譚晶寶

“智不不言”中國汽車智能創(chuàng)新技術(shù)系列報(bào)道（一）

智能化已成為汽車行業(yè)公認(rèn)的主流趨勢，并逐步走上了發(fā)展的快車道。在市場端，層出不窮的智能化新功能廣受消費(fèi)者喜愛;在產(chǎn)業(yè)端，智能化不僅拉動(dòng)了電動(dòng)化的加速發(fā)展，同時(shí)也成為助力產(chǎn)業(yè)升級(jí)的主要力量。

為了彰顯中國汽車產(chǎn)業(yè)在核心智能科技領(lǐng)域的進(jìn)步，汽車觀察傳媒聯(lián)合中國國際貿(mào)促會(huì)汽車行業(yè)委員會(huì)共同舉辦“2022中國汽車智能創(chuàng)新技術(shù)評(píng)選”活動(dòng)，并重磅推出“智無不言·中國汽車智能創(chuàng)新技術(shù)”專題報(bào)道，以期通過深入采訪不同技術(shù)領(lǐng)域的優(yōu)秀企業(yè)代表，洞察中國智能汽車產(chǎn)業(yè)鏈的發(fā)展現(xiàn)狀，展現(xiàn)中國自主原創(chuàng)的底層核心技術(shù)，進(jìn)一步推動(dòng)汽車智能化的持續(xù)快速發(fā)展。

智能網(wǎng)聯(lián)時(shí)代，汽車安全已經(jīng)從“牛頓定律”的運(yùn)用升級(jí)成為《孫子兵法》的攻守之道，知己知彼，方能百戰(zhàn)不殆。

2017年，電影《速度與激情8》中黑客非法遠(yuǎn)程控制一批自動(dòng)駕駛車輛按照其意愿行駛的橋段給觀眾留下深刻印象。

現(xiàn)實(shí)中，類似的情節(jié)實(shí)則上演得更早。2014年，黑客利用汽車的數(shù)字服務(wù)系統(tǒng)漏洞，遠(yuǎn)程打開車門，讓220萬輛汽車受到影響;2015年，黑客遠(yuǎn)程入侵一輛正在行駛的汽車，并做出減速、制動(dòng)等操控，該汽車廠商因?yàn)樯鲜龅倪@個(gè)漏洞召回了140萬輛車，并被罰款1.5億美元;2016年，中國一安全實(shí)驗(yàn)室通過遠(yuǎn)程控制，實(shí)現(xiàn)對某電動(dòng)車品牌的車內(nèi)設(shè)備和行車進(jìn)行任意控制……

數(shù)據(jù)顯示，過去10年中惡意軟件的數(shù)量從 2011 年的約 6 500 萬增加到2020 年底的約 11 億;根 據(jù)工業(yè)和信息化部車聯(lián)網(wǎng)動(dòng)態(tài)監(jiān)測情況顯示，2020 年以來發(fā)現(xiàn)的針對整車企業(yè)、車聯(lián)網(wǎng)信息服務(wù)提供商等相關(guān)企業(yè)的惡意攻擊達(dá) 到 280 余萬次。從2016年到2020年，全球圍繞汽車網(wǎng)絡(luò)安全方面發(fā)生的事件數(shù)量增長了近10倍。顯而易見，車聯(lián)網(wǎng)的安全問題已經(jīng)由實(shí)驗(yàn)室開始走向產(chǎn)業(yè)化對抗。

當(dāng)汽車由“輪子上的沙發(fā)”演變?yōu)椤拜喿由系某?jí)電腦和數(shù)據(jù)中心”之后，汽車安全的內(nèi)涵究竟發(fā)生了哪些變化？如何才能確保智能網(wǎng)聯(lián)汽車的安全上路？帶著這些用戶和產(chǎn)業(yè)共同關(guān)注的問題，《汽車觀察》雜志社社長兼總編輯劉小勇對360集團(tuán)副總裁兼首席安全官杜躍進(jìn)博士進(jìn)行了獨(dú)家專訪。

從“牛頓定律”? ? ? ? ? ? ? ? ? 到《孫子兵法》

隨著汽車產(chǎn)業(yè)進(jìn)入智能網(wǎng)聯(lián)時(shí)代，車載軟硬件配備變得更加復(fù)雜。據(jù)統(tǒng)計(jì)，今天的汽車有多達(dá) 150 個(gè)車載控制器和大約 1 億行代碼。再加上大多數(shù)智能網(wǎng)聯(lián)汽車已經(jīng)實(shí)現(xiàn)全天候聯(lián)網(wǎng)在線，這些新變化在為消費(fèi)者帶來更加豐富的功能和更加便捷體驗(yàn)的同時(shí)，也為惡意攻擊者提供了完美的攻擊目標(biāo)。正因如此，車聯(lián)網(wǎng)安全受到的關(guān)注度與日俱增，產(chǎn)業(yè)重要性也變得尤為突出。

“工廠的生產(chǎn)、車輛的運(yùn)行都變成了數(shù)據(jù)驅(qū)動(dòng)，當(dāng)這些數(shù)據(jù)受到安全威脅，個(gè)人、企業(yè)甚至國家都會(huì)受到危害?！倍跑S進(jìn)表示。

對個(gè)人而言，數(shù)量不斷增加的車內(nèi)外傳感器、與個(gè)人支付系統(tǒng)的打通等新功能配置讓用戶有可能遭受隱私侵犯和財(cái)產(chǎn)損失，而智能駕駛功能的上車則讓用戶有可能遭受生命威脅。

對于企業(yè)來說，數(shù)據(jù)安全還面臨著其他的問題?！笆紫?，數(shù)據(jù)是本身是一種資產(chǎn)，如果被盜取或者被加密，資產(chǎn)就將蒙受損失;第二，數(shù)據(jù)安全會(huì)涉及生產(chǎn)本身的安全，工廠在生產(chǎn)過程中，數(shù)據(jù)被人家加密后生產(chǎn)會(huì)停頓，數(shù)據(jù)被投毒，生產(chǎn)的東西全部報(bào)廢，公司就會(huì)遭受巨大損失;第三，公司的規(guī)劃、技術(shù)路線被盜取之后，會(huì)讓企業(yè)在同行里失去競爭力。當(dāng)這些數(shù)據(jù)大到一定程度的時(shí)候，甚至?xí)婕暗絿野踩??！倍跑S進(jìn)介紹。

2015 年，智能網(wǎng)聯(lián)汽車被列為我國國家戰(zhàn)略發(fā)展的重要內(nèi)容，我國也在政策法規(guī)層面開展了各項(xiàng)工作，以保障智能網(wǎng)聯(lián)汽車安全性。2021 年 6 月和 8 月，《中華人民共和國數(shù)據(jù)安全法》和 《中華人民共和國個(gè)人信息保護(hù)法》先后開始實(shí)施，加上 2017 年開始實(shí)施的《中華人民共和國網(wǎng)絡(luò)安全法》，我國在網(wǎng)絡(luò)安全保障領(lǐng)域初步形成了法律體系框架。

但要確保智能網(wǎng)聯(lián)汽車的安全，僅靠法律和標(biāo)準(zhǔn)還遠(yuǎn)遠(yuǎn)不夠。“標(biāo)準(zhǔn)只能解決最基本的問題，做到車聯(lián)網(wǎng)安全要和遍布在世界各地、數(shù)量極其龐大的黑客真刀真槍地對抗，因此汽車安全的最終狀態(tài)是人和人的對抗?！倍跑S進(jìn)認(rèn)為。

與此同時(shí)，杜躍進(jìn)指出，在做到法律法規(guī)要求的基礎(chǔ)上，要以產(chǎn)品安全為基礎(chǔ)，以運(yùn)行安全為目標(biāo)，主抓應(yīng)急響應(yīng)。在汽車軟件設(shè)計(jì)初期就要將安全考慮進(jìn)去，圍繞車輛本身的信息化加強(qiáng)安全防范。標(biāo)準(zhǔn)任何時(shí)候都做不到完全成熟，無論是產(chǎn)品出了問題，還是運(yùn)行的過程中出了問題，能否用最快、最精準(zhǔn)的響應(yīng)控制事態(tài)的發(fā)展，減少事件的損失才是最關(guān)鍵的。這樣的快速反應(yīng)不是傳統(tǒng)車廠所習(xí)慣的，但都是智能網(wǎng)聯(lián)汽車上路所必備的。

“以前傳統(tǒng)造車需要對抗的物理層面的缺陷統(tǒng)一歸牛頓管，但現(xiàn)在還要對抗敵人的惡意攻擊，要做好防守就不得不運(yùn)用《孫子兵法》的思維?！倍跑S進(jìn)形容道。

將技術(shù)水平變成產(chǎn)業(yè)能力

智能網(wǎng)聯(lián)汽車發(fā)展初期，并未充分考慮到為之配備充分的網(wǎng)絡(luò)安全保障功能。直至頻繁出現(xiàn)的車輛網(wǎng)絡(luò)安全攻擊事件引起了較大的社 會(huì)反響，并威脅到用戶和汽車企業(yè)的人身和財(cái)產(chǎn)安全，車企才開始意識(shí)到車聯(lián)網(wǎng)安全的重要性。

2018 年前后，汽車企業(yè)和網(wǎng)絡(luò)安全技術(shù)企業(yè)開始布局汽車網(wǎng)絡(luò)安全技術(shù)，從各方面提升智能網(wǎng)聯(lián)汽車產(chǎn)品的網(wǎng)絡(luò)安全水平。以奔馳為代表的歐美汽車企業(yè)、以日產(chǎn)為代表的日韓企業(yè)通過建設(shè)網(wǎng)絡(luò)安全云平臺(tái)，使車主能夠自主掌控車輛數(shù)據(jù)的開放程度，提升對個(gè)人數(shù)據(jù)的安全防護(hù)。同時(shí)在工 廠端與第三方網(wǎng)絡(luò)安全企業(yè)合作，挖掘并修復(fù)智能網(wǎng)聯(lián)汽車 產(chǎn)品安全漏洞。在公司內(nèi)部建立研發(fā)管理系統(tǒng)和信息安全平臺(tái)，從產(chǎn)品研發(fā)流程層面保障網(wǎng)絡(luò)安全。

國內(nèi)企業(yè)在網(wǎng)絡(luò)安全防護(hù)方面同樣在加緊部署，造車新勢力開始組建網(wǎng)絡(luò)安全團(tuán)隊(duì)，并與網(wǎng)絡(luò)安全科技公司合作，建立以主動(dòng)防御為核心的網(wǎng)絡(luò)安全防護(hù)體系，傳統(tǒng)車企也正在積極跟進(jìn)。

杜躍進(jìn)指出：“在智能網(wǎng)聯(lián)汽車的發(fā)展上，中國是屬于第一梯隊(duì)的。在安全技術(shù)方面，我們也不落后，但能否將技術(shù)實(shí)力轉(zhuǎn)變成產(chǎn)業(yè)能力則是另一回事?！?/p>

“360是在車聯(lián)網(wǎng)領(lǐng)域發(fā)現(xiàn)問題最多也是最早的團(tuán)隊(duì)之一，這在技術(shù)上反應(yīng)了我們的實(shí)力。同時(shí)，去年國際電聯(lián)出的兩個(gè)跟智能網(wǎng)聯(lián)車有關(guān)的國際標(biāo)準(zhǔn)都是360牽頭做的，能夠在國際專業(yè)標(biāo)準(zhǔn)化組織里被認(rèn)可，也證明了我們在這方面的能力。所以單從技術(shù)水平來說，我們不弱，只不過技術(shù)水平要變成產(chǎn)業(yè)能力，我們還需要努力。就好像現(xiàn)在的疫情，能夠做出疫苗是一回事，能夠把疫苗及時(shí)打到每一個(gè)人身上，那是另一種能力。”杜躍進(jìn)解釋。

如杜躍進(jìn)所描述，我國網(wǎng)絡(luò)安全技術(shù)研究雖然起步較晚，但是經(jīng)過近年來 的快速發(fā)展，已經(jīng)趕上了全球網(wǎng)絡(luò)安全技術(shù)發(fā)展進(jìn)度，成為全球重要的網(wǎng)絡(luò)安全保障力量。數(shù)據(jù)顯示，我國在相關(guān)領(lǐng)域的專利申請量緊隨美國之后，占比高達(dá) 38.36%。

但除了技術(shù)水平，真正的差距體現(xiàn)在思維和文化上?！氨热缦?60這樣的正規(guī)安全企業(yè)，我們的漏洞研究人員發(fā)現(xiàn)問題的目的是第一時(shí)間告訴車企快速修復(fù)，防止消費(fèi)者受到損害。但很多的車企不但不覺得是在幫助他，還認(rèn)為你是在危害他。像美國一些公司早就公開懸賞讓人來找自己的問題，他不是為了證明自己不能被攻破，而是為了找到問題之后改進(jìn)，這個(gè)文化在國內(nèi)還沒形成?！倍跑S進(jìn)舉例。

另外，汽車企業(yè)甚至很多IT公司在安全的認(rèn)知上也存在問題。杜躍進(jìn)解釋：“他們都是正向邏輯，但網(wǎng)絡(luò)安全最終研究的是人和人對抗，如同《孫子兵法》中要了解對手，這時(shí)候你的邏輯要反過來，這是兩種思維模式的碰撞，車企需要做出這樣的轉(zhuǎn)變?！?/p>

安全定義汽車

汽車安全無小事，但解決安全問題卻非易事。智能網(wǎng)聯(lián)汽車收集和處理的數(shù)據(jù)量和類型以及所面臨場景的復(fù)雜程度都遠(yuǎn)超PC和手機(jī)，二者的安全概念也發(fā)生了根本性改變，PC和手機(jī)的網(wǎng)絡(luò)安全只涉及財(cái)產(chǎn)和隱私，但車聯(lián)網(wǎng)安全則涉及生命安全，甚至波及整個(gè)城市和國家安全。

車聯(lián)網(wǎng)作為汽車產(chǎn)業(yè)的一部分，同時(shí)也是互聯(lián)網(wǎng)的一部分，要做好安全防范就不得不借鑒互聯(lián)網(wǎng)的成熟經(jīng)驗(yàn)?！盎ヂ?lián)網(wǎng)給我們兩個(gè)非常重要的啟發(fā)，一個(gè)是正面的經(jīng)驗(yàn)，一個(gè)是負(fù)面的教訓(xùn)?！倍跑S進(jìn)表示。

正面的經(jīng)驗(yàn)是，如果沒有足夠的開放性，就不會(huì)成就今天的互聯(lián)網(wǎng)?；ヂ?lián)網(wǎng)最大的價(jià)值在于互相連成一體，未來車聯(lián)網(wǎng)也必然會(huì)連成一體。因此從這個(gè)角度來說，就必須學(xué)習(xí)互聯(lián)網(wǎng)的精神，做到真正的充分開放。

負(fù)面的教訓(xùn)是，車聯(lián)網(wǎng)在協(xié)議和標(biāo)準(zhǔn)的設(shè)計(jì)上，要避免互聯(lián)網(wǎng)過去踩過的坑?；ヂ?lián)網(wǎng)在早期設(shè)計(jì)的時(shí)候沒有過多考慮安全，比如“最小夠用”原則，不去設(shè)計(jì)完美的東西，導(dǎo)致今天的補(bǔ)丁越來越復(fù)雜，按下葫蘆浮起瓢。

“這在當(dāng)初還好，因?yàn)樵诨ヂ?lián)網(wǎng)誕生初期沒有人在網(wǎng)絡(luò)上進(jìn)行破壞性攻擊，但現(xiàn)在要直接面臨真刀真槍的破壞者。如果還像當(dāng)初互聯(lián)網(wǎng)那樣，后果是致命的。所以精神上應(yīng)該學(xué)互聯(lián)網(wǎng)，用真正開放的方式來做，但是在具體實(shí)踐上，特別是在安全方面，從一開始就要做更充分的考慮?！倍跑S進(jìn)表示。

關(guān)于如何提升汽車安全性能，杜躍進(jìn)認(rèn)為一方面通過建立數(shù)字碰撞工廠，解決上市交付前的產(chǎn)品安全問題，另一方面，要和高水平的專業(yè)安全企業(yè)合作，解決產(chǎn)品的運(yùn)行安全。

如今，數(shù)據(jù)被看成是一種新的生產(chǎn)要素，甚至是核心競爭力的一部分，很多企業(yè)不愿意跟合作伙伴分享，但數(shù)據(jù)的共享是解決車聯(lián)網(wǎng)安全不得不跨越的鴻溝。

“把數(shù)據(jù)比喻成石油和黃金并不完全準(zhǔn)確。數(shù)據(jù)放在手里如果不能用，它是垃圾，是成本。360作為全球安全大數(shù)據(jù)最多的公司，我們每年在大數(shù)據(jù)上投入的都是巨量的成本。大數(shù)據(jù)必須加上大數(shù)據(jù)分析技術(shù)，才能讓其發(fā)揮價(jià)值。同時(shí)自己一家企業(yè)的數(shù)據(jù)遠(yuǎn)遠(yuǎn)不夠，你要將橫向、縱向的數(shù)據(jù)聯(lián)動(dòng)起來分析才會(huì)產(chǎn)生價(jià)值。所以沒有別的路，就是想辦法能夠讓數(shù)據(jù)流動(dòng)和共享的同時(shí)還保證其安全性，這是唯一的辦法。這在技術(shù)上是可以解決的，雖然還未完全成熟，但都有解決途徑?！倍跑S進(jìn)指出。

隨著技術(shù)的發(fā)展，智能網(wǎng)聯(lián)汽車運(yùn)行的環(huán)境越來越復(fù)雜，存在的威脅和風(fēng)險(xiǎn)越來越多，車企要保證自己在行業(yè)中的影響力，就不得不提升自己的安全能力。對此，杜躍進(jìn)給車企提出了三點(diǎn)建議：

首先，提升車載軟件安全。產(chǎn)品安全是基礎(chǔ)，如何在研發(fā)過程中減少軟件的安全缺陷，而不是在產(chǎn)品交付之后修修補(bǔ)補(bǔ)，這對車企來說是一項(xiàng)新增的能力。

其次，強(qiáng)化算法安全。算法安全和軟件安全是兩個(gè)概念。算法安全是算法本身的魯棒性。在智能駕駛的情況下，人是沒有機(jī)會(huì)干預(yù)的，只能選擇相信人工智能算法，可這是建立在數(shù)據(jù)和算法是沒有問題的前提下的，所以算法本身的安全極其重要，需高度重視。

第三，主抓應(yīng)急響應(yīng)。所有的標(biāo)準(zhǔn)和事前工作都不能保證不出問題，這時(shí)最重要的就是應(yīng)急響應(yīng)能力。發(fā)現(xiàn)問題后能夠快速響應(yīng)、及時(shí)精準(zhǔn)地修復(fù)至關(guān)重要。

無論是硬件定義汽車，還是軟件定義汽車，亦或是將來的數(shù)據(jù)定義汽車，解決用戶最基本的安全需求都是絕對前提。造車的門檻降低了，但造出滿足用戶需求的好車的難度卻在日益提升，車企需要構(gòu)建的新能力也在不斷延伸，在新功能不斷上車的同時(shí)，車企必須站穩(wěn)“安全定義汽車”的基本立足點(diǎn)。