找洞一時(shí)爽，還有特斯拉獎(jiǎng)。這個(gè)目標(biāo)終于被黑客達(dá)到了。

前兩天，全世界最酷的黑客比賽之一的Pwn2Own 又開張了。今年這個(gè)比賽最引人注目的規(guī)則是，如能演示針對(duì)特斯拉調(diào)制解調(diào)器或調(diào)諧器、WiFi 或藍(lán)牙組件、車載系統(tǒng)、網(wǎng)關(guān)、自動(dòng)駕駛儀、安全系統(tǒng)和密鑰卡（包括用作鑰匙的電話）的利用代碼，則可獲得 5 萬(wàn)美元至 25 萬(wàn)美元不等的獎(jiǎng)勵(lì)。如成功入侵某些目標(biāo)組件且實(shí)現(xiàn)持久性和 CAN 總線攻擊，則可分別獲得 5 萬(wàn)美元或 10 萬(wàn)美元的額外獎(jiǎng)勵(lì)。

主辦方 ZDI 還表示，除了獎(jiǎng)金外，該類別的第一輪獲勝者也將獲得特斯拉 Model 3 中檔后輪驅(qū)動(dòng)汽車的獎(jiǎng)勵(lì)。

3 月 23 日當(dāng)天，多次參加 Pwn2Own 的老選手 Richard Zhu 成功搞定了特斯拉 Model 3 的娛樂(lè)系統(tǒng)，開走了這輛拉風(fēng)的特斯拉。

在 Richard Zhu 搞定特斯拉的前兩天，雷鋒網(wǎng)宅客頻道編輯見到了宅客頻道的老朋友、中國(guó)破解特斯拉的第一人劉健皓。劉健皓此前兩度破解了特斯拉，在黑客中掀起了一股破解特斯拉的熱潮。

外界對(duì)黑客的破解"秀"可能注意力還停留在“秀”上。事實(shí)上，破解特斯拉并不是單純的安全能力的體現(xiàn)，在智能駕駛，甚至是自動(dòng)駕駛技術(shù)離生活越來(lái)越近時(shí)，如何讓前沿技術(shù)與實(shí)際商業(yè)應(yīng)用找到接軌點(diǎn)，是劉健皓想要探索的問(wèn)題。

距離劉健皓 2016 年第一次破解特斯拉已經(jīng)三年了，他也成為了 360 智能網(wǎng)聯(lián)汽車安全部負(fù)責(zé)人。坊間傳聞， 360 智能網(wǎng)聯(lián)汽車安全部拿到了許多大單，成為了老周落地 B 端 IOT 安全的典型代表。

果真如此順利嗎？

口述：劉健皓 | 整理：李勤

去年大家開始提汽車的“新四化”，智能化、聯(lián)網(wǎng)化、電動(dòng)化、共享化，很多的車型的研發(fā)和設(shè)計(jì)都往這四個(gè)方向靠。

智能化實(shí)際上是指自動(dòng)駕駛或者是智能駕艙，通過(guò)車輛的傳感器還有自動(dòng)駕駛算法為汽車提供智能化的功能，實(shí)現(xiàn)一些自動(dòng)駕駛的應(yīng)用場(chǎng)景。

網(wǎng)聯(lián)化指的是車聯(lián)網(wǎng)，車聯(lián)網(wǎng)有兩個(gè)主流應(yīng)用場(chǎng)景，一個(gè)是車和云，也就是用現(xiàn)在使用的手機(jī) App 控制車輛，還有一種是今年大力發(fā)展的5G或者是C- V2X，就是車車通信，車路通信。去年，某大會(huì)上舉辦了一個(gè)三跨實(shí)驗(yàn)——跨車廠、跨運(yùn)營(yíng)商、跨零部件廠商之間的通信，真正實(shí)現(xiàn)車和車之間的通信，網(wǎng)聯(lián)化有這個(gè)趨勢(shì)。

電動(dòng)化是指整個(gè)產(chǎn)業(yè)都向新能源領(lǐng)域發(fā)展，電動(dòng)汽車的產(chǎn)量出現(xiàn)了增長(zhǎng)的趨勢(shì)，車廠在 2016 年、2017年時(shí)沒有新能源平臺(tái)，現(xiàn)在基本上每個(gè)車廠都有了新能源的平臺(tái)，并且在新能源平臺(tái)上花了很多精力，做出很好的車型。

最后是共享化，年初戴姆勒和寶馬合資成立了出行公司，大眾自己也成立了出行公司，一汽、長(zhǎng)安、東風(fēng)三家聯(lián)合成立了一個(gè) T3 出行，為什么這些車廠、主機(jī)廠都會(huì)成立出行公司？因?yàn)楹芏嘧詣?dòng)駕駛和車聯(lián)網(wǎng)汽車的應(yīng)用場(chǎng)景就是要滿足共享化的需求，他們生產(chǎn)出的車不是直接賣的，而是租給用戶的。這就好比很多航空公司的飛機(jī)是租的，很多車廠未來(lái)也能意識(shí)到在車的銷量要持續(xù)增長(zhǎng)的情況下，必須有一部分的車通過(guò)共享化業(yè)務(wù)消化。

四化與新風(fēng)險(xiǎn)

汽車的電子電器架構(gòu)要根據(jù)四化的需求發(fā)生改變。現(xiàn)在信息娛樂(lè)、智能駕駛、車身控制等車內(nèi)控制域通過(guò)一個(gè)網(wǎng)關(guān)連接到一起。通過(guò)這個(gè)架構(gòu)，動(dòng)力系統(tǒng)、車身控制系統(tǒng)會(huì)面向互聯(lián)網(wǎng)，反過(guò)來(lái)，黑客可以通過(guò)攻擊直接控制汽車，可以危害動(dòng)力系統(tǒng)。

還有，現(xiàn)在大多數(shù)互聯(lián)網(wǎng)汽車搭載了內(nèi)容豐富的的信息娛樂(lè)系統(tǒng)，信息娛樂(lè)系統(tǒng)直接連接互聯(lián)網(wǎng)，存在的漏洞比較多，大多數(shù)攻擊通過(guò)信息娛樂(lè)系統(tǒng)為跳板，攻擊到車身的控制系統(tǒng)、動(dòng)力系統(tǒng)，還能干擾到智能駕駛系統(tǒng)，變革背后帶來(lái)了很多安全風(fēng)險(xiǎn)。

我們?cè)?2016 年就公布了對(duì)特斯拉的傳感器攻擊造成了控制上的失控或者把一輛自動(dòng)駕駛汽車逼停。從汽車的自動(dòng)駕駛到飛機(jī)的自動(dòng)駕駛都是可以有預(yù)見性的，這對(duì)自動(dòng)駕駛的算法提了很高的要求。

車身控制系統(tǒng)跟鑰匙相關(guān)，2018 年也有很多的案例，可以通過(guò)鑰匙信號(hào)的干擾和復(fù)制，破解車門的信號(hào)，造成車內(nèi)的財(cái)產(chǎn)的損失。2018 年下半年，特斯拉老款的 Model S 的鑰匙信號(hào)被破解，丟了 118 輛車，最后特斯拉通過(guò)聯(lián)網(wǎng)定位找回來(lái) 112 輛，還有 6 輛沒有找回來(lái)，這是實(shí)際發(fā)生危害的案例。

黑客可以發(fā)送指令干擾汽車的動(dòng)力系統(tǒng)，引發(fā)交通事故，現(xiàn)在沒有真實(shí)的案例，但2018年，入侵信息娛樂(lè)系統(tǒng)的案例有好幾起。

我在發(fā)布 2017 年《智能網(wǎng)聯(lián)汽車信息安全年度報(bào)告》時(shí)就預(yù)言了 2018 年汽車的漏洞、威脅會(huì)越來(lái)越多，2018 年將是攻擊者刷漏洞的一年。什么叫“刷漏洞”？原來(lái)汽車的漏洞不會(huì)受到車廠的認(rèn)可，不會(huì)受到CVE等專門的漏洞書公開機(jī)構(gòu)或者是漏洞管理機(jī)構(gòu)的認(rèn)定。2018年，這個(gè)漏洞平臺(tái)已經(jīng)開始接收汽車漏洞，開始承認(rèn)汽車的確有軟件漏洞，車廠要通過(guò)遠(yuǎn)程 OTA 升級(jí)，及時(shí)防范漏洞利用的發(fā)生。

第一個(gè)觀點(diǎn)是不幸被我言中，2018 年的確是“刷漏洞”的一年。

首先，騰訊的團(tuán)隊(duì)提交了寶馬的14個(gè)漏洞，這是與寶馬的車載娛樂(lè)系統(tǒng)還有總線的系統(tǒng)相關(guān)的漏洞。

其次，原來(lái)信息安全從業(yè)者在這些漏洞的描述里不可能看到車廠的名字，但是現(xiàn)在可以看到 BMW、奔馳等相關(guān)的漏洞。

很多車廠覺得從申報(bào)漏洞到成功入侵還有一段距離，不見得有漏洞就有真實(shí)的攻擊，但我們?cè)?2018 年看到了很多真實(shí)的攻擊案例。

最明顯的是車廠的服務(wù)器平臺(tái)倍受攻擊，大眾、特斯拉、豐田、福特還有克萊斯勒百余家汽車廠商的機(jī)密文件被曝光，就是服務(wù)器被黑掉了，設(shè)計(jì)圖、訂單，甚至員工的駕駛證、護(hù)照、掃描件都被泄露出來(lái)，信息泄露事件比較多。還有特斯拉在亞馬遜上的云服務(wù)器中了勒索病毒，面臨挖礦的風(fēng)險(xiǎn)，本田在印度的 5 萬(wàn)名用戶數(shù)據(jù)泄露，保時(shí)捷超過(guò) 28700 名客戶數(shù)據(jù)泄露。

汽車四化以后，主要的兩個(gè)風(fēng)險(xiǎn)就是控制安全和隱私泄露。還有共享汽車，由于安全問(wèn)題，也會(huì)導(dǎo)致用戶數(shù)據(jù)泄露，澳大利亞的某共享化汽車曾有 9 萬(wàn)名用戶數(shù)據(jù)泄露，包括行駛軌跡、手機(jī)號(hào)等隱私信息。

轉(zhuǎn)變

我有幾個(gè)觀點(diǎn)，首先，整車廠已經(jīng)開始全面地重視安全建設(shè)，包括比亞迪和吉利在一些公開的會(huì)上都說(shuō)了自己會(huì)重視信息安全。特別是吉利在世界智能汽車網(wǎng)聯(lián)大會(huì)上，當(dāng)時(shí)李書福董事長(zhǎng)在發(fā)言過(guò)程中就強(qiáng)調(diào)了信息安全是非常重要的，整車廠在汽車研發(fā)過(guò)程中會(huì)對(duì)此進(jìn)行明確的產(chǎn)品定義，有相應(yīng)的安全防護(hù)系統(tǒng)。

第二，供應(yīng)商在積極地推出安全防護(hù)方案，整車廠需要安全，供應(yīng)商可以提供相應(yīng)的安全方案。互聯(lián)網(wǎng)廠商如百度、騰訊還有阿里以及360都有針對(duì)汽車的網(wǎng)絡(luò)安全方案，這方面的配套都已經(jīng)齊全。2019年，我覺得會(huì)百家爭(zhēng)鳴，但是大家解決問(wèn)題的方法和看問(wèn)題的角度不一樣，定位也不一樣。2019年，整車廠在選擇方案時(shí)能會(huì)從這個(gè)點(diǎn)上岔開，用不同的安全理念、安全方案加固聯(lián)網(wǎng)汽車。

標(biāo)準(zhǔn)

現(xiàn)在有一個(gè)國(guó)際標(biāo)準(zhǔn)組織已經(jīng)開始牽頭汽車信息安全的標(biāo)準(zhǔn)，是ISO/SAE 21434，這個(gè)標(biāo)準(zhǔn)實(shí)際上要到 2020 年 6 月才能正式公開，現(xiàn)在汽車信息安全建設(shè)還沒有按照標(biāo)準(zhǔn)來(lái)做。但是，我們的安全方案已經(jīng)出來(lái)了，標(biāo)準(zhǔn)是滯后的，我們安全還是要提前進(jìn)入。

2018年，ISO/TC22道路車輛技術(shù)委員會(huì)下設(shè)的ISO/TC22/SC32/WG11聯(lián)合工作組圍繞國(guó)際標(biāo)準(zhǔn)ISO/SAE21434（道路車輛-信息安全工程）的制定，先后在美國(guó)、波蘭、以色列等地召開了聯(lián)合工作組會(huì)議，明確了該標(biāo)準(zhǔn)的范圍、對(duì)象、主要內(nèi)容和框架、工作計(jì)劃等。該標(biāo)準(zhǔn)適用于道路車輛的電子電氣系統(tǒng)、各系統(tǒng)間的接口交互與通信；從組織層面規(guī)范對(duì)企業(yè)的信息安全管理、風(fēng)險(xiǎn)管理要求；規(guī)范道路車輛在安全生命周期內(nèi)的電子電氣系統(tǒng)、系統(tǒng)間接口交互、系統(tǒng)間通信的信息安全技術(shù)要求、威脅分析與風(fēng)險(xiǎn)評(píng)估方法、安全策略、信息安全系統(tǒng)性測(cè)試評(píng)價(jià)方法、信息安全流程開發(fā)管控要求。

中國(guó)代表團(tuán)正積極參與此項(xiàng)標(biāo)準(zhǔn)的制定，其中包括國(guó)內(nèi)知名的主機(jī)廠、零部件供應(yīng)商和信息安全企業(yè)。

這個(gè)標(biāo)準(zhǔn)分為四個(gè)方向：

第一，風(fēng)險(xiǎn)管理，對(duì)汽車進(jìn)行風(fēng)險(xiǎn)評(píng)估，看看它有哪些攻擊面，如何攻擊進(jìn)來(lái)。

第二，根據(jù)攻擊結(jié)果形成安全需求進(jìn)行安全開發(fā)，正式發(fā)布后發(fā)送給用戶，聯(lián)網(wǎng)汽車與傳統(tǒng)汽車不同的點(diǎn)是，給用戶節(jié)點(diǎn)以后，就要去為聯(lián)網(wǎng)汽車的運(yùn)營(yíng)和維護(hù)提供保障，所以，以后要進(jìn)行長(zhǎng)期持續(xù)的運(yùn)營(yíng)和維護(hù)。

3GPP正在進(jìn)行LTE-V2X安全的研究和標(biāo)準(zhǔn)制定工作。其中，安全方面由3GPP SA3工作組負(fù)責(zé)，調(diào)研V2X安全威脅，研究V2X安全需求并調(diào)研和評(píng)估對(duì)現(xiàn)有的安全功能和架構(gòu)的重用和增強(qiáng)以及支持V2X業(yè)務(wù)的LTE 架構(gòu)增強(qiáng)的安全方面研究。

支持LTE-V2X的3GPP R14版本標(biāo)準(zhǔn)已于2017年正式發(fā)布；支持LTE-V2X增強(qiáng)（LTE-eV2X）的3GPP R15版本標(biāo)準(zhǔn)于2018年6月正式完成；支持5G-V2X的3GPP R16+版本標(biāo)準(zhǔn)宣布于2018年6月啟動(dòng)研究，將與LTE-V2X/LTE-eV2X形成互補(bǔ)關(guān)系。

2018年6月，CCC（The Car Connectivity Consortium，車聯(lián)網(wǎng)聯(lián)盟）宣布推出首個(gè)針對(duì)汽車數(shù)字密匙規(guī)范Digital Key 1.0，這是第一個(gè)將智能手機(jī)變成汽車鑰匙的連接標(biāo)準(zhǔn)。

CCC是一個(gè)專注于實(shí)現(xiàn)移動(dòng)設(shè)備與汽車連接的組織，其成員由汽車和智能設(shè)備制造商組成。該聯(lián)盟現(xiàn)任主席是三星美國(guó)研究中心的技術(shù)總監(jiān)Mahfuzur Rahman，其董事會(huì)成員則由通用汽車、大眾汽車、戴姆勒、本田等公司代表?yè)?dān)任，重要成員包括奧迪、寶馬、通用汽車、現(xiàn)代、LG電子、松下、三星和大眾汽車，以及中國(guó)公司小米、HTC、華為等。

Digital Key 1.0規(guī)范概述了在解鎖、啟動(dòng)、共享汽車等場(chǎng)景下存儲(chǔ)在智能手機(jī)上的數(shù)字鑰匙標(biāo)準(zhǔn)，以便能實(shí)現(xiàn)讓駕駛者通過(guò)NFC手機(jī)代替?zhèn)鹘y(tǒng)物理鑰匙的目標(biāo)。由于通過(guò)NFC進(jìn)行交互，使得Digital Key 1.0還需要一段時(shí)間才能實(shí)際實(shí)現(xiàn)，但標(biāo)準(zhǔn)本身可以保障有效地將數(shù)字鑰匙下載到智能手機(jī)中。同時(shí)，CCC聯(lián)盟以及開始了Digital Key 2.0的研究。

2018年12月，英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（British Standards Institute，BSI）發(fā)布了一套網(wǎng)絡(luò)安全標(biāo)準(zhǔn)PAS 1885：2018、PAS 11281：2018。

我國(guó)標(biāo)準(zhǔn)研發(fā)其實(shí)也在加快制定的過(guò)程中。

在全國(guó)信息技術(shù)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（信安標(biāo)委，編號(hào)為SAC/TC260）中與汽車信息安全相關(guān)立項(xiàng)的標(biāo)準(zhǔn)有：《信息安全技術(shù)車載網(wǎng)絡(luò)設(shè)備信息安全技術(shù)要求》、《信息安全技術(shù)車載終端安全技術(shù)要求》、《信息安全技術(shù)汽車電子信息安全檢測(cè)技術(shù)要求及測(cè)試評(píng)價(jià)方法》、《智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估指南》、《信息安全技術(shù)汽車電子系統(tǒng)網(wǎng)絡(luò)安全指南》。

國(guó)內(nèi)的標(biāo)準(zhǔn)是這樣的，各個(gè)標(biāo)準(zhǔn)委員會(huì)里面都有人在參與和制定標(biāo)準(zhǔn)，但中國(guó)工信部或者是監(jiān)管機(jī)構(gòu)會(huì)采用哪個(gè)標(biāo)準(zhǔn)，現(xiàn)在還沒有定奪，大家都在寫，都處于觀望狀態(tài)。

V2X

近年來(lái)，V2X（Vehicle-to-Everything）通信的關(guān)注度不斷攀升，已成為移動(dòng)無(wú)線網(wǎng)絡(luò)領(lǐng)域的研究熱點(diǎn)。中國(guó)立推的C-V2X，目前以LTE-V2X技術(shù)為主并向5G-V2X技術(shù)演進(jìn)，大唐、華為等可對(duì)外提供商用Balong765芯片組；與此同時(shí)，華為、大唐等公司可以提供車載單元設(shè)備（On Board Unit，OBU）和路側(cè)單元設(shè)備（Road Side Unit，RSU）。

我們對(duì)V2X的信息安全也做了一個(gè)威脅分析，V2X的信息安全主要是兩個(gè)方面：

一是V2X本身數(shù)據(jù)被篡改，可能會(huì)引發(fā)蝴蝶效應(yīng)，因?yàn)橐院筌囓囃ㄐ?，每輛車都會(huì)接受其他車的信息，只有要一條信息是假的、是錯(cuò)誤的，執(zhí)行的結(jié)果就是錯(cuò)誤的，告訴其他車的結(jié)果也是錯(cuò)誤的，就會(huì)造成一傳十、十傳百的蝴蝶效應(yīng)，會(huì)造成大面積的交通事故。V2X通信的有效性是我們要保障的。

二是現(xiàn)在的V2X都是用一張證書進(jìn)行通信，如果在路測(cè)部署基站抓證書，就可以泄露這輛車的行駛軌跡，造成隱私泄露的問(wèn)題。這是V2X的危險(xiǎn)，我們寫在這個(gè)報(bào)告里面。

建議

第一，防止數(shù)據(jù)泄露，保護(hù)用戶隱私。

2018年中發(fā)生多起數(shù)據(jù)泄露事件，其規(guī)模和影響都是巨大的。在大數(shù)據(jù)和云服務(wù)的時(shí)代，對(duì)于數(shù)據(jù)的保護(hù)也應(yīng)成為汽車廠商、供應(yīng)商、服務(wù)提供商的共同責(zé)任。加強(qiáng)對(duì)數(shù)據(jù)安全的考量與投入，至少?gòu)奈鍌€(gè)方面考慮數(shù)據(jù)安全：訪問(wèn)控制、身份認(rèn)證、數(shù)據(jù)加密與脫敏、容災(zāi)備份與恢復(fù)、安全審計(jì)。通過(guò)網(wǎng)絡(luò)訪問(wèn)控制和用戶權(quán)限控制，讓攻擊者進(jìn)不來(lái)；多重身份認(rèn)證，防止攻擊者冒充他人身份，實(shí)現(xiàn)身份改不了；數(shù)據(jù)加密讓攻擊者看不懂；容災(zāi)措施保障服務(wù)掛不了；安全審計(jì)、異常行為檢測(cè)讓攻擊行為跑不掉。大數(shù)據(jù)時(shí)代，保障好數(shù)據(jù)安全，才能保障智能網(wǎng)聯(lián)汽車的安全。

第二，智能汽車進(jìn)步，控車仍在繼續(xù)，安全開發(fā)要落實(shí)。

從以往的汽車破解案例來(lái)看，目前汽車領(lǐng)域的安全手段是有所提高的，但仍存在大量車聯(lián)網(wǎng)、智能化的產(chǎn)品沒有考慮到信息安全的問(wèn)題。隨著智能網(wǎng)聯(lián)汽車的發(fā)展，越來(lái)越智能的汽車為人們提供便利的同時(shí)，也給汽車本身帶來(lái)更多的攻擊面和安全風(fēng)險(xiǎn)；同時(shí)隨著攻擊者技術(shù)的提高，使得汽車容易被遠(yuǎn)程控制仍是智能網(wǎng)聯(lián)汽車面臨的主要安全問(wèn)題。國(guó)際或者國(guó)內(nèi)的安全標(biāo)準(zhǔn)仍處于建設(shè)時(shí)期，智能網(wǎng)聯(lián)汽車仍處于沒有安全標(biāo)準(zhǔn)及規(guī)范的環(huán)境下，建立企業(yè)自身的信息安全標(biāo)準(zhǔn)，準(zhǔn)守信息安全開發(fā)流程，才能在車輛上市時(shí)保障其信息安全水平，降低被攻擊的風(fēng)險(xiǎn)。

第三，建立動(dòng)態(tài)安全實(shí)施監(jiān)測(cè)機(jī)制，及時(shí)發(fā)現(xiàn)、及時(shí)處理。

汽車作為一款特殊的商品，其使用時(shí)間非常長(zhǎng)，使得智能網(wǎng)聯(lián)汽車的信息安全工作成為一項(xiàng)長(zhǎng)期持續(xù)的工作。僅僅保障出廠時(shí)的安全能力遠(yuǎn)不足以應(yīng)對(duì)車輛的生命周期，同時(shí)隨攻擊手段的日益進(jìn)步，傳統(tǒng)的被動(dòng)防御技術(shù)顯得效率低下，對(duì)資源的使用效率產(chǎn)生了一定的限制。將車聯(lián)網(wǎng)安全分析、汽車安全防御、安全資源與安全運(yùn)營(yíng)融合，結(jié)合大數(shù)據(jù)、人工智能、威脅情報(bào)等技術(shù)與資源，構(gòu)建動(dòng)態(tài)防御體系，對(duì)車聯(lián)網(wǎng)系統(tǒng)的關(guān)鍵部件進(jìn)行安全監(jiān)測(cè)與防護(hù)，可以對(duì)安全事件更高效、更精準(zhǔn)、更及時(shí)地定位與預(yù)警。在動(dòng)態(tài)監(jiān)測(cè)的過(guò)程中，及時(shí)對(duì)潛在安全威脅進(jìn)行分析、評(píng)估、處置，通過(guò)修改配置、安裝補(bǔ)丁、訪問(wèn)控制等安全措施，修復(fù)潛在漏洞，提升智能網(wǎng)聯(lián)汽車安全防御能力，達(dá)到智能網(wǎng)聯(lián)汽車的攻防平衡。依靠威脅情報(bào)等資源，提取汽車相關(guān)安全態(tài)勢(shì)，對(duì)潛在安全問(wèn)題或安全事件進(jìn)行預(yù)研，提前部署相應(yīng)解決對(duì)策，進(jìn)一步增強(qiáng)智能網(wǎng)聯(lián)汽車安全防御能力。

問(wèn)答

雷鋒網(wǎng)：你總結(jié)了 2018 年十四個(gè)汽車攻擊事件，在實(shí)操中，主要風(fēng)險(xiǎn)是不是集中在數(shù)據(jù)泄露？

劉健皓：從案例來(lái)講，基本上都是信息漏洞的事件，基本上是車廠被搞定了，車廠的云平臺(tái)被搞定了，它的數(shù)據(jù)被泄露出來(lái)。這些數(shù)據(jù)有沒有價(jià)值？實(shí)際上也是有價(jià)值的。我們?cè)?018年的時(shí)候看到暗網(wǎng)有人賣車廠的客戶信息，這些客戶信息都聚焦在車廠的某一個(gè)系統(tǒng)，這個(gè)系統(tǒng)被搞定了，而不是車被搞定了。所以說(shuō)，車廠的信息泄露跟車的安全沒有直接的關(guān)系。

還有一方面，由于車的安全問(wèn)題造成了人在車上面的一些駕駛行為和軌跡隱私相關(guān)的數(shù)據(jù)泄露，現(xiàn)在車廠在這塊的保護(hù)是有考慮，但還沒有這些事件發(fā)生，沒有針對(duì)人的攻擊，利用漏洞針對(duì)車主進(jìn)行攻擊，把隱私給勾劃出來(lái)，這種事件還沒有?？墒窃谖覀兊难芯窟^(guò)程中，實(shí)際攻擊者可以去根據(jù)目標(biāo)人把人的行駛軌跡還原，有這種風(fēng)險(xiǎn)。

雷鋒網(wǎng)：所以你的觀點(diǎn)是，主要還是對(duì)車廠造成的損失會(huì)更大一些？

劉健皓：對(duì)。

雷鋒網(wǎng)：你們最近幾個(gè)月的研究重點(diǎn)是放在了對(duì)漏洞的研究還是在哪些方面？

劉健皓：從一開始我們破解特斯拉到現(xiàn)在給比亞迪做防護(hù)，實(shí)際上我們由一個(gè)攻擊者轉(zhuǎn)為了防御者。現(xiàn)在實(shí)驗(yàn)室分為兩條線，一條線是幫主機(jī)廠做主動(dòng)的評(píng)估和安全檢測(cè)，幫他們發(fā)現(xiàn)問(wèn)題。正好可以說(shuō)一下我們的重點(diǎn)，我們?cè)瓉?lái)給TSP等傳統(tǒng)車聯(lián)網(wǎng)做安全檢測(cè)，現(xiàn)在有很多的車廠給我們提的需求是——能不能對(duì)他的自動(dòng)駕駛安全進(jìn)行測(cè)試。到 2020 年，大多數(shù)車廠標(biāo)配了 L3 或者是 L2.5 的汽車，但沒有對(duì)自動(dòng)駕駛的控制器和傳感器的信息安全做過(guò)測(cè)試，很多車廠已經(jīng)提出這樣的測(cè)試需求，我們也承接了這樣的一些測(cè)試項(xiàng)目，主要是自動(dòng)駕駛安全測(cè)試。

雷鋒網(wǎng)：你們主要通過(guò)點(diǎn)對(duì)點(diǎn)跟車廠合作？還和別的平臺(tái)合作嗎？

劉健皓：有與百度的阿波羅那樣的平臺(tái)性的合作，他們也有信息安全團(tuán)隊(duì)，他們的團(tuán)隊(duì)也在做自動(dòng)駕駛的安全檢測(cè)。自動(dòng)駕駛安全主要是分為兩個(gè)方面：一個(gè)是傳感器的安全，有一種是算法上的安全。

雷鋒網(wǎng)：除了跟車廠的合作，有沒有跟其他的提供安全方案的廠商合作？

劉健皓：跟車廠合作，他們那里有很多的需求具體的需求對(duì)接的是他們的一級(jí)供應(yīng)商，比如說(shuō)博世、聯(lián)電，還有 V2X 的安全方面，我們是有合作的。還有蔚來(lái)現(xiàn)在V2X以后，智能交通還有路測(cè)設(shè)備的，RSU這塊的廠商，像路測(cè)單元的廠商也需要信息安全防護(hù)，擴(kuò)大的面就非常廣了。

雷鋒網(wǎng)：具體的合作方式是實(shí)際路測(cè)還是仿真的檢測(cè)？

劉健皓：自動(dòng)駕駛的功能和安全是兩碼事，功能是需要中國(guó)有幾個(gè)示范區(qū)，上海的、北京的、重慶的、長(zhǎng)沙的都會(huì)有一些自動(dòng)駕駛的示范區(qū)和牌照，那是屬于自動(dòng)駕駛的功能測(cè)試。但從反饋的結(jié)果來(lái)看，只有發(fā)牌照的時(shí)候知道有誰(shuí)，路測(cè)的時(shí)間非常短，不像特斯拉的自動(dòng)駕駛的測(cè)試，首先是賣了一批車，通過(guò)遠(yuǎn)程OTA更新，更新完了之后直接讓用戶去測(cè)，測(cè)完了之后再慢慢地細(xì)化算法，再更新人機(jī)交互系統(tǒng)，但國(guó)內(nèi)還是屬于在封閉式的園區(qū)路測(cè)階段。這是功能性的測(cè)試，我們的安全測(cè)試是上不了路的，我們的路上是在臺(tái)駕階段，是在實(shí)驗(yàn)室里面，把傳感器拆掉，測(cè)試一下能不能被攻擊。

雷鋒網(wǎng)：現(xiàn)在你們跟提供安全服務(wù)的友商競(jìng)爭(zhēng)點(diǎn)主要是集中在哪里，到了哪個(gè)階段？雖然你們和很多汽車廠商有合作，在ToB這塊你們遇到的難點(diǎn)是什么？

劉健皓：現(xiàn)在遇到的難點(diǎn)應(yīng)該是整車廠的整車預(yù)算里沒有安全預(yù)算，安全也一下子賣不上一個(gè)很好的價(jià)錢，有一些企業(yè)安全的項(xiàng)目實(shí)際上都是從其他的項(xiàng)目里面騰出的一部分錢。像BAT和我們都比較尷尬?？墒且獜纳虣C(jī)的角度來(lái)說(shuō)，2018 年有一個(gè)很大的遞增，早期我們開始做車聯(lián)網(wǎng)時(shí)不太受待見，有的車廠會(huì)說(shuō)車聯(lián)網(wǎng)的安全是屬于國(guó)家的，與我們無(wú)關(guān)，有的不會(huì)考慮車聯(lián)網(wǎng)安全。到現(xiàn)在大家都開始知道車聯(lián)網(wǎng)安全，意識(shí)上提升了。最早說(shuō)車聯(lián)網(wǎng)安全，別人說(shuō)的是業(yè)務(wù)和自動(dòng)駕駛，我們現(xiàn)在說(shuō)的都是車聯(lián)網(wǎng)安全，而且大家說(shuō)的都差不多，車廠從高層的意識(shí)來(lái)說(shuō)，只能說(shuō)下面在做這塊工作的時(shí)候有一定的意識(shí)，研發(fā)追責(zé)也會(huì)從其他的項(xiàng)目來(lái)進(jìn)行。

商機(jī)不好說(shuō)，如果說(shuō)一個(gè)車廠把安全的預(yù)算加入到整車預(yù)算里面，這個(gè)商機(jī)是特別大的，如果不加到里面，大家做的都不是特別大。

雷鋒網(wǎng)：所以不存在太多競(jìng)爭(zhēng)嗎？

劉健皓：也存在競(jìng)爭(zhēng)，這個(gè)競(jìng)爭(zhēng)得看從哪個(gè)方面說(shuō)。從軟件層面看，BAT或者是這之間是有競(jìng)爭(zhēng)的，這是我們的強(qiáng)項(xiàng)。從硬件方面，假如我們要把安全的軟件或者說(shuō)硬件或者是BAT的硬件也做了，面臨的就是以前的主機(jī)廠 tier1 和 tier2 的競(jìng)爭(zhēng)，這種競(jìng)爭(zhēng)是非常慘烈的。之前有競(jìng)爭(zhēng)廠商說(shuō)有什么安全的控制器想賣一個(gè)價(jià)錢，這種競(jìng)爭(zhēng)可能會(huì)是一個(gè)爆發(fā)點(diǎn)。

2014年、2015年，我們基本上沒有什么競(jìng)爭(zhēng)對(duì)手，我們自己有了研究成果，車廠主動(dòng)看到了研究成果，讓我們給他做測(cè)試和提供防護(hù)。從2017年、2018年開始，首先是國(guó)家監(jiān)管機(jī)構(gòu)重視到這一塊了，他們開宣傳教育用戶，用戶反應(yīng)不過(guò)來(lái)。之后用戶給傳統(tǒng)的安全廠商提了一些需求，培育了很多類似于傳統(tǒng)信息安全的公司搞車聯(lián)網(wǎng)。2017年這些廠商還說(shuō)不懂，2018年說(shuō)可以做一做，2019年他們已經(jīng)有了解決方案，他們的解決方案還是從傳統(tǒng)的安全防護(hù)角度來(lái)做，沒有從車本身來(lái)，所以說(shuō)跟我們的方案還是有一定的差距的，但是在2019年一定是百家爭(zhēng)鳴的場(chǎng)景，各家都有安全方案，車廠有很多選擇。這就是競(jìng)爭(zhēng)的趨勢(shì)，但不會(huì)太白熱化，因?yàn)椴罹噙€是存在的。真正白熱化應(yīng)該是在 2021 年左右，2021 年可能是一個(gè)點(diǎn)，汽車的增長(zhǎng)量會(huì)達(dá)到 3000 萬(wàn)輛，汽車市場(chǎng)又會(huì)熱起來(lái)，到了那個(gè)點(diǎn)，其實(shí)車廠也會(huì)把它的網(wǎng)絡(luò)安全預(yù)算放在整車預(yù)算里，這時(shí)就是要拼真刀真槍了，很多真金白銀也會(huì)下來(lái)?，F(xiàn)在基本上我們做的項(xiàng)目是 2020 年或是 2021 年發(fā)布的汽車，今年會(huì)有很多的傳統(tǒng)網(wǎng)絡(luò)安全廠商擠進(jìn)來(lái)。

雷鋒網(wǎng)：你們會(huì)做技術(shù)層面的計(jì)劃嗎？

劉健皓：目前沒有，而且目前我們知道的很多的傳統(tǒng)廠商想出名，他們也會(huì)買一輛特斯拉強(qiáng)行找一個(gè)漏洞說(shuō)我也破解了特斯拉，會(huì)有越來(lái)越多的人破解特斯拉，前赴后繼地破解特斯拉。

雷鋒網(wǎng)：和老對(duì)手、新對(duì)手有什么合作的地方嗎？

劉健皓：360 的定位已經(jīng)很清楚了，我們只做應(yīng)用層和網(wǎng)絡(luò)層的動(dòng)態(tài)防護(hù)，所以像騰訊、百度都有合作點(diǎn)，百度是做自動(dòng)駕駛的，我們完全有一些自動(dòng)駕駛的合作就可以開展。騰訊主要是做內(nèi)核的防護(hù)，主要是對(duì)系統(tǒng)的內(nèi)核進(jìn)行加固,這跟我們的出路不太一樣，不是因?yàn)槲覀兊募夹g(shù)的深度不夠，是因?yàn)槲覀冋娴氖遣桓覄?dòng)系統(tǒng)內(nèi)核，車本來(lái)就是一個(gè)高實(shí)施性的交通工具，如果系統(tǒng)改了出現(xiàn)崩潰，直接與人命相關(guān)，我們不碰這塊，我們有足夠的信息和能力，通過(guò)網(wǎng)絡(luò)層和應(yīng)用層可狙擊攻擊，各家的理念不一樣。

寶馬很早就開始做信息安全了，車內(nèi)網(wǎng)絡(luò)都有 PKI、證書密鑰這套系統(tǒng)，各個(gè) ECU 之間也可以相互認(rèn)證，底層的安全啟動(dòng)到安全的執(zhí)行環(huán)境，應(yīng)用安全、網(wǎng)絡(luò)防護(hù)都有。他們可能就喜歡這種從正向建設(shè)的安全方案，但成本非常非常高，最后可能還是用戶來(lái)買單，建設(shè)方案成本非常高。我們出來(lái)的這套方案實(shí)際上  當(dāng)于是找到了攻防平衡的點(diǎn)，能保證相對(duì)的安全。

雷鋒網(wǎng)：你們現(xiàn)在重心是再拓展一些新廠商還是跟現(xiàn)有的廠商把合作方案深化一下？

劉健皓：現(xiàn)在基本上節(jié)奏就是第一年做評(píng)估，第二年是部署產(chǎn)品不斷地深化，有一些新的用戶在持續(xù)地?cái)U(kuò)展，其實(shí)國(guó)內(nèi)的車廠也就這幾家，跑完了就開始長(zhǎng)期持續(xù)有一些新的需求，比如說(shuō)第一年做評(píng)估，第二年做完產(chǎn)品之后，第三年做什么？實(shí)際上在第二年的過(guò)程中很多的車廠有自己的想法和需求會(huì)給我們，我們會(huì)給他們做一些開發(fā)和預(yù)研，車廠用了我們這套系統(tǒng)之后發(fā)現(xiàn)有很多的結(jié)合自己系統(tǒng)的安全防護(hù)需求，就會(huì)讓我們做開放。我們也幫車廠發(fā)現(xiàn)了很多安全問(wèn)題，比如一個(gè)車型發(fā)布了，它的車載娛樂(lè)系統(tǒng)非常炫酷，國(guó)外的廠商把車買過(guò)去，想把車破解掉研究，結(jié)果就被我們攔住了，這個(gè)產(chǎn)品對(duì)他們來(lái)講還是非常有價(jià)值的。

雷鋒網(wǎng)：這個(gè)項(xiàng)目現(xiàn)在盈利嗎？

劉健皓：基本上能夠自負(fù)盈虧，我們團(tuán)隊(duì)20個(gè)人。賺錢可能還是比較難的，應(yīng)用轉(zhuǎn)正還比較難，但現(xiàn)在車廠的預(yù)算也的確是很少。

只是小幾千萬(wàn)，很慘很慘。但這一塊市場(chǎng)規(guī)模我可以說(shuō)一下，中國(guó)每年新增 2800 萬(wàn)輛，這是去年的數(shù)字，前年也是 2800 萬(wàn)輛，根據(jù) RHS 咨詢機(jī)構(gòu)預(yù)測(cè)，2020 年以后基本上每年保持在 3000 萬(wàn)輛左右，其實(shí)有50% 以上的都是聯(lián)網(wǎng)汽車，有 1500 萬(wàn)輛到 2000 萬(wàn)輛是聯(lián)網(wǎng)汽車，每臺(tái)聯(lián)網(wǎng)汽車大概網(wǎng)絡(luò)安全預(yù)算能到100塊錢左右，也就是一個(gè)百億級(jí)的市場(chǎng)。

----一個(gè)來(lái)自編輯碎碎念的彩蛋----

為什么這次開走特斯拉的不是中國(guó)黑客代表，你猜我會(huì)怎么說(shuō)？

A.破解太多不想玩了

B.實(shí)力不如別人（呵呵，只是湊個(gè)選項(xiàng)）

C.emmm不能說(shuō)，不讓玩

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。