车联网安全的在与不在

单宏寅

随着汽车智能化、网联化的不断发展，车联网的安全被越来越多提及，我们要做到纵深防御，关注车联网的每一个细节。

相信大家在出行过程中会接触到大量的车联网业务和应用场景。所以，今天我想围绕车联网跟大家谈一谈。

全球汽车智能化发展已经发生了很大的转变，原来我们认为汽车是机械传动和物理运维最多的物体，现在的车涉及激光雷达、毫米雷达、自动驾驶以及各类芯片。无论是微处理器，还是存储芯片，大量的产品被运用在汽车领域。它连接周边的是什么？是整车的控制器、动力总成、转向、车载电子等，不再通过原来传统的机械传动了，所有的都是电子化。

再看智能网联场景，车对车、车对人、车对场景、车对路有大量的网联场景，车路协同本身就是一件非常重要的事情，我们也参与了车联网标准的测试和制定，也看到了一些问题。综合来看，全球智能化相关的零配件市场是一个价值1万亿美元的市场，预计2030年，全球自动驾驶市场将达到420亿美元，全球汽车智能化的占比从原来的10%左右上升到60%，汽车会越来越智能。当然，汽车的下一步就是网联化，不仅是智能化，还包括网联化的落地。

我们一直在谈安全，为什么安全事件会越来越多呢？其实，单靠后台的计算是不够的。我们在车上加装的智能终端硬件要安全、嵌入式要安全、移动芯片要安全、底层架构要安全等，这些复杂的体系建成以后，智能网联的世界会变得更好吗？从我的个人看法来看，并不会。当智能驾驶与无人驾驶发展到一定程度的时候，我们享用的时间是毫秒级，4G是达不到这个要求的，5G才可以支撑车联网的自动驾驶应用。当然，这是制约性的安全，投入的成本也很高。

那么，每一个车主关心什么？车主并不关心汽车有没有做到安全，就希望车本身是安全的。但是，从物理安全演变到电子安全，再演变到智能网联安全，车主享用了人工智能带来的便利性，包括L4-L5的自动驾驶和无人驾驶。像这些环节，怎样才是安全的？我们拿全球最稳定的网联汽车做了一些分析，发现了一些高危问题，主要体现在：一是智能网联汽车安全性，也就是车本身要安全;二是自动驾驶的安全性;三是车联网应用的安全性;四是数据安全。其实数据安全是引发“血案”的“DNA”，如果这个问题不解决，其实我们的安全就无处可寻。

下面，我通过几个案例跟大家分享一下我们的一些小成果。第一个是远程操控。我们通过逆向API得到控制权，分析它的账号的控制能力，同时通过远程控制启动车，如果这台车里面没有驾驶员，这代表我在全球任何一个角落都可以对一台汽车发起网络攻击，这一刻打破了原来该车在安全设计上的一些框架。

第二个是自动驾驶安全。我们做了一个幻影攻击，这个幻影攻击用的是投屏技术，当投屏位置变换时会显示不同的物体，会显示卡车、轿车等，这只是做小型的攻击测试，如果做大型攻击测试的话，就要做路测，用一块屏幕做线型标识。所以，在安全领域只谈自动驾驶的辨识能力其实是不够的，现在很多认知是平面化的，不是物理化的，物理化的认知是多维的、多场景的，从这一点来看，自动驾驶还有很长的路要走。

第三个是车联网应用。该车是用NFC钥匙控制，我们的安全专家用手机仿制了NFC钥匙，贴近汽车壁柱就可以开启车门，我们甚至还可以启动这台车并将它开走。这个漏洞我们交给了该车的生产厂商，也收到了对方的官方感谢，并修复了这个漏洞。

第四个是数据安全。最新款的一台汽车通过非移动终端的设备可以在远程进行网络解锁，并进入这台车辆的后台。我们在网络上发现大量的车辆账号被泄露，这代表通过这些账号可以实现对该车辆的远程群体性攻击。

从这么多的研究可以看出，自动驾驶到了L3、L4阶段时，有更多的风险存在。所以，从车端、云端、移动端，智能网联汽车都可能受到网络端的攻击。该怎么做？我们可以实施一种叫做“纵深防御”的策略。纵深防御并不是要买一堆网络设备，而是对端、管、云各个节点实施全方位的防御。

我们做了什么事情呢？我們开发了一个典型的车联网应用产品，简单地讲就是用手机去开车，现在这个产品已经和全国20多家厂商形成了合作，大概未来会有60多款产品落地。这是一个典型的车联网产品，让我们的车主能够使用智能终端去分享、去使用、去解锁、去启动。整个安全架构大概是这样的：在云端、车端、移动端形成相应的安全防护体系，但不需要重金投入，而是要恰到好处。所以，在手机端可以看到我们有安全组件和安全防护机制，现在我们的团队在做车联网应用时，已经不是独立自主研发了，而是跟手机厂商一起联合研发，开发手机底层的安全能力，去赋予移动应用端的安全。车端也有大量的风险存在，我们通过可信计算的机制，在ECU访问控制、OTA安全更新、数据存储安全方面保障车端的安全。

上海银基信息安全技术股份有限公司专注于物联网、车联网的安全，公司的愿景很简单，在万物互联的时代，我们希望建立人和物的安全智能链接。

（根据演讲内容整理，未经本人审核）