以攻促防,以防抑攻——专访智能网联安全专家刘健皓
智能网联已经离人们越来越近,2018年,涉及智能网联(自动驾驶 、智能驾驶)的车企、供应商乃至服务提供商越来越多,所提供的产品以及服务也层出不穷。企业自身对于智能网联安全问题的重视程度不一,也导致了2018年成为事故频发的一年。发展之路上的阵痛不应成为制约发展的借口,世界范围之内的安全团队时刻在路上,发现问题、修复问题,2018年的ISC(互联网安全大会)上,智能网联届的著名安全专家刘健皓,为大家解读了该领域的不少相关问题。
2025AD:智能、无人驾驶汽车技术的高速发展同步带来许多安全问题,此类技术发展是否过于激进并缺乏安全防护?
360汽车安全实验室负责人刘健皓(图片来源:360智能网联汽车信息安全实验室)
刘健皓:以Uber的事件来说,通过360团队系统分析,判断当时Uber可能是在识别时,神经元网络没有完全激发活性。系统之中没有在漆黑路况下可能会出现突然窜出的自行车识别模型,造成响应缓慢。实际上问题出在视觉训练环节,倘若有足够多极端模型训练加入令其更为成熟,也可以客观保证它识别的安全性,从而保证驾驶的安全性。激进的技术发展能刺激进步,但安全是发展的基础,有了安全才能保证持续发展。而发展是安全的保障,有了发展才能更好保证安全。
Uber自动驾驶汽车(图片来源:Pexels)
2025AD:主机厂对于安全团队对产品提出漏洞的态度如何,有何处理方式?
刘健皓:专业的“白帽子”团队对于所发现的漏洞,会抓取所有证据链,提交相应标识和数据来证明漏洞的确是服务器或者是车上某一个代码上的问题造成,具有何种影响,影响范围广度与深度等等。漏洞提交的流程和内容是非常严谨的,让接收方(主机厂)无任何可抵赖的可能性。主机厂接到报告的心情也许五味杂陈,但总体来说都十分重视。甚至头天晚上提交漏洞,第二天立刻飞过来坐一起展开研究封堵,降低影响。或许由于制度与流程,各主机厂存在时间差,但最终目的仍是向好并且积极的,直到最终问题彻底解决。
2025AD:2018年的汽车安全防护领域之中,都有什么知名成果,由什么团队带来?
刘健皓: 今年6月,腾讯团队发现了宝马的12个漏洞,主要是通过一个系统攻击到汽车内部。这个成果获得了宝马的科技技术奖,在行业里还是比较有影响力。毕竟宝马作为大品牌,很重视车辆ECU的安全防护、汽车总线的安全,但在车载娱乐系统安全以及联网安全上存在纰漏。早在2015年,宝马自动驾驶控制系统曾在欧洲出现过漏洞,约有140万辆车受影响。现在,腾讯基于这个技术之上再进一步去挖掘宝马车机的漏洞,发现更多问题。今年,国内的汽车安全团队也涌现了一批新生力量,比如中国汽车研究中心成立了一个安全团队,主要以“众测”的形式帮助车厂发现漏洞。“众测”是把车辆开放给“白帽子”,由“白帽子”群攻去发现更多的车辆的漏洞,再把这些漏洞报给厂商。不过目前来说,由于所参与的“白帽子”是来自其他领域,并非汽车领域的专家,所以发现的漏洞质量可能并不高,发现的问题更多是平台、手机APP。
在国外,一些“白帽子” 团队针对ECU安全做了进一步的研究,如用故障植入方法提供ECU固件,提供逆向分析,这都是比较新颖的汽车攻击方法。360团队在3月份发布了2017年汽车信息安全报告。这个报告的主旨是汽车已经进入刷漏洞的时代,包括腾讯团队、中汽研团队以及国外的知名团队都在挖汽车的漏洞。现在的车联网系统已经完成建设,但是安全没有防范,漏洞迟早会被别人挖出来。
车载安全芯片(图片来源:360智能网联汽车信息安全实验室)
2025AD:您曾经从传感器入手攻击各种车辆,在关注自动驾驶、智能驾驶安全防护的同时,对于越来越多的初创传感器企业有何建议?
刘健皓:初创企业的生存角度来看,必然是在实现功能的同时开拓业务,取得融资,然后才能继续研发,才能考虑将部分成本投入到安全领域。所以许多初创企业的安全防护基本都是后知后觉的。等出了安全问题才意识到需要去做安全防护。企业之中,如沃尔沃这类从生产设计、研发理念上提前把安全考虑加入的少之甚少。所以对于沃尔沃来说,安全就是它的品牌、它的亮点、它的名片。我建议初创企业乃至于已经上规模的企业,可以尝试“三同步”的方法:同步设计、同步开发、同步运营。在设计的时候要考虑到安全,在开发的时候要考虑到安全,在运营的时候要考虑到安全,把这三个节点同步起来基本上就可以安全地开发出来一款传感器、摄像头乃至各种车辆产品。针对传感器的攻击成本很高,但不代表传感器就不会被攻击。没有100%的安全领域,目前看来,攻击成本是一道门槛。这也正好给到了诸如毫米波雷达等企业一个补救的机会。我可以给、一些非常简单直接的建议,去通过算法上过滤一些可能会出现的盲区。但是动作要快,万一某天成本不是门槛了,那么企业将会直面自己懈怠所造成的严重后果。
2025AD:目前大部分的自动驾驶、智能驾驶领域的漏洞都是从主机厂整车产品或者是市售产品上发现的,有没有尝试过从供应商,特别是可以提供完整智能驾驶解决方案的Tier one一级供应商的方案里面发现问题?
刘健皓:现在有很多的供应商跟我们合作,产品设计的阶段就让我们提安全要求,在开发的阶段,供应商自己开发,开发完了之后让我们做一个回归测试。实际上供应商跟车厂的态度是一样的,也会按照国际的开发模型标准去做第三方的安全评估。因为供应商自己开发,从职能角度来讲,车厂也会要求供应商提供第三方的安全报告。所以说我们现在也有一批用户是国内主流的Tier1,让我们出具第三方报告,我们也是客观事实地评价这个零部件的安全性,包括参与零部件的安全设计、安全开发,还有安全的回归验证、回归测试。
2025AD: 如何看待区块链这种智能网联信息安全技术,对于加强自动驾驶、无人驾驶安全性有否帮助?用在何处?
刘健皓:区块链是一个分布式身份认证系统,它主要有去中心化、可信交易、可信控制的功能,这套系统本身要求有强大的算力。现在的车联网可一分为二看待,分别是车内网络和车外网络,车内的ECU和控制单元尚无法提供区块链所需强大算力,在车内网络做区块链应用十分困难。但在汽车实现外网连接后,可将车辆连接至云平台,以区块链的技术做身份认证,识别每辆车的唯一身份ID,并匹配每个用户的身份ID,以技术手段保证用户身份ID合法性最终形成一个信任链。短期之内更多车联网区块链应用应该用作各类支付手段之上,远期不排除作为整个车辆网之中对于车辆监管等方面的手段。
2025AD:包括大陆集团、一些其他的供应商,他们推出了车与车在靠近到一定程度的时候,他们自己相互的沟通交流,他们那个小区域内能形成区块链应用吗?
刘健皓:实际上这种车与车,V2V的通信是属于5G应用通信场景之一,在通信速度足够快,5G的特征就是高速率、低延时、高可靠这三个特点,在这个特点之上,如果说每辆车据有、强大的处理性能,那么每辆车都会是一个小的数据中心,这种场景是可以应用上的。
V-To-X Communications (图片来源:大陆集团)
2025AD:汽车安全领域的团队越来越多,但是各自都有各自的技术专项,有否可能团队之间进行捆绑合作,相互以自己的技术成果去成就整体的解决方案。
刘健皓:就360团队而言,我们是非常开放融合的。而且现在的主机厂在选安全团队的时候不会有站队倾向,不会独立选择一家,而会把各种安全团队、安全厂商拉到一块,共同给自己做安全方案。我们举办ISC互联网大会的一个主题也是要建立全面共同的防护体系,在网络安全领域也是一样。实际上是在行业里看到非常多的方案,希望可以把很多的可靠的合作厂商拉到一起去形成一个联盟,以一个点的能力集中跟车厂的供应商对接。毕竟应用在车上的安全解决方案十分复杂,首先是协调性的工作,第二个是适配的工作,第三在适配基础上还要体现整个防护效果。目前在整个汽车安全领域内,既懂安全又懂汽车,又能把这些技术灵活应用起来的人并不多,所以我们在这个行业里头愿意充当把各家的解决方案融合在一起这样一个角色,统一输出给车厂,把安全的成本做低、做薄,尽可能地去保护所有车的安全。
图片来源:360智能网联汽车信息安全实验室
2025AD:所谓魔高一尺道高一丈,汽车厂家的安全智能技术和黑客就像一个孪生兄弟共同体,你攻我守,大家相辅相成的成长,所以很多人认为真正实现交通体系最好的安全体系也会被攻破,再好的矛和再好的盾是一个体系,在您看来这个自动驾驶真正实现是什么时候?
刘健皓:从攻防的角度来讲,攻防本来就是此消彼长的,在360的实验室的研究理念里头有一句话叫“以攻促防以防抑攻”。可以看到每年网络安全的问题都是各个大会的焦点,在自动驾驶领域,在我来看,首先它是一个泛化的概念,不只是信息安全,更关乎这辆车在什么样的工况下行驶。针对L3,基于它的控制和监视都是由系统来去操作的,实际上决策还是要依靠于人的,所以2020年基本上所有的车型都能到L3的级别。目前我们跟很多主机厂做项目,已经发现,包括在车展上看车型的发布,几年自主品牌的车辆基本标配车联网,到2020年自主车辆到L3级,这个可以实现的。如果真的到L4、L5,车的形态有可能跟我们现在的乘用车是不一样的,有可能没有方向盘,有可能没有这些仪表盘这些监视和控制系统了,这种车的形态未来只可能在一些园区封闭式的道路里开放,这是分阶段的。L3是2020年,L4和L5的车的形态是不一样的,有很多大的Tier1已经可以提供L4的底盘和线控还有整个方案,只要上面有一个壳子就可以实现,所以L4、L5要根据场景落地。
关于受访者刘健皓:
刘健皓,360资深安全技术研究员,360汽车安全实验室负责人,牵头参与多家汽车厂商车联网系统、自动驾驶系统的安全研究,参与国家车联网信息安全标准制定工作。在国际安全会议(DEFCON 24、ISC、Syscan360、Pacsec、SAE、POC)中发表过重要研究成果,参与多个国家重大专项项目。
360智能网联汽车信息安全实验室:
360智能网联汽车信息安全实验室(SKYGOTEAM)是国内首支专注于汽车信息安全研究领域的顶级安全团队,曾全球首个发现特斯拉汽车安全漏洞。核心研究方向包括基于漏洞挖掘的汽车信息安全防护、基于攻防平衡原则的汽车信息安全评估、基于全生命周期的汽车信息安全咨询,以及基于大数据和威胁情报的汽车信息安全监控,同时兼顾重大级汽车信息安全事件的快速响应。主要服务于汽车行业设计研究院、整车厂、及车厂的一级/二级供应商。
目前,360智能网联汽车安全实验室已经成为国内80%汽车自主品牌的安全解决方案提供者,在2018年底,将有60万辆汽车搭载360汽车安全解决方案。而在后装市场,据称,至2018年底,将有200万辆汽车搭载360汽车安全解决方案。
注:如需转载,请注明转载自www.2025AD.cn网站;如欲投稿,您可以访问首页申请成为2025AD网站特约撰稿人。