汽车圈的“大队长”，天际汽车全力确保用户数据和隐私安全

作者：方旭来源：- 阅读：

转眼间，2020 年已经过半，上半年层出不穷的大数据泄露事件让众多吃瓜群众惊掉下巴，譬如 " 英国某安全公司云泄露 50 亿条安全记录 "、"2.67 亿个 Facebook 帐户信息在暗网出售 "、" 近 50 万台服务器、路由器和 IoT 设备密码被泄露 " …… 是不是细思极恐?难道在大数据、互联网、5G 迅速发展的时代，我们每个人只能 " 裸奔 " 吗?

　　再观另一面，近些年智能网联汽车迎来了新一波高速发展，针对汽车数据安全问题的讨论甚嚣尘上，甚至不乏一些恐慌性言论：" 汽车数据要素将成为‘新石油’ "，" 无论你在车里说什么，或者是做什么，都不再有保密性，就像魏斯勒在身旁一样恐怖;他们还可以随时随地调用‘记录’，甚至在你不知道的时候 "。

　　事实真的如此吗?汽车厂商究竟如何进行数据和隐私保护?有没有那一把砍掉 " 所罗门王结 " 的王者之剑?天际汽车给出了答案。

　　你也担心自己被 " 窃听 " 吗? (图片源于网络)

　　强强联手，做汽车安全界的 " 大哥大 "

　　随着智能网联服务的增多，不论是对车主还是主机厂来说，车联网平台的安全性都越来越重要。为此，天际汽车严守数据安全，严选合作伙伴。

　　华为被称为 " 国货之光 "、" 民族脊梁 "，如果你仅仅以为它只有全球第一的手机市场份额和 " 让人羡慕嫉妒恨 " 的 5G 通讯技术，那你就错了。华为还汇聚其全球资源打造了行业顶级的云服务平台——华为云，涉及基础服务、应用服务、人工智能等不同领域，通过云、AI 和 5G 的协同优势，提供了稳定可靠、安全可信的云服务。

　　华为云 IoT 车联网平台支持亿级车辆连接，百万级并发;同时推出六大服务套件，使能 TSP 快速开发新业务，提升开发效率，快速上线业务;随着智能网联技术的深入发展，华为云还支持向 V2X(vehicle to everything, 车用无线通信技术)、自动驾驶演进。

　　如此优秀的伙伴我们怎么会 " 放过 "?天际汽车与华为云建立了深度合作关系。双方各自发挥在领域内的专长，华为提供若干 Iaas 层、Paas 层的服务组件，天际汽车开发在线导航、在线娱乐、远程控制、数字钥匙、FOTA 升级等面向用户的服务功能;同时基于华为云 ECS 的主机安全加固服务、WAF(web 应用的防火墙)、漏洞扫描、云堡垒机等安全服务，构建了一个稳定、高效、安全的云平台，探索出一条 " 车企上云 " 的全新之路。

　　任何来自用户或者车辆的敏感数据，在系统内都采用加密存储的方式，系统可以对再次输入的信息与上次是否一致做判断，但任何人都无法知道原始明文信息，充分保障了用户的数据安全，用车时再也不用焦虑了。

　　天际汽车联手华为云构筑智能汽车 " 云安全 "

　　除了数据安全之外，我们还针对存储安全、通讯安全、应用安全等做了全方位的安全防护，让隐私从此遁形。

　　本地存储 + 云存储 " 双保险模式 "

　　" 自动驾驶汽车每秒就可产生 1GB 的数据量 "，如此海量数据的安全存储将是一个极大挑战，天际汽车为此设计了本地存储及云存储的双保险模式。天际车联网平台将业务数据保存在文档数据库、关系数据库、数据仓库、对象存储中，并且每个存储单元都有冗余设计。针对关键数据采用异云备份和线下备份的方式，多方位确保数据的存储安全。

　　天际汽车加密数据传输

　　为数据传输通道穿上 " 盔甲 "

　　V2X 的高速发展使得车辆不再是一个单独的存在，人与车、车与车、车与环境的联系将变得越来越紧密，车辆的通讯安全也变得越来越紧要。天际工程师们为 ME7 配备了专用 APN 的物联网卡，数据链路层直达中国移动的核心网，再通过专用线路接入到天际云平台，极大程度减少来自互联网的数据干扰，即使在人群密集地区手机通讯出现拥堵时，专用 APN 也能保证车辆到云端传输通道的畅通。

　　天际汽车首款高端智能电动 SUV 天际 ME7

　　另外，天际云平台建立自有企业 PKI 系统，为通讯设立专有的保障机制。该系统向车辆内置的安全芯片及手机中的 TEE 颁发数字证书，当车辆访问云端时(使用 MQTT 或者 Https 协议)，必须通过安全套接字协议 SSL 的双向认证，为车辆和云端建立专属通道，这可以确保数据发送到自己的车辆和专属云账号当中，不会出现 " 走错门 " 的情况;另外，还可以对数据加密，防止数据在传输途中被窃取以及维护传输数据的完整性。

　　安全套接字协议(Secure Socket Layer，SSL)，用以保障在 Internet 上数据传输的安全，利用数据加密 ( Encryption ) 技术，可确保数据在网络上的传输过程中不会被截取及窃听，广泛地用于 Web 浏览器与服务器之间的身份认证和加密数据传输。

　　和黑客杠到底，守护用户隐私

　　多年来，特斯拉一直与白帽黑客保持密切合作，以提高汽车软件的安全性。去年更是直接与全球最知名、奖金最丰厚的黑客大赛 Pwn2Own CanSecWest 合作，高调承诺现场黑掉 Model 3 安全系统的黑客可以获得这款车。如何提高汽车软件安全性、更好的保护用户隐私，同样是天际汽车努力解决的问题。

　　天际 ME7 智能网联系统集成了丰富的视频、音乐及导航内容，还设计了 AI 语音助手小天等，该如何保护其产生的大量数据?为了防范黑客攻击和用户资料被窃取，天际汽车与国内知名的安全公司合作，在云端部署了行为分析、安全分析、恶意文件分析、流量分析、蜜罐系统，在车端部署了主动防御、漏洞检测、总线接口控制等安全产品，构筑了一个无形的盾牌，防患于未然。