智能汽车信息安全保卫战

信息安全问题如果无法解决，真正的智能汽车时代将永远无法到来。

在前不久举办的世界智能汽车大会上，“黑客”对五款车进行了信息安全攻击测试，攻入一辆汽车仅用了3分钟的时间。

2016年，腾讯科恩实验室通过  Wi-Fi联入车内网络，通过植入“木马”，成功的远程获得了对一辆特斯拉汽车的控制权。

汽车联网之后，黑客可以像曾经攻击计算机一样远程攻击汽车，窃取用户数据和隐私，对汽车的仪表、雨刷、门锁，甚至转向、刹车等功能进行控制。

从前百分之百执行驾驶员操控指令的汽车竟然有可能会突然“失控”，这样噩梦般的场景任何人都不想经历。

预计到2020年，智能网联车辆将达到3.8亿辆。如此规模庞大的联网车辆，如果信息安全得不到保障，后果将难以想象。

智能汽车的信息安全，已经成为汽车企业必须取得胜利的新战场。 

一

这场战争，源于汽车的联网和汽车电子的发展。

经历数十年的发展，互联网已经成为我们生活中不可或缺的一部分，如果某一天我们突然被断网，可能会瞬间陷入焦虑、孤独、寂寞、空虚……

现代社会，联网已经成为对设备最基本的要求，汽车也是如此。

如今，对于汽车企业来说，谁家的汽车未来如果没有联网，可能会被彻底的嘲笑为“老古董”。更可怕的是将会失去用户。

为了避免在这一轮竞赛中被淘汰，车企们开始疯狂的在车联网领域发力，并且热烈的拥抱互联网公司。 

上汽荣威、名爵、大通、PSA、福特以及观致和阿里巴巴的斑马网络合作，未来将搭载斑马智行车联网系统。

戴姆勒、宝马、福特、现代、一汽、奇瑞、拜腾等多家车企和百度达成车联网领域的战略合作。

福特在车联网方面的投入也是大手笔。2017年3月，福特宣布在加拿大投资3.75亿美元，包括在安大略省渥太华市成立一间新的研发中心，并且从黑莓公司一股脑挖来了400名工程师，研发互联网汽车，提升其软件开发能力，来应对传统汽车制造商与科技公司带来的竞争。

大众的投资更是让人惊掉下巴。8月24日，大众集团宣布计划到2025年之前投资总计40亿美元开发数字业务和软件产品，包括一个基于云计算的平台。

此外，大众正研发一种名叫“vw.OS”的新型软件操作系统并试图将汽车上的70多个不同的传感器和控制器相连接。

特斯拉在全球范围内率先实现了远程升级（OTA），这项“神奇”的技术让用户可以像升级智能手机一样升级自己的车辆，获得更多的新功能。 

对于新兴造车企业来说，智能化和网联化更是成为产品的一大亮点，蔚来、小鹏汽车、车和家等纷纷推出具有自己独特个性“智能汽车”。

比亚迪董事长王传福“激进”的决定开放汽车的车的66项控制权和341个传感器，供开发者开发适合汽车的应用。

360创始人兼CEO周鸿祎听了这个想法之后惊诧地对王传福说：“你疯了吗？” 

王传福回答说：“我坚信这代表智能汽车的未来。”

车联网的江湖早已不再平静。

据市调机构BIIntelligence预测，到2020年，全球联网汽车的市场保有量将达3.8亿辆，全球联网汽车的销售量将从2016年的2100万辆增至9400万辆，市场占比将达82%，2020年智能网联汽车市场的规模可达到1000亿元以上。

发改委在今年1月份发布的《智能汽车创新发展战略（征求意见稿）》，到2020年，智能汽车新车占比将达到50%以上。

对于车企来讲，车联网早已经不是“Do or not to do”的问题，而是怎么做才能比别人更强的问题。

互联网的加入赋予了汽车无限的可能和无穷的想象，而早已普及的计算机和手机让几乎所有人都明白一个事实，联网就会产生安全问题。 

然而，除了联网，另一项关键技术的应用也对汽车的信息安全有着重要影响，那就是汽车电子。 

发展了百年之久的汽车表面上看起来似乎没有太大的变化，但就在过去的几十年里，其内部的控制系统已经发生巨大的改变。 

电子控制单元（ECU）逐渐代替曾经的机械控制系统，汽车的运行开始越来越依靠ECU里运行的软件来控制。

ECU最初只有少量的应用，现在使用的数量已经达到20—60个，部分高端车型已达到100个以上。

控制各大部件的ECU还通过汽车内部网络相互连接来协同工作，从而实现更全局的控制及更新颖的功能。

目前系统之间的数据传输由汽车总线完成，如CAN总线，未来总线发展趋势除了CAN总线，还会有车载以太网。总线如同人体的血管一样，将各个小的ECU连接成统一协作的整体。

随着智能汽车或无人驾驶汽车的发展，汽车还将广泛采用线控系统，将原本驾驶员控制的功能交给电控系统来控制。

每一个ECU都相当于一个微型计算机，一台智能汽车所有程序代码超过100万行。

智能汽车如同四个轮子上的多台电脑，核心的内容全部都是软件，但只要是人写的软件，就一定会有“漏洞”，而有漏洞就难免会被人利用，酿成巨大的安全事故。

车联网的大潮已经滚滚袭来，千万次的事实向我们证明，当一项新的技术应用的时候，一定会伴随着新的问题，阵痛和挑战在所难免。

曾经电脑和手机所经历的一次又一次被黑客攻击的噩梦如果发生在汽车身上，代价将无比沉重……

二 

车辆被黑客攻击而失去控制，曾经仅仅是影视剧中让人肾上腺素飙升的桥段。如今，它不再是编剧们大胆的想象，而是可以真实发生的现实。 

2015年7月，两名白帽黑客Charlie Miller和Chris Valasek远程入侵了一辆行驶中的切诺基，对其做出减速、关闭引擎、制动失灵等操作。克莱斯勒紧急召回了140万辆车并安装了相关补丁。这一事件震惊业内，这两名白帽黑客从此也被冠以“切诺基兄弟”的名头。 

该事件之后不久，通用汽车的汽车联网娱乐系统也被白帽黑客攻破，通过对Onstar移动APP的劫持，黑客可远程实现控制车门开关、发动机启动等。 

2016年9月，腾讯科恩实验室宣布实现对特斯拉Model S的远程无物理接触破解，能够远程遥控车辆的门锁、灯光、座椅、中控大屏，甚至刹车等关键功能。 

2017年7月，科恩实验室又实现了对Model X的无物理接触远程攻击。

以上汽车被攻破的案例都由“白帽”黑客所为，如果车辆真正被“黑帽”入侵，带来的损失将无法估量。

重视智能汽车的信息安全问题，已经迫在眉睫。

相对于传统汽车来说，联网汽车的功能越来越多，复杂程度也随之增加，暴露出来的风险点和攻击面也越来越多，信息安全的建设呈现出“攻易守难”的特点，如何有效保证车联网整体的安全成为巨大的挑战。

从目前来看，联网汽车的安全威胁主要来自三个层面：云端、通信管道和车机端。

腾讯科恩实验室李光辉介绍，当前，很多联网车辆都会通过一个手机APP来体现其应用层价值，实现解锁车门、调节空调温度、查看油耗或电耗等功能。这就要求手机端必须和云端进行通信，而在这一过程中将会产生一系列的安全隐患，如通讯是否经过高度加密？APP是否会有漏洞导致权限被恶意利用？  

此外，很多车企为了保证车辆产生的相关数据和用户牢牢掌握在自己手中，通常会选择使用私有化的云服务，而与互联网公司相比，这其实并不是车企最擅长的方面，在这样的情况下，云端服务的安全性是否能得到保证也要打一个问号。 

因此，通过云端和对外通信管道都有可能实现对车机端的攻击。 

而在车机端本身，汽车通常会通过车载信息娱乐系统和对外的通讯单元T-Box以及车辆的网关进行连接，如果娱乐系统以及T-Box在有网络连接的情况下被恶意的提取授权，黑客将会对CAN总线进行恶意代码执行，进而控制汽车的ECU进而控制汽车的空调、座椅、甚至刹车、转向等功能。

以腾讯科恩实验室对特斯拉Model S的远程无物理接触破解过程为例，科恩实验室首先通过WIFI热点联入车内网络，对车载信息娱乐系统植入安全研究用的特殊软件，进而进入娱乐系统内核获取车机Root权限，最终破解网关（Gateway）对CAN总线下发任意指令从而控制多个ECU。

由此看来，维护智能汽车的信息安全不能仅仅只是单点突破，而是需要通盘考虑。

比亚迪信息安全团队负责人朗文龙表示，汽车的安全防护就如同一个木桶，短板决定了安全防护等级，因此，云、管、端三个层面的安全防护缺一不可。

目前，不同的安全团队也是主要从这三个层面分别入手来解决汽车信息安全问题。

朗文龙指出，在云端方面，应做好防止DDos攻击以及入侵检测；在通讯管道方面，需要对通讯进行加密，使用支持TLS的传输协议进行传输，使用专用的APN等；在车机端的安全防护方面，应加强安全固件的开机验签，内核防root机制，运行环境的隔离机制以及接口的安全防护，在系统中建立一套完善的监控体系，做好车机端的策略管控等。

以小鹏汽车为例，车机端方面，安全团队在车辆功能模块上单独设立安全芯片，使OTA数据先传输到安全芯片中，进行校验、解码，之后再刷写相关模块数据，一旦检测到安全芯片中的数据存在安全风险，数据会自动销毁；在手机APP端制定了白盒体系，相当于在APP中设置独立的保险箱，将用户核心的密钥等敏感数据单独储存，以增加破解难度；服务器云端基于阿里云这种历经数次“双11”检验的公有云。此外，在与腾讯科恩实验室的合作中，双方还不断通过攻防演练的方式来提高车辆信息安全能力。

一场前所未有的智能汽车信息安全保卫战正在打响。

三

在这场全新的战斗中，带有强烈互联网基因的新兴造车企业显示出了一定的先天的优势。

特斯拉成立之初就第一时间建立了Cyber Security团队，目前已经组建了一只40人左右的专业团队，这些互联网安全专家主要来自Google、苹果、微软。

2015年，特斯拉挖来了负责谷歌Chrome浏览器安全团队的克里斯-伊凡斯(Chris Evans)，全面负责汽车的信息安全工作。

与此同时，特斯拉还欢迎来自全世界的黑客对其车辆进行攻击，帮助其发现更多漏洞。如科恩实验室在向特斯拉发送漏洞报告后，特斯拉在一个半小时内就给出回应，并在3天之内对90%的特斯拉车辆进行更新，并针对报告指出的问题更新了一套新的签名验证机制。

目前，特斯拉每年8月还会在美国拉斯维加斯举办一场全球顶级的“黑客”聚会，马斯克更是会亲自出席聚会和顶级的信息安全技术专家进行交流。马斯克还鼓励更多的信息安全研究者研究特斯拉帮助其做更多的安全提升，并表示会将这些安全技术对行业进行开源。 

在国内的造车新势力中，包括小鹏汽车、车和家在内的多家车企都已经建立了自己的信息安全团队，并从汽车设计阶段就全部参与其中。同时还和专业安全技术提供方展开深度合作。

然而，对于更多的传统车企来讲，这是一座未攀登过的险峰。

在传统汽车时代，一代又一代的汽车人拼尽全力从结构设计、碰撞安全、安全气囊、防抱死制动、座位安全带预紧等方面对汽车进行全方位的武装，力图保证驾驶员、乘客和行人的安全。

传统汽车人可以将汽车的功能安全做到极致，但是现在汽车的安全不仅是硬件方面，还包括软件安全。当面对汽车联网后产生的新的安全问题，一种无力感已经将其深深包围。

首先，很多车企在汽车设计之初对信息安全并没有足够的重视，也没有意识到汽车会像今天这样深度网络化发展，例如汽车上广泛采用的CAN总线就并没有什么安全机制。

小鹏汽车首席安全架构师谭蔚华指出，汽车应该在设计之初就将信息安全考虑在内，如果事后再试图进行“补救”，无异于一栋楼盖好后再加消防管道和消防通道，难度将会非常大。

以车载信息娱乐系统为例，如果在后期希望再对其进行安全防护，则需要在系统中植入一个新的密钥到主芯片存储区，这其中涉及到了包括娱乐系统固件、生产流程、内部算法在内的多方面的改动。如果这个娱乐系统是由第三方进行开发的，还涉及到项目变更、商务等问题，如果整车不支持OTA，还需要对车辆进行召回或者等车主进行保养时才能对其进行升级。谭蔚华表示，如此复杂的过程在信息安全领域还只是算一个非常小的安全改动。

其次，传统车企想要自己组建安全团队异常艰难。

目前，网络安全人员存在巨大的缺口，专业的信息安全人员的珍贵程度堪比大熊猫。美国有调查显示，到2020年，美国网络安全人员的就业缺口将达到200万个。当前，互联网公司的安全团队想要招到专业的“黑客”都非常不容易，更不要说传统车企的招人难度。 

还有一个不可忽视的因素就是传统车企对“黑客”们的吸引力较弱。信息安全的高手大多都是放纵不羁爱自由的性格，传统车企很难给他们提供“放飞自我”的土壤，这也是为何互联网企业，甚至带有互联网基因的造车新势力更能吸引黑客们的重要原因。 

一位第三方的信息安全专家透露，由于没有属于自己的专业安全团队的支持，很多传统车企在和他们进行合作的时候常常表现出需求不明确，并且无法提出系统化的安全需求文档。

除此之外，信息安全防护并不是“一锤子买卖”，而是一个持续的过程。朗文龙指出，随着渗透测试技术的提升，已经推向市场的汽车还需要拥有持续更新补丁的能力，这对于车企的版本维护是一个比较大的工作量。如果没有属于自己的安全团队，这部分的工作将很难顺利进行。

在自己组建团队极其困难而又不得不重视信息安全问题的时候，选择一个靠谱的第三方安全团队成为眼前传统车企们一个不错的选择。然而，˙这又让传统车企面临一个新的挑战：一向“保守”的传统车企是否能以开放的心态和安全技术提供方建立深度的信任。

谭蔚华特别强调了在信息安全方面车企和第三方合作时需要建立信任的重要性。他指出，要想真正做好汽车的信息安全，有很多地方需要渗透到代码甚至汽车架构等非常细节的地方，漏洞都产生于细节，所以如果车企和安全团队达不到极高的信任度就会产生巨大的问题。

互联网安全已经发展了十几年，在无数网络安全专家的努力下，如今我们的计算机和手机已经很少发生“中毒”的情况。但对于汽车来讲，信息安全还刚刚起步。

多名信息安全专家在接受采访时指出，目前汽车安全防护方案仍比较分散，尚未形成统一标准，政府也尚未出台信息安全相应法规来规范市场需求，无法提供标准化的产品，产品目前不具备可复制性，其开发成本也比较高。

这是一场异常艰难的战役。

无论的对传统车企还是造车新势力来讲，这场战役都必将取得胜利，相对而言，传统车企面临的挑战更加巨大，这也让传统车企进军智能汽车的道路更加艰难。