来源:互联网
时间:2014-05-07
要保证汽车与云端服务器通信的安全,需要多种技术的整合。对于频繁访问、接入不同网络的汽车来说,可能单一的安全工具并不够。这也意味着,通过VPN建立安全的点对点信道、用户身份验证以及通信数据包的编码加密对汽车联网安全都是至关重要的。
由伟世通和思科合作研发的OASIS概念盒子使得人们在享受车联网技术带来的便利同时,还能够保证汽车与云端服务器进行数据通讯时的安全。OASIS每个缩略首字母表示:O: Optimized,优化的;A:Adaptable,可适配的;S:Secure,安全的;I: Intelligent,智能的;S:Seamless,无缝的。
用户配置文件的目的是为了改变一辆汽车的运行参数,它包含了有关汽车和用户身份的私人数据。如果这类配置文件可以从云端获得,那么验证文件来源的过程中将增加额外的保护措施,防止该配置文件被身份不明的第三方篡改。
OASIS概念装置包含了一个网关盒,本质上是一种专供汽车使用的,经过大幅度改造过的路由器。该网关可以充当防火墙的角色,将汽车与云端服务器以及汽车与可接入电子设备的信道与汽车内部网络分隔开来。
个人网络和安全技术使OASIS现在能够实现多样的工业化应用,但倘若要在汽车上全面布局的话,恐怕还得先解决一些工程难题。这些难题包括如何将个人网络的功能和相关安全技术整合到适用于汽车的软件客户端里,而这样的客户端还必须能在车上的通信网关中使用。
客户端和与其对应的网络后台之间的互通性对于VPN终端、认证、加密、密钥管理、异态检测和防卫外界威胁是必要的。同时对目前思科参考网络和数据中心后台结构的可扩展性(比如支持同时发生的数百万VPN通信协议)进行检验和测试,也是必不可少的。
尽管保障汽车与云端服务器的通信安全是OASIS概念装置的主要功用,但其他一些功能我们可以通过OASIS每个字母的缩略词来了解。
1. OPTIMIZED-优化的
OASIS网络连接的优化是通过外置无线网络、嵌入式调制解调器、具有蓝牙功能的手机及其它数据通道来实现的。而思科负责车联网安全的部门想要依照现在用户数据的使用量和使用数据的通道情况,来进行设备的优化。
2. ADAPTABLE-可适配的
OASIS这个小装置在云端服务器上还能够创建和保存可适配驾驶员的文件。车载系统通常都会联网,但仅仅靠着这种内部网络的连接,大量的驾驶参数就可以私人定制。当你按下汽车的启停按钮时,系统会读取你的身份信息,并随后下载适合数字仪表盘、中控台、座椅和其它车厢设置的预选数据。而预先载入的可适配驾驶员的文件即使对Zipcar以及其它汽车共享软件来说也是至关重要的。”
3. INTELLIGENT-智能的
信息的智能化处理能够用来提高服务质量。例如,人机互动的信息可以为汽车制造商做用户分析所用。当驾驶员使用音频系统时,是否还会使用方向盘控制、中控按钮、触摸屏和语言控制功能呢?这些数据对汽车厂商提高用户体验十分关键。
“当操作导航系统时,要使用哪种控制方式?一个人实用屏幕的时间是多少秒?因为如果有人盯着屏幕10秒以上,也许是屏幕太混乱或是屏幕上有太多信息。当我们搜集到用户的这类信息时候,就可以实现双向通联,而不是单一被动地接受信息。”
通过收集真实的数据,我们可以考虑怎么后续改进人机互动的功能。例如,如果一个司机只使用声控操作两到三个功能,而针对这些功能的描述,车载系统只能接受有限的词汇指令,而通过逐步的升级,汽车制造商就有可能决定是否扩展操作这些功能的可用词汇表。
4. SEAMLESS-无缝的
数据通道间的无缝切换也是OASIS装置功能的一部分。“比如说,当你下了车,回到家里的时候,你可以使用WiFi来下载。而当你离开WiFi的信号覆盖范围之后,系统能够马上无缝切换到其它的数据通道。
OASIS的概念设备是伟世通在位于密歇根州范布伦镇,占地面积7632平方英尺的新创新中心内展示的批概念产品之一。该中心包含了一个产品陈列室·、会议区、设计室和实验室。
据伟世通全球创新、设计、和研发部门的主管Tim Yerdon表示,这个创新中心并不是‘我们创造今天的地方’,更多的是‘我们创造未来的地方。”