要把汽车变成钱包,他们想先解决安全问题
2018/06/05
BY 极客汽车
7415

支付背后是信任问题。

当汽车变得越来越智能,用户对它的期望也会越来越高,车载支付就是个很明显的例子。虽然当前移动支付已经足够方便,但在驾驶场景(类似加油、停车、高速等)中,手机的局限性依然很大。

因此,车载支付一定是未来车机系统必须增加的一个功能。当然,这个趋势已经足够明显,也有一些厂商开始落地一些场景。但支付便利性的背后,随之而来的一定是安全问题,这其实特别需要重视。

第一个 车规级解决方案

在百度 ABC SUMMIT 2018 云智峰会上,包括百度、博泰、NXP、银联以及北汽新能源在内的 5 家企业,联合推出了基于从芯片到支付到云服务集成的车辆安全解决方案。

博泰集团董事长应宜伦告诉 GeekCar,这套方案目前是第一个车联网支付解决方案、第一个银联汽车支付标准、第一个车规级 eSE 支付芯片、第一个端云一体芯片级智能汽车安全解决方案。

百度云作为安全产品提供商,提供保障车端-云-服务的信息安全和基于安全芯片的安全产品;银联作为安全支付服务提供商,提供安全的支付服务;NXP 作为车规级安全芯片提供商,提供安全芯片,存放根证书,实现芯片级别的安全;博泰作为智能网联信息安全解决方案提供商,负责全车安全方案整合和汽车集成落地;北汽新能源是这套安全解决方案的首个量产搭载客户。

通过专为车载支付设计的流程和密钥,这个方案能够保证交易过程中各个环节的安全性:包括安全通信、安全启动、车辆身份认证、安全支付、安全审计、安全 OTA、敏感数据加密解密,并可以生成可视化安全报告。

在云端,这套方案能够从物理安全、网络安全、主机安全、数据安全、应用安全等多个层面入手建立多层防御,检测和修复机制,保障云端服务平台的安全运行。在通信过程中,通过 PKI 技术,对车机和云端进行双向认证和通讯加密,保障信息交换的安全。

在硬件方面,博泰与 NXP 历时 2 年研发出了全球首款硬件加密支付芯片,能够提供硬件隔离级别的安全的密钥存储和密钥运行环境。

此外,这款芯片可以针对每一个文件单独加密、针对不同用户使用不同的密钥进行划分;并且根据客户需求定制加密方案,最大化提高系统性能,减少卡顿。

博泰集团董事长应宜伦告诉 GeekCar,这套方案会在今年 7 月在北汽新能源的车型上落地,首先会是内嵌保险的形式。包括预定酒店、停车、O2O、加油、票务、高铁等场景则已经或者正在打通,会搭载在明年的车型中,相关的汽车移动支付应用场景还在不断增加中。

车载支付的 必要性和风险

事实上,斑马和支付宝合作已经能够实现车载支付的场景。在很多小额支付的场景中,这样的方案其实已经「够用」了。那么,专门设计一套车规级的方案的必要性在哪?

应宜伦告诉我,基于云端的支付方式在安全性上显然低于芯片级方案。随着用车场景变化,包括灵活用车(类似年租)、二手车、保险等等需要大额支付的需求会加强。因此,这样的交易需要有更安全的保障方式。

另外,从用户角度看,移动支付不能完全覆盖驾驶场景。仅仅从目前已经开始落地的场景来看,类似进出停车场、加油、高速这样的场景,车辆无感支付绝对比用手机扫码支付的体验好很多。另外,随着车辆服务能力增强,需要在车内支付的特定场景也会越来越多。

而从汽车行业来看,以往是造车占据了绝大部分利益。但随着消费者用车习惯变化、自动驾驶等技术的逐渐应用,原本的利益链条正在发生变化。在经历一段时间之后,大部分的利益都会向用车场景转移。所以说,车载支付的掌控权(换句话说是支付密钥的话语权)决定了其中的利益分配权。所以主机厂希望能把这部分能力掌握在自己手中,而不是支付宝、微信这样的第三方公司。

从博泰的角度来说,支付场景对于博泰的核心业务,也就是「OS+云」的组合来说,绝对是至关重要的一部分。举例来说,如果手机没有了支付能力,虽然不影响核心功能的使用,但对用户体验的影响绝对是巨大的。博泰想要提供一套体验完整、优秀的「OS+云」的整体方案,那安全的支付能力一定是不能少的。

当然,用户习惯还需要培养和教育,这也不是一个简单的过程。

大概几年前,在移动支付还没有流行起来的时候,大家最担心的一个问题就是把钱放在手机里安不安全。这个问题其实一直没有解决,虽然指纹、数字密码这样的加密方式能在很大程度上解决小额支付的安全问题,但从心理上来说,只要金额超过一定额度,大部分人还是更愿意相信银行交易,并且这个现象很大程度上和年龄成正比。

本质上说,移动支付还是个信任问题。在切实感受到便利之后,人们唯一需要建立的就是对移动支付的安全感。车载支付也一样。

博泰的车载安全解决方案,希望解决的问题就是信任。所以相比支付来说,应宜伦其实在采访中更多强调的还是安全,这也是合作五方在发布时强调的是「智能网联汽车信息安全深度合作」的原因。

当然,安全背后其实承担的是责任。虽然芯片级的方案已经是目前来看最高级的安全措施,但依然可能存在风险和漏洞。特别是当汽车承载的支付能力开始加强,并且需要保持时刻 online。当用户通过厂商宣传,在车上习惯了越来越多、越来越大额的支付流程之后,那么随之也把背后可能的风险转移给了服务商。这也是包括博泰、银联、NXP、百度以及主机厂需要面对的不小挑战。

业务联系

填写此表格即表示您同意博泰就此咨询与您取得联系。

业务合作描述


通过提交此表格,表示您同意博泰根据博泰隐私声明,
收集和使用您的个人信息,同时表示您同意博泰就此咨询与您取得联系。

联系我们 了解详细
选择语言
为了更好的体验,请使用竖屏浏览