文／本刊记者 郭王虎

“2018年，有14起智能网联汽车信息安全事件发生，包括5起数据泄露事件和9起汽车破解事件。”在2019世界智能网联汽车大会上，360智能网联汽车安全事业部主任刘健皓的这一席话令人震惊。

以无人驾驶为终极目标的自动驾驶，在减少道路交通事故方面被寄予重望，人们期待无人驾驶在解放人类双手之余，能构建起一个零伤亡的安全出行环境。然而在自动驾驶技术仅达到L3-L4级阶段，大部分自动驾驶功能尚未普及之时，汽车联网后所带来的信息安全问题却已不容忽视。

智能汽车的信息安全亟需解决

智能网联时代，全球汽车产业都进入到一个新的产业发展周期。云计算、边缘计算等跟汽车行业关联度很高的新技术，如典型的V2X车联万物技术，很快在汽车行业形成了一股技术新趋势。但在腾讯智能网联汽车安全负责人吕一平看来，伴随大量的信息技术导入到汽车行业，信息安全的问题也随着这些新技术的导入进入到这个行业里面，并对智能汽车的行车安全带来了新挑战。

其实，智能汽车所暴露出的信息安全问题在汽车行业早有显现。2015年，黑客实现对美国通用OnStar移动APP的劫持，可以远程控制车门开关、发动机启动和鸣笛；2016年，黑客实现了对尼桑EV LEAF移动APP的劫持，可以远程控制空调开关、闪灯等，迫使尼桑临时关闭了LEAF云端服务。

解决信息安全问题需要全局思维

以前，特别是计算机或手机，经常提到的网络安全防范概念是云网端，但在智能网联化的一个背景下，中国电子信息产业发展研究院副总工程师安晖认为，云管端的体系并不能完全解决万物互联时代下的信息安全问题。

安晖 中国电子信息产业发展研究院副总工程师

在他看来，要实现未来的自动驾驶，需要分层分布式的技术支持，包括车里搭载的各种模块、车载系统、网络端的交互以及云端的信息处理技术。如果只是单纯的保证某一个具体对象，是没有办法保证整个系统的信息安全性。

因此，这种防护就需要我们进行多尺度的一种处理，从最简单的一个个组件，到具体的一些模块，再到各个车载子系统，一直延续到整个网络，只有这样聚沙成塔，最后才能形成一个更加完善且完全的安全防护的体系。

与安晖持相同看法的，还有腾讯智能网联汽车安全负责人吕一平。他认为，伴随着大量新技术和网联功能的引入，信息安全势必会成为智能网联汽车产品的关键属性。未来智能网联汽车在环境感知层、数据采集层、信息融合层、智能决策层、控制执行层、智能控制系统架构、整车集成与标定、测试等几乎全部环节都需要筑牢安全能力，所以，未来在考虑智能网联汽车安全时要考虑大安全概念，而不仅仅是功能安全概念。

具体到如何筑牢智能汽车的信息安全，吕一平认为，首先我们需要具备全局思维、系统思维。在未来，汽车不再是割裂的车端、云端、手机端、通讯链路端等单独的个体，届时汽车与智能设备将会融合成一个整体，蓝牙、WiFi、USB、4G网络，甚至是联网的充电桩，都有可能变成黑客劫持智能汽车的攻击入口。其次，还需要具备迭代思维。在汽车行业中，车企对软件迭代的速度都很快，虽然软件迭代会让用户得到更丰富的娱乐、驾驶辅助功能，但软件迭代过程中也可能会带来新的安全风险。

吕一平 腾讯智能网联汽车安全负责人

事实上，在2017年，腾讯科恩实验室通过攻击特斯拉的娱乐系统的CID，最后一步一步攻击到它的核心网络，最终实现了对特斯拉远程控制。

2018年，腾讯科恩实验室对宝马全系车型做了安全研究，发现宝马也能通过远程模式，依托T-BOX攻入进宝马的车载系统，并形成远程控制。

这些实验也从间接证明了，目前的智能网联汽车在安全性方面可能还存在一些欠缺，即只考虑了车辆产品本身或是具体某一产品的安全性，却没有沿着整个产业链条，从设计、研发到制造等全产业链条，从全局的角度去保证信息安全问题。

如何才能保证智能汽车的信息安全

面对全新的信息安全挑战，车企无疑迫切希望找到破局之道。对此，安晖认为车联网的安全保护可以充分借鉴和融合IT网络安全的一个防护经验，从三个维度对信息安全进行更好的安全防护。

1.保护智能汽车上搭载的各种智能芯片，通过对芯片进行分装、对芯片的数据更新进行保护，并要求所搭载的芯片防拆卸、防破解。

2.保护智能汽车上所搭载的电子控制单元，这是实现智能网联功能非常重要的个体，因此需要对电子控制单元的数据进行加密，并对电子控制单元的来源进行认证。

3.保护智能汽车上所应用的软件，其表现形式就是各种各样车载APP，这类APP跟车载系统及空中升级服务相联系的，所以需要对其有非常严格的数字签名，只有做到这三点，才能对智能汽车的信息安全进行有效保护。

来自360安全科技股份有限公司车联网安全事业部的刘健皓主任，对智能汽车的信息安全问题有着独到的见解。

他认为，第一个思路应该是从底层向上的正向建设，用密码应用做端到端的身份认证、通讯的加密，以实现系统安全的升级、安全的启动。

第二个思路就是要用攻防的角度看待信息安全问题，因为做信息安全就是要防护攻击者，攻击者怎么进来、怎么攻击到我们的控制器，我们就要针对哪个点进行布置设施。

刘健皓介绍，从目前这些攻击案例上来讲，大部分攻击都是通过车载娱乐系统或是TBOX漏洞攻击到网关，进而攻击到总线并控制其他的控制器，但是，如果把这两个终端卡死了，至少能够达到车联网攻防平衡。

具体的操作环节，刘健皓指出，可以先建立一套信息安全入侵检测体系，其主要核心是系统的入侵检测，网络的入侵检测，总线的入侵检测，之后把这套系统通过安全的传输，把数据带到云端做分析，进行集中性的防护，集中性的部署。

通过对信息的安全存储、安全执行、安全监测、安全运营四个维度来保证智能汽车的信息安全。

刘健皓 360安全科技股份有限公司车联网安全事业部主任

相关企业关于信息安全的防护举措

对于如何保障智能汽车的信息安全，目前已经有不少相关企业给出了自己的解决方案。

刘健皓介绍，目前行业里头有两类解决方案，第一类解决方案是用密码应用做端到端的身份认证、通讯的加密、安全的升级和安全的启动。

他认为，汽车是一个长生命周期产品，不像手机一样是快销品，汽车生命周期是5-15年，而密码的淘汰周期两三年就要更换。

如果整个汽车防御体系基于密码来构建，总有一天密码体系被破解以后，车还是跟“裸奔”一样，密码应用只是汽车安全的一个基础安全措施。

因此，他指出在密码应用基础之上需要一套动态的防护系统，既要保证汽车的实时性，也要保证安全性。例如，360做了一个基于汽车防火墙的安全通信模组，这个通信模组可以替换原来Tbox的通信模组，实现了联网的安全，并减少了受攻击后的影响范围，在这个基础上，还配有云端安全大数据处理能力，就可以做到在保证实时性的同时，也保证了可靠性。

360在车载娱乐系统里面目前也有很多成果，目前已经保护了30万辆在路上行驶的车辆，拦截攻击次数达三万五千次的攻击，比如说一些APP应用恶意调用一些接口等问题。

另外，360公司正在跟吉利汽车联合开发一些安全应用，前装在车机里面，类似于手机里装的安全卫士。

党伟光 新思科技汽车事业总监

针对车联网时代产生的大量数据，腾讯在云数据方面也有相关的安全实践。

基于多层次全站式架构以及在云计算平台上的大量数据，目前，腾讯围绕数据安全有了一整套针对数据全生命周期，即从数据生成一直到数据销毁的防护体系。

新思科技汽车事业总监党伟光介绍，在软件安全防护方面，新思科技提供了三个可执行方案。

第一个就是全球著名静态代码扫描工具，可针对自研代码扫描，找出自研代码软件漏洞，并做出一些更正和修补。

第二个是模糊测试，主要对协议扫描，包括BT、蓝牙、Wifi这些网络进行扫描，找出相应漏洞，防止黑客攻击。

第三个是开源代码管理，针对黑鸭子、软件代码的合规性，并找出相应的问题和漏洞。

而且新思提供的解决方案覆盖整个汽车的供应链软件生命周期，不仅能在后期测试和验证找出问题，在前期的规划设计、需求分析、安全威胁建模，到中期的代码审核、静态分析以及后期的模糊测试、深度测试，都可以提供全生命周期的方案，覆盖的是整个汽车软件工程的过程。

毫无疑问，无人驾驶、万物互联是未来社会发展的大趋势。但是，在笔者看来，唯有真正解决好信息安全的问题，以无人驾驶为终极目标的自动驾驶未来才算真正可期。