此时此刻的你，安全吗？

身处太平盛世，眼前繁花似锦，相信很多人不会毫无来由地问自己这样一个问题，如果你真的要问，对不起，答案一定不会让你开心。自从踏入信息社会，现实生活的岁月静好已经不再是安全考量的唯一标准，某种程度上，因为对于信息交换的依赖，虚拟世界中的安全已经成为权重更高，影响更大的存在。

从PC端到移动终端，从浏览器的缓存到一个账号密码的输入，所有你以为自己精心防备的环节，不堪一击的程度其实远远超出你的想象。你的身份信息，你的银行资金，你的照片，你的机密合同，你的家庭信息，你的行为轨迹，你的……在虚拟世界中，无数人在尽情裸奔而懵然不知，区别只是在于你愿意承认或者不愿意承认而已。

信用卡被盗用，身份被伪造，商业机密被窃取……任何一个打击都足以让你的世界崩塌，但这些崩塌总还有这样那样重建的机会。如果生命直接受到威胁，你该怎么办？

相较日常生活中的信息安全，汽车的信息安全从未像今天这样受到重视。

其实从汽车的基本技术结构上看，安全问题原本只具备两个特征：机械技术范畴和个体化。而这一切随着“新四化”的到来，变得异常的复杂和不可控。

2015年，安全专家 Charlie Miller 和 Chirs Valasek 发现了大切诺基互动娱乐系统上的漏洞。通过黑进这个系统，他们成功地远程控制了这辆汽车。一年之后，他们用一台电脑连接到汽车上的车载自动诊断系统（OBD）上黑进了车载电脑系统（ ECU ），通过发送和ECU指令相矛盾的信息来瘫痪了整个车载网络。这两次带有明显物理接触性质的破解（电脑连接汽车车机）虽然暴露了车机系统的问题，但是因为并非通过远程控制实现对于车机的干扰，看上去似乎还不是那么危险。

而2016年9月21日，腾讯“科恩实验室”正式宣布以“远程无物理接触”的方式成功破解了特斯拉汽车，这也是全球范围内首次通过远程方式对汽车的系统进行骑劫并成功显示了对于车辆的控制。为此，自来便桀骜不驯的马斯克还亲笔写了一封感谢信。

2019年3月29日，腾讯“科恩实验室”再次宣称利用特斯拉Model S（版本2018.6.1）的系统漏洞获取了Autopilot控制权，可以远程控制方向盘，甚至可以通过攻击其车道检测系统，让行驶中的车辆出现判断错误驶进反向车道。

随着车机功能的进阶，被赋予更多能力的系统必然要承担更重的安全责任。一旦其所存储的关键信息失窃，很可能会直接造成车主的财产损失，而如果其功能被骑劫，则可能造成直接的人身伤害。随着汽车网联化的进一步深化，根据Upstream Security 2020年发布的《汽车网络安全报告》显示，2016年至2019年，全球汽车网络安全事件的数量增加了605％。

联网是车载系统发展的必要条件，在整个过程中，如果我们认真剖析其本质，其关键环节无非是静态数据和动态数据的处理，也就是数据的解析封装和传输。能够解决好这两个环节的问题，车机系统的信息安全就能得到极大的改善和保障。

作为汽车信息共享和分析中心（Auto-ISAC）的创始成员之一，福特对信息安全有自己的独立理解、关键技术和核心解决方案。现阶段，福特在中国市场上车载系统的核心便是为中国市场度身定制、与百度深度合作的SYNC+智行信息娱乐系统，以及由SYNC+车机、福特派APP、智能家居与云端的无缝连接的“一云三端”全端口解决方案。以此为基础，福特严格按照国际权威的汽车工程师学会颁布的相关标准和国内《智能网联汽车车载端信息安全技术要求》的相关规定，对汽车系统数据从产生、运用到销毁的全流程提供了解决方案。

所有关于数据的流程，一定是从数据采集开始。通过SYNC+系统完成的用户数据采集，福特一方面做到充分告知并经用户授权，严禁收集用户的敏感数据，比如身份证号、手机号等；而另一方面，采集到的用户的非敏感数据，在进入下一步流程之前，会首先通过SYNC+车联网组件中内嵌的福特安全密钥和数字签名，采取加密+脱敏的方式进行保护。

其实在数据安全领域，数据脱敏和数据加密是两种手法和目的都不尽相同的技术。脱敏技术主要是为了兼顾数据安全与数据使用，采用的是专业的数据脱敏算法；而加密则是通过对数据进行编码来保护数据，检索原始值的唯一方法是使用解密密钥解码数据。

让我们来看两个简单的例子，两种方式的相同与不同会一目了然：

数据加密

受保护数据的实际值被转换为无法识别或者没有意义的“垃圾”值，除非通过解密还原出原始值，否则拿到数据也无法得到正确的值。比如：

元数据的实际值为：我叫张三，我的电话号码是12345678901。经过加密之后的数据被显示为：我叫￥&*%#，我的电话号码是EYI#*E#^1389。

数据脱敏

在一个不可逆转的过程中，受保护数据的真实值被转换成虚构的、但看起来本身有意义的值，数据的原始值将被永久改变且无法恢复。比如：

元数据的实际值为：我叫张三，我的电话号码是12345678901。经过脱敏之后的数据被显示为：我叫刘二，我的电话号码是23764759830。而数据脱敏还会根据不同的数据类型应用不同的脱敏规则。

经过这样的处理，即使数据不幸被盗取，对于黑客来说，获得的也将是一串无效数据。

在包括SYNC+系统以及云端在内的全系统中，当数据处于静态存储时，数据加密和密钥保险箱是基本的安全手段。而当这些数据需要开始传输进行交换的时候，都会通过多因子身份验证、通信通道和信息层加密，以确保在传输过程中的安全。

那么，多因子身份验证是一种什么样的安全保障手段呢？

简单地讲，单因素身份验证是类似只需要提供密码口令进行身份验证的程序，很适合普通网站或者应用程序的访问，但是重要信息的传输和获取就需要更高等级的加密措施。

多因子身份认证通常是通过结合两个或三个独立的凭证：用户知道什么（知识型的身份验证），用户有什么（安全性令牌或者智能卡），用户是什么（生物识别验证），建立一个多层次的防御体系，使未经授权的人访问系统或者信息变得更加困难。

常见的多因子身份认证主要有静态密码和动态密码组合认证，静态密码和面部识别组合认证，数字签名和短信密码组合认证等方式。利用多重信息要素的组合认证，大大提高了防护程度，相较单一身份认证可以最大程度保证用户的数据和信息安全。