信息化觀察網(wǎng)

從上海的“車頂維權(quán)”到廣州等地的事故后燃燒，近期頻頻出現(xiàn)的剎車失靈、自燃等案例，將新能源汽車再次推上風(fēng)口浪尖。除了要加強(qiáng)技術(shù)發(fā)展，確保行車安全，對(duì)行車過程的監(jiān)控和鑒定也非常重要。然而從目前來看，對(duì)于行車數(shù)據(jù)以及其他數(shù)據(jù)的掌控，汽車公司和用戶之間存在著一定的逆差，用戶往往不能完全了解自己汽車的數(shù)據(jù)信息，鑒定起來也很艱難。對(duì)于和飛機(jī)黑匣子一樣重要的行車數(shù)據(jù)，應(yīng)該努力做到公平，透明，可信，區(qū)塊鏈技術(shù)或許能夠助其一臂之力。

一、如何保證“數(shù)據(jù)”的絕對(duì)安全？

汽車的數(shù)據(jù)儲(chǔ)存在哪里？

當(dāng)前行車數(shù)據(jù)，會(huì)被存儲(chǔ)在汽車電腦內(nèi)的程序存儲(chǔ)器和臨時(shí)存儲(chǔ)器內(nèi)。前者廠家擁有最高權(quán)限，里面的數(shù)據(jù)保證車子正常運(yùn)作，后者保存不同車主駕駛習(xí)慣的數(shù)據(jù)，用以提升駕駛體驗(yàn)。而日常的駕駛數(shù)據(jù)在傳統(tǒng)汽車中，是很難存在車內(nèi)的。因此，行車記錄儀和返廠檢查非常必要。

從以上不難看出，用戶對(duì)行車記錄儀的數(shù)據(jù)有著掌控權(quán)，而其他行車數(shù)據(jù)都由廠方檢查和公布，數(shù)據(jù)雙方并不公開共享。廠方檢測(cè)完車體后，可以進(jìn)行“有選擇地公布數(shù)據(jù)”，這種行為不僅不安全，對(duì)用戶也極不友好。同時(shí)，雙方存放數(shù)據(jù)時(shí)會(huì)用到數(shù)據(jù)庫(kù)，屆時(shí)也會(huì)存在數(shù)據(jù)損壞、數(shù)據(jù)后期被修改等問題。若使用數(shù)據(jù)庫(kù)的同時(shí)配有防御機(jī)制較差，還容易遭受注入攻擊等，導(dǎo)致用戶數(shù)據(jù)泄漏，甚至被篡改刪除。

2.對(duì)稱加密技術(shù)：最簡(jiǎn)單，但很危險(xiǎn)

如果要保證數(shù)據(jù)的安全性，就需要為數(shù)據(jù)加把鎖。給數(shù)據(jù)加上鎖的方式，就是加密的過程。當(dāng)下有兩種加密方式：對(duì)稱加密和非對(duì)稱加密。

對(duì)稱加密的核心，便是“約定”：即參與加密信息交流的所有人統(tǒng)一約定一個(gè)加密方式。這種加密方式是可逆的，比如，規(guī)定只傳數(shù)字時(shí)，所有的原文轉(zhuǎn)位密文的方式是“加五”，則可倒推解密方式就是每個(gè)數(shù)字減五。這樣的加密方式必然會(huì)存在一些漏洞：一是容易被查出規(guī)律，如通過文本中的重復(fù)字符即可猜測(cè)加密方式；二是規(guī)定本身不安全，即如何保證討論的加密方式不被別人知道，如果你和一百個(gè)人共同使用一個(gè)密鑰進(jìn)行密文傳輸，只要其中一個(gè)人的密鑰被盜竊了，那么整體加密的信息將都被破解。因此目前使用的一些對(duì)稱加密方式，如DES，AES等，都有著極為復(fù)雜的加密轉(zhuǎn)換過程。

非對(duì)稱加密過程，有公鑰和私鑰，公鑰所有人都可見，私鑰僅自己持有。即就算知道了大家都可見的公鑰，也無法破解密文，因?yàn)橛晒€加密的密文只有對(duì)應(yīng)的私鑰能破解；同理，由私鑰加密的密文只有對(duì)應(yīng)的公鑰能破解。同時(shí)，這種加密方法能保證不受任何人干擾，生產(chǎn)出僅自己可以獲得的私鑰。當(dāng)然，存在強(qiáng)行破解的概率，以現(xiàn)在的密鑰長(zhǎng)度和加密復(fù)雜程度，強(qiáng)行破解時(shí)間需要用上全世界的電腦一起算上三千萬年，約等于無法破解。這種加密算法應(yīng)用非常廣泛，比如數(shù)字簽名等。

3.非對(duì)稱加密技術(shù)：將鑰匙握在自己手里

在了解的非對(duì)稱加密技術(shù)之后，我們可以簡(jiǎn)單說一下區(qū)塊鏈以及它為什么安全。以區(qū)塊鏈中的數(shù)字簽名為例，它的主要原理是私鑰加密，公鑰解密。具體來說，假如我們有一串文本P“The quick brown fox jumps over a lazy dog.”由A的私鑰（private key）加密，生成的文本叫E，則我們可以表示為：E=（P，Private of A）。要解密這個(gè)密文，只能用A的公鑰，則我們可以得到：D=（E，Public Of A）。也就意味著，能夠通過公鑰A解密的內(nèi)容，一定是A發(fā)布的，這樣我們就能準(zhǔn)確找到的發(fā)布人，這樣發(fā)布人的可信度、發(fā)布時(shí)間等信息就能得到確認(rèn)。如果A發(fā)布了他的密文，并且經(jīng)過檢驗(yàn)后該密文確屬A發(fā)布，之后B結(jié)合A發(fā)布的密文，添加自己數(shù)據(jù)發(fā)布了屬于B的加密方式的密文，我們會(huì)發(fā)現(xiàn)，之前A的數(shù)據(jù)被永久封存在B的加密內(nèi)容中了。如果這個(gè)鏈不斷的衍生，C加密了B，D加密了C，則原來的數(shù)據(jù)會(huì)被一直保留。

那么，是否可以更改最初或其中任意一環(huán)的數(shù)據(jù)呢？答案是：不可能——

首先，現(xiàn)有的密文輸出格式恒定，不會(huì)隨著數(shù)據(jù)內(nèi)容多少的變化改變輸出長(zhǎng)度。也就是說，區(qū)塊內(nèi)數(shù)據(jù)記錄完成之后，礦工會(huì)對(duì)當(dāng)前區(qū)塊內(nèi)容打包，計(jì)算出當(dāng)前區(qū)塊內(nèi)所有數(shù)據(jù)的哈希值，并將這個(gè)哈希值記錄在下一個(gè)區(qū)塊的頭部。保證了記錄到區(qū)塊上的數(shù)據(jù)的完整性，一旦數(shù)據(jù)被篡改，重新驗(yàn)算哈希值進(jìn)行比對(duì)，就可以發(fā)現(xiàn)數(shù)據(jù)是否被篡改。

另外，因?yàn)閿?shù)據(jù)會(huì)在之后的每一個(gè)節(jié)點(diǎn)備份，原文內(nèi)容有一點(diǎn)點(diǎn)不同，哪怕是一個(gè)符號(hào)一個(gè)字母，都會(huì)對(duì)后面的密文產(chǎn)生極大的改變。即便有人能更改一兩個(gè)節(jié)點(diǎn)的數(shù)據(jù)，也很難做到對(duì)之后所有節(jié)點(diǎn)的數(shù)據(jù)進(jìn)行同步更改。再者，區(qū)塊的獲取也絕非易事，比特幣有時(shí)會(huì)按全網(wǎng)10分鐘算力得出結(jié)果來作為一個(gè)區(qū)塊，這種區(qū)塊自身帶有一串認(rèn)證，這種認(rèn)證可看作x=5是x+2=7的唯一解一樣。而某個(gè)團(tuán)隊(duì)要仿造這種認(rèn)證，需要有超過全網(wǎng)一定算力的能力，這幾乎是不可能實(shí)現(xiàn)的。同時(shí)，為了預(yù)防這種可能，比特幣的區(qū)塊鏈會(huì)更改運(yùn)算難度，減少拜占庭將軍問題產(chǎn)生。

因此，我們能夠得出區(qū)塊鏈擁有無法仿造區(qū)塊，無法篡改區(qū)塊內(nèi)容，對(duì)所有人都可見的特點(diǎn)。上鏈后的信息，對(duì)任何想要查看的人，都有著透明，公開，不可篡改的特點(diǎn)。

二、區(qū)塊鏈重新塑造汽車數(shù)據(jù)安全性

汽車數(shù)據(jù)、官方數(shù)據(jù)、品牌數(shù)據(jù)一手抓

回到行車數(shù)據(jù)信任問題，怎樣能將行車數(shù)據(jù)和區(qū)塊鏈結(jié)合呢？

在萬物聯(lián)網(wǎng)時(shí)代，汽車可以定時(shí)將自身收集到的數(shù)據(jù)上傳，上傳的數(shù)據(jù)經(jīng)壓縮后上鏈，之后上傳的數(shù)據(jù)則被放在下一個(gè)區(qū)塊內(nèi)，由于區(qū)塊鏈的特性，這一串?dāng)?shù)據(jù)都無法被偽造，篡改，刪除。

同時(shí)，在萬物聯(lián)網(wǎng)時(shí)代，汽車本身不一定會(huì)是唯一數(shù)據(jù)提供方。汽車行駛過的路段可配備數(shù)據(jù)采集器，附近一同行駛的汽車也可以提供該車的行駛細(xì)節(jié)。海量的數(shù)據(jù)在鏈上公開透明可信，隨時(shí)可抓取做數(shù)據(jù)分析，獲得詳細(xì)行車記錄和分析。

由于版本更替，很多品牌的車會(huì)做細(xì)節(jié)上的更新。各品牌的車可單獨(dú)成立一個(gè)區(qū)塊，下一次更新則會(huì)加在原先區(qū)塊后，因?yàn)閰^(qū)塊鏈透明公開、不可篡改的特點(diǎn)，以往每次的細(xì)節(jié)調(diào)整包括發(fā)展流程都會(huì)被顧客知曉。對(duì)于單個(gè)汽車而言，它的信息也可以上鏈，如出廠時(shí)間，配件信息等。于是這樣的車，從新鮮出爐到壽終正寢，信息一直是透明可查詢的，用戶和廠方之間的信息壁壘可以得到有效緩解。

2.理論簡(jiǎn)單，現(xiàn)實(shí)骨感

需注意的是，區(qū)塊鏈的上鏈過程，并不是理論上那么簡(jiǎn)單。為了防偽，區(qū)塊鏈用了算力博弈。曾經(jīng)有掌控大量算力來偽造區(qū)塊的雙花攻擊案例，但這種攻擊方式在全局算力提升以及其他預(yù)防機(jī)制介入后，基本不存在了。但是，區(qū)塊鏈需要網(wǎng)絡(luò)。一個(gè)機(jī)器能離線計(jì)算卻不能實(shí)時(shí)獲取區(qū)塊鏈上的信息或上傳自己的數(shù)據(jù)，是無法成為區(qū)塊鏈的一環(huán)的。在車載上使用區(qū)塊鏈，也意味著：在一個(gè)新的嵌入式系統(tǒng)中加入?yún)^(qū)塊鏈廣播、計(jì)算和提交，同時(shí)確保極端環(huán)境下傳播接收和計(jì)算的穩(wěn)定性。在滿足這種需求的情況下，還要保證硬件成本可控，并且該類區(qū)塊鏈操作不能過度影響能耗，除此之外各種抗壓測(cè)試也不能少。

那么，真的存在這樣的嵌入式車載系統(tǒng)和穩(wěn)定的上鏈技術(shù)嗎？

三、購(gòu)買、保養(yǎng)、續(xù)航，區(qū)塊鏈重構(gòu)汽車使用經(jīng)歷

1.區(qū)塊鏈技術(shù)保證交易過程公開透明

并非僅僅在汽車出事后，它的數(shù)據(jù)才會(huì)被用。在日常生活中，如二手車交易時(shí)，區(qū)塊鏈技術(shù)是汽車的數(shù)字護(hù)照。比如，在二手車市場(chǎng)中，買方和賣方往往會(huì)進(jìn)行如下交流：“行駛里程是多少？撞過沒？有沒有泡過水，有沒有定期保養(yǎng)？”甚至買方會(huì)試上一段路來確保車輛質(zhì)量。同時(shí)，賣方也會(huì)提防買方是否在忽悠自己。存在這種現(xiàn)象的原因，都是因?yàn)闆]有很好的技術(shù)方法驗(yàn)證汽車狀況，所以雙方都會(huì)謹(jǐn)慎博弈。

、如果使用區(qū)塊鏈技術(shù)，不僅可以查看汽車的以往里程數(shù)，還能查看汽車的檢修保養(yǎng)記錄，甚至可以通過記錄查看該車在另一個(gè)鏈，如保養(yǎng)方面的歷史數(shù)據(jù)，以此避免購(gòu)買時(shí)遇到信息不透明等問題。同樣的，如果橫向?qū)Ρ绕嚻放平o出的數(shù)據(jù)，便能獲得更多對(duì)比數(shù)據(jù)，加以人工智能等技術(shù)扶持，給出一份“值不值”的報(bào)告。類似的技術(shù)最近已初具雛形，比如奇瑞技術(shù)將區(qū)塊鏈技術(shù)植入車內(nèi)，車內(nèi)數(shù)據(jù)會(huì)定時(shí)上傳上鏈，包括車輛信息和電池信息等，方便車主自行查閱。

2.汽車的一生，都記錄在它的鏈內(nèi)

在汽車的其他相關(guān)方面，區(qū)塊鏈也有一定的應(yīng)用場(chǎng)景。如利用區(qū)塊鏈技術(shù)進(jìn)行供應(yīng)鏈驗(yàn)證。解決車體問題，如車體部件損壞等是，可能常遭遇汽車廠方和部件提供方的踢皮球。區(qū)塊鏈為供應(yīng)鏈的跟蹤和文檔記錄做出了改革，汽車零部件的周轉(zhuǎn)之路在區(qū)塊鏈的協(xié)作下，更易于操縱和查控。

3.減少續(xù)航過程中的難題，車主輕松上路

在未來，新能源汽車的充電問題也無法避免。目前的混合動(dòng)力車就經(jīng)常遇到因沒有在充電運(yùn)營(yíng)商注冊(cè)而難以充電的難題。區(qū)塊鏈技術(shù)通過分散充電網(wǎng)絡(luò)和電力供應(yīng)商的智能合約，就可以解決這種問題。通過車內(nèi)區(qū)塊鏈錢包和區(qū)塊鏈網(wǎng)絡(luò)，向充電樁的區(qū)塊鏈錢包充值。這個(gè)過程是P2P的，不需要過多的手續(xù)。并且所有過程都具有區(qū)塊鏈的特點(diǎn)：公開透明可查詢不可篡改。車主可以做到簡(jiǎn)單充電，放心充電。