从目前来看,对于行车数据以及其他数据的掌控,汽车公司和用户之间存在着一定的逆差,用户往往不能完全了解自己汽车的数据信息,鉴定起来也很艰难。对于和飞机黑匣子一样重要的行车数据,应该努力做到公平,透明,可信,区块链技术或许能够助其一臂之力。
一、如何保证“数据”的绝对安全?
1.汽车的数据储存在哪里?
当前行车数据,会被存储在汽车电脑内的程序存储器和临时存储器内。前者厂家拥有最高权限,里面的数据保证车子正常运作,后者保存不同车主驾驶习惯的数据,用以提升驾驶体验。而日常的驾驶数据在传统汽车中,是很难存在车内的。因此,行车记录仪和返厂检查非常必要。
从以上不难看出,用户对行车记录仪的数据有着掌控权,而其他行车数据都由厂方检查和公布,数据双方并不公开共享。厂方检测完车体后,可以进行“有选择地公布数据”,这种行为不仅不安全,对用户也极不友好。同时,双方存放数据时会用到数据库,届时也会存在数据损坏、数据后期被修改等问题。若使用数据库的同时配有防御机制较差,还容易遭受注入攻击等,导致用户数据泄漏,甚至被篡改删除。
2.对称加密技术:最简单,但很危险
如果要保证数据的安全性,就需要为数据加把锁。给数据加上锁的方式,就是加密的过程。当下有两种加密方式:对称加密和非对称加密。
对称加密的核心,便是“约定”:即参与加密信息交流的所有人统一约定一个加密方式。这种加密方式是可逆的,比如,规定只传数字时,所有的原文转位密文的方式是“加五”,则可倒推解密方式就是每个数字减五。这样的加密方式必然会存在一些漏洞:一是容易被查出规律,如通过文本中的重复字符即可猜测加密方式;二是规定本身不安全,即如何保证讨论的加密方式不被别人知道,如果你和一百个人共同使用一个密钥进行密文传输,只要其中一个人的密钥被盗窃了,那么整体加密的信息将都被破解。因此目前使用的一些对称加密方式,如DES,AES等,都有着极为复杂的加密转换过程。
非对称加密过程,有公钥和私钥,公钥所有人都可见,私钥仅自己持有。即就算知道了大家都可见的公钥,也无法破解密文,因为由公钥加密的密文只有对应的私钥能破解;同理,由私钥加密的密文只有对应的公钥能破解。同时,这种加密方法能保证不受任何人干扰,生产出仅自己可以获得的私钥。当然,存在强行破解的概率,以现在的密钥长度和加密复杂程度,强行破解时间需要用上全世界的电脑一起算上三千万年,约等于无法破解。这种加密算法应用非常广泛,比如数字签名等。
3.非对称加密技术:将钥匙握在自己手里
在了解的非对称加密技术之后,我们可以简单说一下区块链以及它为什么安全。以区块链中的数字签名为例,它的主要原理是私钥加密,公钥解密。具体来说,假如我们有一串文本P“The quick brown fox jumps over a lazy dog.”由A的私钥(private key)加密,生成的文本叫E,则我们可以表示为:E = (P,Private of A)。要解密这个密文,只能用A的公钥,则我们可以得到:D = (E,Public Of A)。也就意味着,能够通过公钥A解密的内容,一定是A发布的,这样我们就能准确找到的发布人,这样发布人的可信度、发布时间等信息就能得到确认。如果A发布了他的密文,并且经过检验后该密文确属A发布,之后B结合A发布的密文,添加自己数据发布了属于B的加密方式的密文,我们会发现,之前A的数据被永久封存在B的加密内容中了。如果这个链不断的衍生,C加密了B,D加密了C,则原来的数据会被一直保留。
那么,是否可以更改最初或其中任意一环的数据呢?答案是:不可能——
首先,现有的密文输出格式恒定,不会随着数据内容多少的变化改变输出长度。也就是说,区块内数据记录完成之后,矿工会对当前区块内容打包,计算出当前区块内所有数据的哈希值,并将这个哈希值记录在下一个区块的头部。保证了记录到区块上的数据的完整性,一旦数据被篡改,重新验算哈希值进行比对,就可以发现数据是否被篡改。
另外,因为数据会在之后的每一个节点备份,原文内容有一点点不同,哪怕是一个符号一个字母,都会对后面的密文产生极大的改变。即便有人能更改一两个节点的数据,也很难做到对之后所有节点的数据进行同步更改。再者,区块的获取也绝非易事,比特币有时会按全网10分钟算力得出结果来作为一个区块,这种区块自身带有一串认证,这种认证可看作x = 5 是 x + 2 = 7 的唯一解一样。而某个团队要仿造这种认证,需要有超过全网一定算力的能力,这几乎是不可能实现的。同时,为了预防这种可能,比特币的区块链会更改运算难度,减少拜占庭将军问题产生。
因此,我们能够得出区块链拥有无法仿造区块,无法篡改区块内容,对所有人都可见的特点。上链后的信息,对任何想要查看的人,都有着透明,公开,不可篡改的特点。
二、区块链重新塑造汽车数据安全性
1.汽车数据、官方数据、品牌数据一手抓
回到行车数据信任问题,怎样能将行车数据和区块链结合呢?
在万物联网时代,汽车可以定时将自身收集到的数据上传,上传的数据经压缩后上链,之后上传的数据则被放在下一个区块内,由于区块链的特性,这一串数据都无法被伪造,篡改,删除。
同时,在万物联网时代,汽车本身不一定会是唯一数据提供方。汽车行驶过的路段可配备数据采集器,附近一同行驶的汽车也可以提供该车的行驶细节。海量的数据在链上公开透明可信,随时可抓取做数据分析,获得详细行车记录和分析。
由于版本更替,很多品牌的车会做细节上的更新。各品牌的车可单独成立一个区块,下一次更新则会加在原先区块后,因为区块链透明公开、不可篡改的特点,以往每次的细节调整包括发展流程都会被顾客知晓。对于单个汽车而言,它的信息也可以上链,如出厂时间,配件信息等。于是这样的车,从新鲜出炉到寿终正寝,信息一直是透明可查询的,用户和厂方之间的信息壁垒可以得到有效缓解。
2.理论简单,现实骨感
需注意的是,区块链的上链过程,并不是理论上那么简单。为了防伪,区块链用了算力博弈。曾经有掌控大量算力来伪造区块的双花攻击案例,但这种攻击方式在全局算力提升以及其他预防机制介入后,基本不存在了。但是,区块链需要网络。一个机器能离线计算却不能实时获取区块链上的信息或上传自己的数据,是无法成为区块链的一环的。在车载上使用区块链,也意味着:在一个新的嵌入式系统中加入区块链广播、计算和提交,同时确保极端环境下传播接收和计算的稳定性。在满足这种需求的情况下,还要保证硬件成本可控,并且该类区块链操作不能过度影响能耗,除此之外各种抗压测试也不能少。
那么,真的存在这样的嵌入式车载系统和稳定的上链技术吗?
三、购买、保养、续航,区块链重构汽车使用经历
1. 区块链技术保证交易过程公开透明
并非仅仅在汽车出事后,它的数据才会被用。在日常生活中,如二手车交易时,区块链技术是汽车的数字护照。比如,在二手车市场中,买方和卖方往往会进行如下交流:“行驶里程是多少?撞过没?有没有泡过水,有没有定期保养?”甚至买方会试上一段路来确保车辆质量。同时,卖方也会提防买方是否在忽悠自己。存在这种现象的原因,都是因为没有很好的技术方法验证汽车状况,所以双方都会谨慎博弈。
、如果使用区块链技术,不仅可以查看汽车的以往里程数,还能查看汽车的检修保养记录,甚至可以通过记录查看该车在另一个链,如保养方面的历史数据,以此避免购买时遇到信息不透明等问题。同样的,如果横向对比汽车品牌给出的数据,便能获得更多对比数据,加以人工智能等技术扶持,给出一份“值不值”的报告。类似的技术最近已初具雏形,比如奇瑞技术将区块链技术植入车内,车内数据会定时上传上链,包括车辆信息和电池信息等,方便车主自行查阅。
2. 汽车的一生,都记录在它的链内
在汽车的其他相关方面,区块链也有一定的应用场景。如利用区块链技术进行供应链验证。解决车体问题,如车体部件损坏等是,可能常遭遇汽车厂方和部件提供方的踢皮球。区块链为供应链的跟踪和文档记录做出了改革,汽车零部件的周转之路在区块链的协作下,更易于操纵和查控。
3.减少续航过程中的难题,车主轻松上路
在未来,新能源汽车的充电问题也无法避免。目前的混合动力车就经常遇到因没有在充电运营商注册而难以充电的难题。区块链技术通过分散充电网络和电力供应商的智能合约,就可以解决这种问题。通过车内区块链钱包和区块链网络,向充电桩的区块链钱包充值。这个过程是P2P的,不需要过多的手续。并且所有过程都具有区块链的特点:公开透明可查询不可篡改。车主可以做到简单充电,放心充电。