天际汽车全力确保用户数据和隐私安全
资讯07/10 02:00
作者 孙晗
天际汽车与华为云建立了深度合作关系。双方各自发挥在领域内的专长。

转眼间,2020年已经过半,上半年层出不穷的大数据泄露事件让众多吃瓜群众惊掉下巴,譬如“英国某安全公司云泄露50亿条安全记录”、“2.67亿个Facebook帐户信息在暗网出售”、“近50万台服务器、路由器和IoT设备密码被泄露”…… 是不是细思极恐?难道在大数据、互联网、5G迅速发展的时代,我们每个人只能“裸奔”吗?

再观另一面,近些年智能网联汽车迎来了新一波高速发展,针对汽车数据安全问题的讨论甚嚣尘上,甚至不乏一些恐慌性言论:“汽车数据要素将成为‘新石油’”,“无论你在车里说什么,或者是做什么,都不再有保密性,就像魏斯勒在身旁一样恐怖;他们还可以随时随地调用‘记录’,甚至在你不知道的时候”。

事实真的如此吗?汽车厂商究竟如何进行数据和隐私保护?有没有那一把砍掉“所罗门王结”的王者之剑?天际汽车给出了答案。

强强联手,做汽车安全界的“大哥大”

随着智能网联服务的增多,不论是对车主还是主机厂来说,车联网平台的安全性都越来越重要。为此,天际汽车严守数据安全,严选合作伙伴。

华为被称为“国货之光”、“民族脊梁”,如果你仅仅以为它只有全球第一的手机市场份额和“让人羡慕嫉妒恨”的5G通讯技术,那你就错了。华为还汇聚其全球资源打造了行业顶级的云服务平台——华为云,涉及基础服务、应用服务、人工智能等不同领域,通过云、AI和5G的协同优势,提供了稳定可靠、安全可信的云服务。

华为云IoT车联网平台支持亿级车辆连接,百万级并发;同时推出六大服务套件,使能TSP快速开发新业务,提升开发效率,快速上线业务;随着智能网联技术的深入发展,华为云还支持向V2X(vehicle to everything,车用无线通信技术)、自动驾驶演进。

如此优秀的伙伴我们怎么会“放过”?天际汽车与华为云建立了深度合作关系。双方各自发挥在领域内的专长,华为提供若干Iaas层、Paas层的服务组件,天际汽车开发在线导航、在线娱乐、远程控制、数字钥匙、FOTA升级等面向用户的服务功能;同时基于华为云ECS的主机安全加固服务、WAF(web应用的防火墙)、漏洞扫描、云堡垒机等安全服务,构建了一个稳定、高效、安全的云平台,探索出一条“车企上云”的全新之路。

任何来自用户或者车辆的敏感数据,在系统内都采用加密存储的方式,系统可以对再次输入的信息与上次是否一致做判断,但任何人都无法知道原始明文信息,充分保障了用户的数据安全,用车时再也不用焦虑了。

天际汽车全力确保用户数据和隐私安全

天际汽车联手华为云 构筑智能汽车“云安全”

除了数据安全之外,我们还针对存储安全、通讯安全、应用安全等做了全方位的安全防护,让隐私从此遁形。

本地存储+云存储“双保险模式”

“自动驾驶汽车每秒就可产生1GB的数据量”,如此海量数据的安全存储将是一个极大挑战,天际汽车为此设计了本地存储及云存储的双保险模式。天际车联网平台将业务数据保存在文档数据库、关系数据库、数据仓库、对象存储中,并且每个存储单元都有冗余设计。针对关键数据采用异云备份和线下备份的方式,多方位确保数据的存储安全。

天际汽车全力确保用户数据和隐私安全

天际汽车加密数据传输

为数据传输通道穿上“盔甲”

V2X的高速发展使得车辆不再是一个单独的存在,人与车、车与车、车与环境的联系将变得越来越紧密,车辆的通讯安全也变得越来越紧要。天际工程师们为ME7配备了专用APN的物联网卡,数据链路层直达中国移动的核心网,再通过专用线路接入到天际云平台,极大程度减少来自互联网的数据干扰,即使在人群密集地区手机通讯出现拥堵时,专用APN也能保证车辆到云端传输通道的畅通。

天际汽车全力确保用户数据和隐私安全

天际汽车首款高端智能电动SUV天际ME7

另外,天际云平台建立自有企业PKI系统,为通讯设立专有的保障机制。该系统向车辆内置的安全芯片及手机中的TEE颁发数字证书,当车辆访问云端时(使用MQTT或者Https协议),必须通过安全套接字协议SSL的双向认证,为车辆和云端建立专属通道,这可以确保数据发送到自己的车辆和专属云账号当中,不会出现“走错门”的情况;另外,还可以对数据加密,防止数据在传输途中被窃取以及维护传输数据的完整性。

安全套接字协议(Secure Socket Layer,SSL),用以保障在Internet上数据传输的安全,利用数据加密(Encryption)技术,可确保数据在网络上的传输过程中不会被截取及窃听,广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。

和黑客杠到底,守护用户隐私

多年来,特斯拉一直与白帽黑客保持密切合作,以提高汽车软件的安全性。去年更是直接与全球最知名、奖金最丰厚的黑客大赛Pwn2Own CanSecWest合作,高调承诺现场黑掉Model 3安全系统的黑客可以获得这款车。如何提高汽车软件安全性、更好的保护用户隐私,同样是天际汽车努力解决的问题。

天际ME7智能网联系统集成了丰富的视频、音乐及导航内容,还设计了AI语音助手小天等,该如何保护其产生的大量数据?为了防范黑客攻击和用户资料被窃取,天际汽车与国内知名的安全公司合作,在云端部署了行为分析、安全分析、恶意文件分析、流量分析、蜜罐系统,在车端部署了主动防御、漏洞检测、总线接口控制等安全产品,构筑了一个无形的盾牌,防患于未然。

天际汽车全力确保用户数据和隐私安全

天际ME7 采用全面的数据安全保护措施

天际汽车始终以车辆安全作为核心。在云计算+大数据时代,天际汽车云平台走在了前列,随着5G通讯技术和V2X的广泛应用,我们将继续在科技前沿积极开拓,把科技优势转化为良好的用户体验,让人车生活更智能。