內知名的安全公司合作,在雲端部署了行為分析、安全分析、惡意文件分析、流量分析、蜜罐系統,在車端部署了主動防禦、漏洞檢測、總線接口控制等安全產品,構築了一個無形的盾牌,防患於未然。
天際ME7 採用全面的數據安全保護措施
天際汽車始終以車輛安全作為核心。在雲計算+大數據時代,天際汽車雲平臺走在了前列,隨著5G通訊技術和V2X的廣泛應用,我們將繼續在科技前沿積極開拓,把科技優勢轉化為良好的用戶體驗,讓人車生活更智能。