信息安全智能網聯產業不容忽視的一環

文／本刊記者 郭王虎

“2018年，有14起智能網聯汽車信息安全事件發生，包括5起數據泄露事件和9起汽車破解事件?！痹?019世界智能網聯汽車大會上，360智能網聯汽車安全事業部主任劉健皓的這一席話令人震驚。

以無人駕駛為終極目標的自動駕駛，在減少道路交通事故方面被寄予重望，人們期待無人駕駛在解放人類雙手之余，能構建起一個零傷亡的安全出行環境。然而在自動駕駛技術僅達到L3-L4級階段，大部分自動駕駛功能尚未普及之時，汽車聯網后所帶來的信息安全問題卻已不容忽視。

智能汽車的信息安全亟需解決

智能網聯時代，全球汽車產業都進入到一個新的產業發展周期。云計算、邊緣計算等跟汽車行業關聯度很高的新技術，如典型的V2X車聯萬物技術，很快在汽車行業形成了一股技術新趨勢。但在騰訊智能網聯汽車安全負責人呂一平看來，伴隨大量的信息技術導入到汽車行業，信息安全的問題也隨著這些新技術的導入進入到這個行業里面，并對智能汽車的行車安全帶來了新挑戰。

其實，智能汽車所暴露出的信息安全問題在汽車行業早有顯現。2015年，黑客實現對美國通用OnStar移動APP的劫持，可以遠程控制車門開關、發動機啟動和鳴笛；2016年，黑客實現了對尼桑EV LEAF移動APP的劫持，可以遠程控制空調開關、閃燈等，迫使尼桑臨時關閉了LEAF云端服務。

解決信息安全問題需要全局思維

以前，特別是計算機或手機，經常提到的網絡安全防范概念是云網端，但在智能網聯化的一個背景下，中國電子信息產業發展研究院副總工程師安暉認為，云管端的體系并不能完全解決萬物互聯時代下的信息安全問題。

安暉 中國電子信息產業發展研究院副總工程師

在他看來，要實現未來的自動駕駛，需要分層分布式的技術支持，包括車里搭載的各種模塊、車載系統、網絡端的交互以及云端的信息處理技術。如果只是單純的保證某一個具體對象，是沒有辦法保證整個系統的信息安全性。

因此，這種防護就需要我們進行多尺度的一種處理，從最簡單的一個個組件，到具體的一些模塊，再到各個車載子系統，一直延續到整個網絡，只有這樣聚沙成塔，最后才能形成一個更加完善且完全的安全防護的體系。

與安暉持相同看法的，還有騰訊智能網聯汽車安全負責人呂一平。他認為，伴隨著大量新技術和網聯功能的引入，信息安全勢必會成為智能網聯汽車產品的關鍵屬性。未來智能網聯汽車在環境感知層、數據采集層、信息融合層、智能決策層、控制執行層、智能控制系統架構、整車集成與標定、測試等幾乎全部環節都需要筑牢安全能力，所以，未來在考慮智能網聯汽車安全時要考慮大安全概念，而不僅僅是功能安全概念。

具體到如何筑牢智能汽車的信息安全，呂一平認為，首先我們需要具備全局思維、系統思維。在未來，汽車不再是割裂的車端、云端、手機端、通訊鏈路端等單獨的個體，屆時汽車與智能設備將會融合成一個整體，藍牙、WiFi、USB、4G網絡，甚至是聯網的充電樁，都有可能變成黑客劫持智能汽車的攻擊入口。其次，還需要具備迭代思維。在汽車行業中，車企對軟件迭代的速度都很快，雖然軟件迭代會讓用戶得到更豐富的娛樂、駕駛輔助功能，但軟件迭代過程中也可能會帶來新的安全風險。

呂一平 騰訊智能網聯汽車安全負責人

事實上，在2017年，騰訊科恩實驗室通過攻擊特斯拉的娛樂系統的CID，最后一步一步攻擊到它的核心網絡，最終實現了對特斯拉遠程控制。

2018年，騰訊科恩實驗室對寶馬全系車型做了安全研究，發現寶馬也能通過遠程模式，依托T-BOX攻入進寶馬的車載系統，并形成遠程控制。

這些實驗也從間接證明了，目前的智能網聯汽車在安全性方面可能還存在一些欠缺，即只考慮了車輛產品本身或是具體某一產品的安全性，卻沒有沿著整個產業鏈條，從設計、研發到制造等全產業鏈條，從全局的角度去保證信息安全問題。

如何才能保證智能汽車的信息安全

面對全新的信息安全挑戰，車企無疑迫切希望找到破局之道。對此，安暉認為車聯網的安全保護可以充分借鑒和融合IT網絡安全的一個防護經驗，從三個維度對信息安全進行更好的安全防護。

1.保護智能汽車上搭載的各種智能芯片，通過對芯片進行分裝、對芯片的數據更新進行保護，并要求所搭載的芯片防拆卸、防破解。

2.保護智能汽車上所搭載的電子控制單元，這是實現智能網聯功能非常重要的個體，因此需要對電子控制單元的數據進行加密，并對電子控制單元的來源進行認證。

3.保護智能汽車上所應用的軟件，其表現形式就是各種各樣車載APP，這類APP跟車載系統及空中升級服務相聯系的，所以需要對其有非常嚴格的數字簽名，只有做到這三點，才能對智能汽車的信息安全進行有效保護。

來自360安全科技股份有限公司車聯網安全事業部的劉健皓主任，對智能汽車的信息安全問題有著獨到的見解。

他認為，第一個思路應該是從底層向上的正向建設，用密碼應用做端到端的身份認證、通訊的加密，以實現系統安全的升級、安全的啟動。

第二個思路就是要用攻防的角度看待信息安全問題，因為做信息安全就是要防護攻擊者，攻擊者怎么進來、怎么攻擊到我們的控制器，我們就要針對哪個點進行布置設施。

劉健皓介紹，從目前這些攻擊案例上來講，大部分攻擊都是通過車載娛樂系統或是TBOX漏洞攻擊到網關，進而攻擊到總線并控制其他的控制器，但是，如果把這兩個終端卡死了，至少能夠達到車聯網攻防平衡。

具體的操作環節，劉健皓指出，可以先建立一套信息安全入侵檢測體系，其主要核心是系統的入侵檢測，網絡的入侵檢測，總線的入侵檢測，之后把這套系統通過安全的傳輸，把數據帶到云端做分析，進行集中性的防護，集中性的部署。

通過對信息的安全存儲、安全執行、安全監測、安全運營四個維度來保證智能汽車的信息安全。

劉健皓 360安全科技股份有限公司車聯網安全事業部主任

相關企業關于信息安全的防護舉措

對于如何保障智能汽車的信息安全，目前已經有不少相關企業給出了自己的解決方案。

劉健皓介紹，目前行業里頭有兩類解決方案，第一類解決方案是用密碼應用做端到端的身份認證、通訊的加密、安全的升級和安全的啟動。

他認為，汽車是一個長生命周期產品，不像手機一樣是快銷品，汽車生命周期是5-15年，而密碼的淘汰周期兩三年就要更換。

如果整個汽車防御體系基于密碼來構建，總有一天密碼體系被破解以后，車還是跟“裸奔”一樣，密碼應用只是汽車安全的一個基礎安全措施。

因此，他指出在密碼應用基礎之上需要一套動態的防護系統，既要保證汽車的實時性，也要保證安全性。例如，360做了一個基于汽車防火墻的安全通信模組，這個通信模組可以替換原來Tbox的通信模組，實現了聯網的安全，并減少了受攻擊后的影響范圍，在這個基礎上，還配有云端安全大數據處理能力，就可以做到在保證實時性的同時，也保證了可靠性。

360在車載娛樂系統里面目前也有很多成果，目前已經保護了30萬輛在路上行駛的車輛，攔截攻擊次數達三萬五千次的攻擊，比如說一些APP應用惡意調用一些接口等問題。

另外，360公司正在跟吉利汽車聯合開發一些安全應用，前裝在車機里面，類似于手機里裝的安全衛士。

黨偉光 新思科技汽車事業總監

針對車聯網時代產生的大量數據，騰訊在云數據方面也有相關的安全實踐。

基于多層次全站式架構以及在云計算平臺上的大量數據，目前，騰訊圍繞數據安全有了一整套針對數據全生命周期，即從數據生成一直到數據銷毀的防護體系。

新思科技汽車事業總監黨偉光介紹，在軟件安全防護方面，新思科技提供了三個可執行方案。

第一個就是全球著名靜態代碼掃描工具，可針對自研代碼掃描，找出自研代碼軟件漏洞，并做出一些更正和修補。

第二個是模糊測試，主要對協議掃描，包括BT、藍牙、Wifi這些網絡進行掃描，找出相應漏洞，防止黑客攻擊。

第三個是開源代碼管理，針對黑鴨子、軟件代碼的合規性，并找出相應的問題和漏洞。

而且新思提供的解決方案覆蓋整個汽車的供應鏈軟件生命周期，不僅能在后期測試和驗證找出問題，在前期的規劃設計、需求分析、安全威脅建模，到中期的代碼審核、靜態分析以及后期的模糊測試、深度測試，都可以提供全生命周期的方案，覆蓋的是整個汽車軟件工程的過程。

毫無疑問，無人駕駛、萬物互聯是未來社會發展的大趨勢。但是，在筆者看來，唯有真正解決好信息安全的問題，以無人駕駛為終極目標的自動駕駛未來才算真正可期。