支付背后是信任问题。

当汽车变得越来越智能，用户对它的期望也会越来越高，车载支付就是个很明显的例子。虽然当前移动支付已经足够方便，但在驾驶场景（类似加油、停车、高速等）中，手机的局限性依然很大。

因此，车载支付一定是未来车机系统必须增加的一个功能。当然，这个趋势已经足够明显，也有一些厂商开始落地一些场景。但支付便利性的背后，随之而来的一定是安全问题，这其实特别需要重视。

第一个 车规级解决方案

在百度 ABC SUMMIT 2018 云智峰会上，包括百度、博泰、NXP、银联以及北汽新能源在内的 5 家企业，联合推出了基于从芯片到支付到云服务集成的车辆安全解决方案。

博泰集团董事长应宜伦告诉 GeekCar，这套方案目前是第一个车联网支付解决方案、第一个银联汽车支付标准、第一个车规级 eSE 支付芯片、第一个端云一体芯片级智能汽车安全解决方案。

百度云作为安全产品提供商，提供保障车端-云-服务的信息安全和基于安全芯片的安全产品；银联作为安全支付服务提供商，提供安全的支付服务；NXP 作为车规级安全芯片提供商，提供安全芯片，存放根证书，实现芯片级别的安全；博泰作为智能网联信息安全解决方案提供商，负责全车安全方案整合和汽车集成落地；北汽新能源是这套安全解决方案的首个量产搭载客户。

通过专为车载支付设计的流程和密钥，这个方案能够保证交易过程中各个环节的安全性：包括安全通信、安全启动、车辆身份认证、安全支付、安全审计、安全 OTA、敏感数据加密解密，并可以生成可视化安全报告。

在云端，这套方案能够从物理安全、网络安全、主机安全、数据安全、应用安全等多个层面入手建立多层防御，检测和修复机制，保障云端服务平台的安全运行。在通信过程中，通过 PKI 技术，对车机和云端进行双向认证和通讯加密，保障信息交换的安全。

在硬件方面，博泰与 NXP 历时 2 年研发出了全球首款硬件加密支付芯片，能够提供硬件隔离级别的安全的密钥存储和密钥运行环境。

此外，这款芯片可以针对每一个文件单独加密、针对不同用户使用不同的密钥进行划分；并且根据客户需求定制加密方案，最大化提高系统性能，减少卡顿。

博泰集团董事长应宜伦告诉 GeekCar，这套方案会在今年 7 月在北汽新能源的车型上落地，首先会是内嵌保险的形式。包括预定酒店、停车、O2O、加油、票务、高铁等场景则已经或者正在打通，会搭载在明年的车型中，相关的汽车移动支付应用场景还在不断增加中。

车载支付的 必要性和风险

事实上，斑马和支付宝合作已经能够实现车载支付的场景。在很多小额支付的场景中，这样的方案其实已经「够用」了。那么，专门设计一套车规级的方案的必要性在哪？

应宜伦告诉我，基于云端的支付方式在安全性上显然低于芯片级方案。随着用车场景变化，包括灵活用车（类似年租）、二手车、保险等等需要大额支付的需求会加强。因此，这样的交易需要有更安全的保障方式。

另外，从用户角度看，移动支付不能完全覆盖驾驶场景。仅仅从目前已经开始落地的场景来看，类似进出停车场、加油、高速这样的场景，车辆无感支付绝对比用手机扫码支付的体验好很多。另外，随着车辆服务能力增强，需要在车内支付的特定场景也会越来越多。

而从汽车行业来看，以往是造车占据了绝大部分利益。但随着消费者用车习惯变化、自动驾驶等技术的逐渐应用，原本的利益链条正在发生变化。在经历一段时间之后，大部分的利益都会向用车场景转移。所以说，车载支付的掌控权（换句话说是支付密钥的话语权）决定了其中的利益分配权。所以主机厂希望能把这部分能力掌握在自己手中，而不是支付宝、

从博泰的角度来说，支付场景对于博泰的核心业务，也就是「OS+云」的组合来说，绝对是至关重要的一部分。举例来说，如果手机没有了支付能力，虽然不影响核心功能的使用，但对用户体验的影响绝对是巨大的。博泰想要提供一套体验完整、优秀的「OS+云」的整体方案，那安全的支付能力一定是不能少的。

当然，用户习惯还需要培养和教育，这也不是一个简单的过程。

大概几年前，在移动支付还没有流行起来的时候，大家最担心的一个问题就是把钱放在手机里安不安全。这个问题其实一直没有解决，虽然指纹、数字密码这样的加密方式能在很大程度上解决小额支付的安全问题，但从心理上来说，只要金额超过一定额度，大部分人还是更愿意相信银行交易，并且这个现象很大程度上和年龄成正比。

本质上说，移动支付还是个信任问题。在切实感受到便利之后，人们唯一需要建立的就是对移动支付的安全感。车载支付也一样。

博泰的车载安全解决方案，希望解决的问题就是信任。所以相比支付来说，应宜伦其实在采访中更多强调的还是安全，这也是合作五方在发布时强调的是「智能网联汽车信息安全深度合作」的原因。

当然，安全背后其实承担的是责任。虽然芯片级的方案已经是目前来看最高级的安全措施，但依然可能存在风险和漏洞。特别是当汽车承载的支付能力开始加强，并且需要保持时刻 online。当用户通过厂商宣传，在车上习惯了越来越多、越来越大额的支付流程之后，那么随之也把背后可能的风险转移给了服务商。这也是包括博泰、银联、NXP、百度以及主机厂需要面对的不小挑战。