洞察者| 汽车网联的安全基石何在？

2012-12-10 行业资讯腾讯汽车彭晃

　　时间倒回三年以前，此时车联网和人工智能（AI）的概念早已提出，不少ICT公司也打算研发车联网产品，但几乎很少有人能预测到车联网的商业价值在哪里，什么样的产品才算车联网产品。他们大多数开始入手的往往是后装盒子一类的产品。再次证明，在科技界预测未来是多么困难的事情。哪怕预测1000天以后的事情，也会严重跑偏。

　　车联网的形态渐渐明朗

　　而现在似乎局面有些明朗了，互联网+已经过渡到AI+智能网联。AI处理大数据，智慧云将取代人工成为交通指挥中心，每一台汽车将联网，上传自己感知的数据，并获取云平台的交通数据流。智慧城市的实质是云端智能+终端组成的网络。推动AI和自动驾驶产业发展，已经上升为国家战略。

　　和当初互联网的蛮荒生态类似，在汽车网联安全方面，我们没有投入足够的资源。如果只等待黑客入侵产生的灾难性后果，才能教育所有人，代价未免太高。

　　汽车的网络功能正在迅速增强，与后台服务中心进行数据交换的频繁程度也迅速提升，今天的汽车正在蜕变成移动的数据终端。此前已经有数起黑客侵入并控制汽车的案例，其中一些导致超过百万辆的召回。

　　作为回应，传统汽车企业也试图建立网络安全部门，但反应过于迟缓，应对手段仍然基于传统方式。

　　和互联网诞生在硅谷一样，在汽车网联安全领域站在前沿的仍是硅谷企业。而各类黑客组织也每年在美国举办交流活动。此时正值2017世界黑客大会在拉斯维加斯举行，腾讯汽车携手腾讯科恩试验室和腾讯云，赴美举办一连串的沙龙、主题演讲和对话活动，以推动全社会对汽车网联安全的关注。

　　面对威胁的忧虑

　　果然，在随后的信息安全沙龙讨论中，嘉宾们表达了车联网信息安全的担忧，并提出了自己的看法。科恩试验室总监吕一平认为，汽车的智能化程度越高，信息安全的挑战性就越大。传统车企有必要进行自身架构的改造，以适应对安全威胁的快速处理机制。

　　安恒信息副总裁袁明坤则认为，因为车联网型汽车明年才会大规模投产，暂时不存在互联网模式的共通漏洞，碎片化的数据构型也不支持大规模的恶意控制。也就是联网汽车的黑产模式尚未确定。不过，他认为这一天早晚会到来。

　　腾讯云安全生态合作总监史博提出，安全漏洞本身就意味着商业价值，掌握更完善的安全信息技术，有利于国内产业做大，企业之间可以进行合作，实现某种意义上的安全联盟。

　　北美身份安全渗透测试专家王亿韬称，再过3年，信息安全方面的问题可能会集中爆发，而传统主机厂可能还未做好准备。如果让安全人员前移，参与到早期的产品测试，可能会对安全机制的形成有好处。

　　记者专访的著名黑客查理·米勒（Charlie Miller），不大看好目前车企之间的协作。至少汽车安全环境的考虑方面，各企业是各自为战的。而对车联网的攻击手段，和我们熟悉的互联网是相似的。目前防止黑客篡改代码的较好安全机制是代码签名机制，它令黑客入侵变得困难。他建议车企能够更加开放和透明，这样才能让更多的外部安全专家来帮助他们，而不是试图闭门自己解决问题。

　　腾讯的车联网布局

　　这些受邀嘉宾都是站在在网络安全前沿的直接观察者和参与者。他们所能看到的，车联网的黑客威胁即便不是迫在眉睫，至少也在不远的未来等着我们。车联网架构上的安全方案也应该提上日程，而不是见招拆招，头痛医头。

　　腾讯作为国内规模最大互联网公司之一，初步建立了基于腾讯云的云安全研发架构。现在，腾讯云已经是全球最大的智慧交通支持平台。拥有自动驾驶能力的智能汽车将在云平台的指挥下，行驶在数字城市的道路上。彼时云平台和终端之间的数据连接，需要安全防御体系的支持。

　　今年7月成立的中国首个互联网安全试验室矩阵——腾讯安全联合实验室，旗下涵盖7大试验室，以负责车联网安全的科恩试验室和负责云安全体系的云鼎试验室都在其列。

　　科恩利用特斯拉Model X的Linux系统的缺陷，获取最高权限（full access），从而在CAN总线中获取了多个车载系统的控制权。此举引发后者紧急安全反应和临时漏洞修补，并在其后10天内，以OTA方式，向所有产品推送升级软件。

　　马斯克写信对科恩试验室致谢，特斯拉还为此向科恩试验室颁发了奖励，以表彰其帮助提高网络完全性的努力。不仅如此，腾讯联合试验室作为一个整体，为谷歌、微软、苹果、adobe等跨国厂商共计挖掘269个漏洞，位居国内第一。

　　并行的云鼎试验室则在云安全架构上深入研究，该试验室关注云上网络环境的攻防研究和安全运营，以及基于机器学习理念打造云安全产品。旧有的防火墙和建立病毒特征代码的反病毒方式，可能不适用于车联网产品。云鼎致力于打造AI驱动的云安全产品，利用渗透测试、漏洞挖掘、数据分析、机器学习等方面能力，实现攻防一体化。

　　腾讯云的试验室矩阵联合起来，正在提供云安全的一揽子解决方案。而未来黑客对车联网的攻击无外乎两个：端攻击（攻击车辆本身）和泛网攻击。后者包含网路、智能交通的所有外部节点，还包括云端服务器。腾讯云的重点是维护云端安全，但对于端到端的攻击，仍然需要车企的合作，才可能得到有效遏制。

　　在对米勒的访谈中，后者提出，汽车端采用什么总线协议并不是短板。真正的隐患在于CAN网络中传输的数据。即便新技术协议替代了CAN总线，也必须要确保通讯交互是安全的。

　　在这个问题解决之前，整车厂商是不可能放开底层数据权限的。而真正的车联网可能需要连接更多的汽车数据。也就是说，如果爆发造成实际损失的入侵事件，是有可能使车联网的建设陷于停滞，而最终消费者也会产生疑虑。这是从事云安全的公司无不极力避免的局面。

　　车联网现在仍处于雏形阶段，网络协议、大的安全机制尚未形成共识。包括腾讯在内的各大ICT公司正在进行探索。未来有效的反黑客机制，即汽车网联的安全基石，可能需要政府、科技公司、车企、通讯运营商共同规划和协同。