文／本刊記者 郭王虎

“2018年，有14起智能網(wǎng)聯(lián)汽車信息安全事件發(fā)生，包括5起數(shù)據(jù)泄露事件和9起汽車破解事件?！痹?019世界智能網(wǎng)聯(lián)汽車大會上，360智能網(wǎng)聯(lián)汽車安全事業(yè)部主任劉健皓的這一席話令人震驚。

以無人駕駛為終極目標(biāo)的自動駕駛，在減少道路交通事故方面被寄予重望，人們期待無人駕駛在解放人類雙手之余，能構(gòu)建起一個零傷亡的安全出行環(huán)境。然而在自動駕駛技術(shù)僅達到L3-L4級階段，大部分自動駕駛功能尚未普及之時，汽車聯(lián)網(wǎng)后所帶來的信息安全問題卻已不容忽視。

智能汽車的信息安全亟需解決

智能網(wǎng)聯(lián)時代，全球汽車產(chǎn)業(yè)都進入到一個新的產(chǎn)業(yè)發(fā)展周期。云計算、邊緣計算等跟汽車行業(yè)關(guān)聯(lián)度很高的新技術(shù)，如典型的V2X車聯(lián)萬物技術(shù)，很快在汽車行業(yè)形成了一股技術(shù)新趨勢。但在騰訊智能網(wǎng)聯(lián)汽車安全負責(zé)人呂一平看來，伴隨大量的信息技術(shù)導(dǎo)入到汽車行業(yè)，信息安全的問題也隨著這些新技術(shù)的導(dǎo)入進入到這個行業(yè)里面，并對智能汽車的行車安全帶來了新挑戰(zhàn)。

其實，智能汽車所暴露出的信息安全問題在汽車行業(yè)早有顯現(xiàn)。2015年，黑客實現(xiàn)對美國通用OnStar移動APP的劫持，可以遠程控制車門開關(guān)、發(fā)動機啟動和鳴笛；2016年，黑客實現(xiàn)了對尼桑EV LEAF移動APP的劫持，可以遠程控制空調(diào)開關(guān)、閃燈等，迫使尼桑臨時關(guān)閉了LEAF云端服務(wù)。

解決信息安全問題需要全局思維

以前，特別是計算機或手機，經(jīng)常提到的網(wǎng)絡(luò)安全防范概念是云網(wǎng)端，但在智能網(wǎng)聯(lián)化的一個背景下，中國電子信息產(chǎn)業(yè)發(fā)展研究院副總工程師安暉認為，云管端的體系并不能完全解決萬物互聯(lián)時代下的信息安全問題。

安暉 中國電子信息產(chǎn)業(yè)發(fā)展研究院副總工程師

在他看來，要實現(xiàn)未來的自動駕駛，需要分層分布式的技術(shù)支持，包括車?yán)锎钶d的各種模塊、車載系統(tǒng)、網(wǎng)絡(luò)端的交互以及云端的信息處理技術(shù)。如果只是單純的保證某一個具體對象，是沒有辦法保證整個系統(tǒng)的信息安全性。

因此，這種防護就需要我們進行多尺度的一種處理，從最簡單的一個個組件，到具體的一些模塊，再到各個車載子系統(tǒng)，一直延續(xù)到整個網(wǎng)絡(luò)，只有這樣聚沙成塔，最后才能形成一個更加完善且完全的安全防護的體系。

與安暉持相同看法的，還有騰訊智能網(wǎng)聯(lián)汽車安全負責(zé)人呂一平。他認為，伴隨著大量新技術(shù)和網(wǎng)聯(lián)功能的引入，信息安全勢必會成為智能網(wǎng)聯(lián)汽車產(chǎn)品的關(guān)鍵屬性。未來智能網(wǎng)聯(lián)汽車在環(huán)境感知層、數(shù)據(jù)采集層、信息融合層、智能決策層、控制執(zhí)行層、智能控制系統(tǒng)架構(gòu)、整車集成與標(biāo)定、測試等幾乎全部環(huán)節(jié)都需要筑牢安全能力，所以，未來在考慮智能網(wǎng)聯(lián)汽車安全時要考慮大安全概念，而不僅僅是功能安全概念。

具體到如何筑牢智能汽車的信息安全，呂一平認為，首先我們需要具備全局思維、系統(tǒng)思維。在未來，汽車不再是割裂的車端、云端、手機端、通訊鏈路端等單獨的個體，屆時汽車與智能設(shè)備將會融合成一個整體，藍牙、WiFi、USB、4G網(wǎng)絡(luò)，甚至是聯(lián)網(wǎng)的充電樁，都有可能變成黑客劫持智能汽車的攻擊入口。其次，還需要具備迭代思維。在汽車行業(yè)中，車企對軟件迭代的速度都很快，雖然軟件迭代會讓用戶得到更豐富的娛樂、駕駛輔助功能，但軟件迭代過程中也可能會帶來新的安全風(fēng)險。

呂一平 騰訊智能網(wǎng)聯(lián)汽車安全負責(zé)人

事實上，在2017年，騰訊科恩實驗室通過攻擊特斯拉的娛樂系統(tǒng)的CID，最后一步一步攻擊到它的核心網(wǎng)絡(luò)，最終實現(xiàn)了對特斯拉遠程控制。

2018年，騰訊科恩實驗室對寶馬全系車型做了安全研究，發(fā)現(xiàn)寶馬也能通過遠程模式，依托T-BOX攻入進寶馬的車載系統(tǒng)，并形成遠程控制。

這些實驗也從間接證明了，目前的智能網(wǎng)聯(lián)汽車在安全性方面可能還存在一些欠缺，即只考慮了車輛產(chǎn)品本身或是具體某一產(chǎn)品的安全性，卻沒有沿著整個產(chǎn)業(yè)鏈條，從設(shè)計、研發(fā)到制造等全產(chǎn)業(yè)鏈條，從全局的角度去保證信息安全問題。

如何才能保證智能汽車的信息安全

面對全新的信息安全挑戰(zhàn)，車企無疑迫切希望找到破局之道。對此，安暉認為車聯(lián)網(wǎng)的安全保護可以充分借鑒和融合IT網(wǎng)絡(luò)安全的一個防護經(jīng)驗，從三個維度對信息安全進行更好的安全防護。

1.保護智能汽車上搭載的各種智能芯片，通過對芯片進行分裝、對芯片的數(shù)據(jù)更新進行保護，并要求所搭載的芯片防拆卸、防破解。

2.保護智能汽車上所搭載的電子控制單元，這是實現(xiàn)智能網(wǎng)聯(lián)功能非常重要的個體，因此需要對電子控制單元的數(shù)據(jù)進行加密，并對電子控制單元的來源進行認證。

3.保護智能汽車上所應(yīng)用的軟件，其表現(xiàn)形式就是各種各樣車載APP，這類APP跟車載系統(tǒng)及空中升級服務(wù)相聯(lián)系的，所以需要對其有非常嚴(yán)格的數(shù)字簽名，只有做到這三點，才能對智能汽車的信息安全進行有效保護。

來自360安全科技股份有限公司車聯(lián)網(wǎng)安全事業(yè)部的劉健皓主任，對智能汽車的信息安全問題有著獨到的見解。

他認為，第一個思路應(yīng)該是從底層向上的正向建設(shè)，用密碼應(yīng)用做端到端的身份認證、通訊的加密，以實現(xiàn)系統(tǒng)安全的升級、安全的啟動。

第二個思路就是要用攻防的角度看待信息安全問題，因為做信息安全就是要防護攻擊者，攻擊者怎么進來、怎么攻擊到我們的控制器，我們就要針對哪個點進行布置設(shè)施。

劉健皓介紹，從目前這些攻擊案例上來講，大部分攻擊都是通過車載娛樂系統(tǒng)或是TBOX漏洞攻擊到網(wǎng)關(guān)，進而攻擊到總線并控制其他的控制器，但是，如果把這兩個終端卡死了，至少能夠達到車聯(lián)網(wǎng)攻防平衡。

具體的操作環(huán)節(jié)，劉健皓指出，可以先建立一套信息安全入侵檢測體系，其主要核心是系統(tǒng)的入侵檢測，網(wǎng)絡(luò)的入侵檢測，總線的入侵檢測，之后把這套系統(tǒng)通過安全的傳輸，把數(shù)據(jù)帶到云端做分析，進行集中性的防護，集中性的部署。

通過對信息的安全存儲、安全執(zhí)行、安全監(jiān)測、安全運營四個維度來保證智能汽車的信息安全。

劉健皓 360安全科技股份有限公司車聯(lián)網(wǎng)安全事業(yè)部主任

相關(guān)企業(yè)關(guān)于信息安全的防護舉措

對于如何保障智能汽車的信息安全，目前已經(jīng)有不少相關(guān)企業(yè)給出了自己的解決方案。

劉健皓介紹，目前行業(yè)里頭有兩類解決方案，第一類解決方案是用密碼應(yīng)用做端到端的身份認證、通訊的加密、安全的升級和安全的啟動。

他認為，汽車是一個長生命周期產(chǎn)品，不像手機一樣是快銷品，汽車生命周期是5-15年，而密碼的淘汰周期兩三年就要更換。

如果整個汽車防御體系基于密碼來構(gòu)建，總有一天密碼體系被破解以后，車還是跟“裸奔”一樣，密碼應(yīng)用只是汽車安全的一個基礎(chǔ)安全措施。

因此，他指出在密碼應(yīng)用基礎(chǔ)之上需要一套動態(tài)的防護系統(tǒng)，既要保證汽車的實時性，也要保證安全性。例如，360做了一個基于汽車防火墻的安全通信模組，這個通信模組可以替換原來Tbox的通信模組，實現(xiàn)了聯(lián)網(wǎng)的安全，并減少了受攻擊后的影響范圍，在這個基礎(chǔ)上，還配有云端安全大數(shù)據(jù)處理能力，就可以做到在保證實時性的同時，也保證了可靠性。

360在車載娛樂系統(tǒng)里面目前也有很多成果，目前已經(jīng)保護了30萬輛在路上行駛的車輛，攔截攻擊次數(shù)達三萬五千次的攻擊，比如說一些APP應(yīng)用惡意調(diào)用一些接口等問題。

另外，360公司正在跟吉利汽車聯(lián)合開發(fā)一些安全應(yīng)用，前裝在車機里面，類似于手機里裝的安全衛(wèi)士。

黨偉光 新思科技汽車事業(yè)總監(jiān)

針對車聯(lián)網(wǎng)時代產(chǎn)生的大量數(shù)據(jù)，騰訊在云數(shù)據(jù)方面也有相關(guān)的安全實踐。

基于多層次全站式架構(gòu)以及在云計算平臺上的大量數(shù)據(jù)，目前，騰訊圍繞數(shù)據(jù)安全有了一整套針對數(shù)據(jù)全生命周期，即從數(shù)據(jù)生成一直到數(shù)據(jù)銷毀的防護體系。

新思科技汽車事業(yè)總監(jiān)黨偉光介紹，在軟件安全防護方面，新思科技提供了三個可執(zhí)行方案。

第一個就是全球著名靜態(tài)代碼掃描工具，可針對自研代碼掃描，找出自研代碼軟件漏洞，并做出一些更正和修補。

第二個是模糊測試，主要對協(xié)議掃描，包括BT、藍牙、Wifi這些網(wǎng)絡(luò)進行掃描，找出相應(yīng)漏洞，防止黑客攻擊。

第三個是開源代碼管理，針對黑鴨子、軟件代碼的合規(guī)性，并找出相應(yīng)的問題和漏洞。

而且新思提供的解決方案覆蓋整個汽車的供應(yīng)鏈軟件生命周期，不僅能在后期測試和驗證找出問題，在前期的規(guī)劃設(shè)計、需求分析、安全威脅建模，到中期的代碼審核、靜態(tài)分析以及后期的模糊測試、深度測試，都可以提供全生命周期的方案，覆蓋的是整個汽車軟件工程的過程。

毫無疑問，無人駕駛、萬物互聯(lián)是未來社會發(fā)展的大趨勢。但是，在筆者看來，唯有真正解決好信息安全的問題，以無人駕駛為終極目標(biāo)的自動駕駛未來才算真正可期。