單宏寅

隨著汽車智能化、網(wǎng)聯(lián)化的不斷發(fā)展，車聯(lián)網(wǎng)的安全被越來越多提及，我們要做到縱深防御，關(guān)注車聯(lián)網(wǎng)的每一個(gè)細(xì)節(jié)。

相信大家在出行過程中會(huì)接觸到大量的車聯(lián)網(wǎng)業(yè)務(wù)和應(yīng)用場(chǎng)景。所以，今天我想圍繞車聯(lián)網(wǎng)跟大家談一談。

全球汽車智能化發(fā)展已經(jīng)發(fā)生了很大的轉(zhuǎn)變，原來我們認(rèn)為汽車是機(jī)械傳動(dòng)和物理運(yùn)維最多的物體，現(xiàn)在的車涉及激光雷達(dá)、毫米雷達(dá)、自動(dòng)駕駛以及各類芯片。無論是微處理器，還是存儲(chǔ)芯片，大量的產(chǎn)品被運(yùn)用在汽車領(lǐng)域。它連接周邊的是什么？是整車的控制器、動(dòng)力總成、轉(zhuǎn)向、車載電子等，不再通過原來傳統(tǒng)的機(jī)械傳動(dòng)了，所有的都是電子化。

再看智能網(wǎng)聯(lián)場(chǎng)景，車對(duì)車、車對(duì)人、車對(duì)場(chǎng)景、車對(duì)路有大量的網(wǎng)聯(lián)場(chǎng)景，車路協(xié)同本身就是一件非常重要的事情，我們也參與了車聯(lián)網(wǎng)標(biāo)準(zhǔn)的測(cè)試和制定，也看到了一些問題。綜合來看，全球智能化相關(guān)的零配件市場(chǎng)是一個(gè)價(jià)值1萬(wàn)億美元的市場(chǎng)，預(yù)計(jì)2030年，全球自動(dòng)駕駛市場(chǎng)將達(dá)到420億美元，全球汽車智能化的占比從原來的10%左右上升到60%，汽車會(huì)越來越智能。當(dāng)然，汽車的下一步就是網(wǎng)聯(lián)化，不僅是智能化，還包括網(wǎng)聯(lián)化的落地。

我們一直在談安全，為什么安全事件會(huì)越來越多呢？其實(shí)，單靠后臺(tái)的計(jì)算是不夠的。我們?cè)谲嚿霞友b的智能終端硬件要安全、嵌入式要安全、移動(dòng)芯片要安全、底層架構(gòu)要安全等，這些復(fù)雜的體系建成以后，智能網(wǎng)聯(lián)的世界會(huì)變得更好嗎？從我的個(gè)人看法來看，并不會(huì)。當(dāng)智能駕駛與無人駕駛發(fā)展到一定程度的時(shí)候，我們享用的時(shí)間是毫秒級(jí)，4G是達(dá)不到這個(gè)要求的，5G才可以支撐車聯(lián)網(wǎng)的自動(dòng)駕駛應(yīng)用。當(dāng)然，這是制約性的安全，投入的成本也很高。

那么，每一個(gè)車主關(guān)心什么？車主并不關(guān)心汽車有沒有做到安全，就希望車本身是安全的。但是，從物理安全演變到電子安全，再演變到智能網(wǎng)聯(lián)安全，車主享用了人工智能帶來的便利性，包括L4-L5的自動(dòng)駕駛和無人駕駛。像這些環(huán)節(jié)，怎樣才是安全的？我們拿全球最穩(wěn)定的網(wǎng)聯(lián)汽車做了一些分析，發(fā)現(xiàn)了一些高危問題，主要體現(xiàn)在：一是智能網(wǎng)聯(lián)汽車安全性，也就是車本身要安全;二是自動(dòng)駕駛的安全性;三是車聯(lián)網(wǎng)應(yīng)用的安全性;四是數(shù)據(jù)安全。其實(shí)數(shù)據(jù)安全是引發(fā)“血案”的“DNA”，如果這個(gè)問題不解決，其實(shí)我們的安全就無處可尋。

下面，我通過幾個(gè)案例跟大家分享一下我們的一些小成果。第一個(gè)是遠(yuǎn)程操控。我們通過逆向API得到控制權(quán)，分析它的賬號(hào)的控制能力，同時(shí)通過遠(yuǎn)程控制啟動(dòng)車，如果這臺(tái)車?yán)锩鏇]有駕駛員，這代表我在全球任何一個(gè)角落都可以對(duì)一臺(tái)汽車發(fā)起網(wǎng)絡(luò)攻擊，這一刻打破了原來該車在安全設(shè)計(jì)上的一些框架。

第二個(gè)是自動(dòng)駕駛安全。我們做了一個(gè)幻影攻擊，這個(gè)幻影攻擊用的是投屏技術(shù)，當(dāng)投屏位置變換時(shí)會(huì)顯示不同的物體，會(huì)顯示卡車、轎車等，這只是做小型的攻擊測(cè)試，如果做大型攻擊測(cè)試的話，就要做路測(cè)，用一塊屏幕做線型標(biāo)識(shí)。所以，在安全領(lǐng)域只談自動(dòng)駕駛的辨識(shí)能力其實(shí)是不夠的，現(xiàn)在很多認(rèn)知是平面化的，不是物理化的，物理化的認(rèn)知是多維的、多場(chǎng)景的，從這一點(diǎn)來看，自動(dòng)駕駛還有很長(zhǎng)的路要走。

第三個(gè)是車聯(lián)網(wǎng)應(yīng)用。該車是用NFC鑰匙控制，我們的安全專家用手機(jī)仿制了NFC鑰匙，貼近汽車壁柱就可以開啟車門，我們甚至還可以啟動(dòng)這臺(tái)車并將它開走。這個(gè)漏洞我們交給了該車的生產(chǎn)廠商，也收到了對(duì)方的官方感謝，并修復(fù)了這個(gè)漏洞。

第四個(gè)是數(shù)據(jù)安全。最新款的一臺(tái)汽車通過非移動(dòng)終端的設(shè)備可以在遠(yuǎn)程進(jìn)行網(wǎng)絡(luò)解鎖，并進(jìn)入這臺(tái)車輛的后臺(tái)。我們?cè)诰W(wǎng)絡(luò)上發(fā)現(xiàn)大量的車輛賬號(hào)被泄露，這代表通過這些賬號(hào)可以實(shí)現(xiàn)對(duì)該車輛的遠(yuǎn)程群體性攻擊。

從這么多的研究可以看出，自動(dòng)駕駛到了L3、L4階段時(shí)，有更多的風(fēng)險(xiǎn)存在。所以，從車端、云端、移動(dòng)端，智能網(wǎng)聯(lián)汽車都可能受到網(wǎng)絡(luò)端的攻擊。該怎么做？我們可以實(shí)施一種叫做“縱深防御”的策略?？v深防御并不是要買一堆網(wǎng)絡(luò)設(shè)備，而是對(duì)端、管、云各個(gè)節(jié)點(diǎn)實(shí)施全方位的防御。

我們做了什么事情呢？我們開發(fā)了一個(gè)典型的車聯(lián)網(wǎng)應(yīng)用產(chǎn)品，簡(jiǎn)單地講就是用手機(jī)去開車，現(xiàn)在這個(gè)產(chǎn)品已經(jīng)和全國(guó)20多家廠商形成了合作，大概未來會(huì)有60多款產(chǎn)品落地。這是一個(gè)典型的車聯(lián)網(wǎng)產(chǎn)品，讓我們的車主能夠使用智能終端去分享、去使用、去解鎖、去啟動(dòng)。整個(gè)安全架構(gòu)大概是這樣的：在云端、車端、移動(dòng)端形成相應(yīng)的安全防護(hù)體系，但不需要重金投入，而是要恰到好處。所以，在手機(jī)端可以看到我們有安全組件和安全防護(hù)機(jī)制，現(xiàn)在我們的團(tuán)隊(duì)在做車聯(lián)網(wǎng)應(yīng)用時(shí)，已經(jīng)不是獨(dú)立自主研發(fā)了，而是跟手機(jī)廠商一起聯(lián)合研發(fā)，開發(fā)手機(jī)底層的安全能力，去賦予移動(dòng)應(yīng)用端的安全。車端也有大量的風(fēng)險(xiǎn)存在，我們通過可信計(jì)算的機(jī)制，在ECU訪問控制、OTA安全更新、數(shù)據(jù)存儲(chǔ)安全方面保障車端的安全。

上海銀基信息安全技術(shù)股份有限公司專注于物聯(lián)網(wǎng)、車聯(lián)網(wǎng)的安全，公司的愿景很簡(jiǎn)單，在萬(wàn)物互聯(lián)的時(shí)代，我們希望建立人和物的安全智能鏈接。

（根據(jù)演講內(nèi)容整理，未經(jīng)本人審核）