刘建皓：360部署安全监控 欲提升未来造车安全

　　网易汽车2月26日报道 2016年2月26日，第六届中国汽车消费论坛暨互联网汽车创新峰会将与第22届中国国际汽车用品展展览会同期召开。中国汽车消费论坛聚焦汽车及后市场全产业链变革前瞻，自2011年以来已经连续举办五届。本届论坛由雅森国际与《AutoR智驾》杂志联合主办，网易汽车独家报道，聚焦汽车相关前沿科技、汽车信息安全展开。此外，论坛讨论还将聚焦车企、电商平台、汽车媒体等以自身优势资源为核心构建的汽车消费生态。

　　核心提示：在本届中国汽车消费论坛“汽车智能时代的信息安全”这一演讲环节，奇虎360车联网事业部负责人刘建皓带来《当智能汽车遇到网络黑客攻击》主题演讲，他表示，360致力于部署汽车安全监控，能及时应急响应，降低信息安全给用户带来的损失。通过有效的安全监控，可以组织黑客在攻击之前拿到权限，阻止安全风险的发生。推广安全意识并非给智能汽车和自动驾驶汽车堵路，而是为了造出更安全可靠的汽车。

　　以下是奇虎360车联网事业部负责人刘建皓的讲话实录：

　　各位大家好！我就是刚刚季总所说的一群白帽子中的一个，我的主要研究成果是在14年破解了特斯拉能够现在没有钥匙的情况下开车门、闪光，把这辆车开走，15年的时候实现了遥控驾驶。我今天带来的议题是车联安全之路，我就讲一下为什么现在的汽车学习智能化。首先汽车智能化是由于万物互联导致了汽车的发展，汽车发展到一定的程度就会出现网络安全的问题，出现了网络安全的问题我们就要有解决方案，所以说我这个标题也是顺延的。

　　介绍一下360公司，以往在大家的脑子里是免费杀毒的，360提供免费杀毒，提供手机卫士、安全浏览器，为大家在上网的时候提供了一种安全感，自己电脑里装了360以后觉得上网以后根本不怕木马了，我们扩展到安全领域这就是安全的2.0，我们想保护儿童、家庭安全、行车安全，万物互联的安全，这是我们泛安全的概念，所以我们在汽车安全方面也做了很重要的一些投入。我们还认为汽车会成为未来第四大互联中心，大家应该是有所体会的，以前我们上网购物玩儿游戏都在电脑上，到达现在这个时代，很多人就不用电脑了，可能已经告别电脑了，有些人看着电脑头都疼，现在用手机平板，手机平板会成为移动中心。现在有一些智能监视，美国有很多人在电视上购物的，可能客厅的东西会成为中心。未来等到我们汽车自动驾驶或者是无人驾驶汽车的发展，我们双手被解放了，在车上面也有相同的资源、大屏、网络，这样我们可以以汽车为中心形成商业的机会。我们认为汽车未来会成为第四大互联中心。

　　根据未来汽车的三种形式，第一种形式最简单是车联网，我们可以通过网络、手机控制汽车，开车门，启动空调，这是最基本的车联网的功能。第二块是互联网汽车，现在的互联网厂商造汽车实际上是把汽车里面的车载系统做得是非常多元化的，把互联网的引入到车载系统里来。比如说主驾驶的屏幕是液晶的可以看到仪表，副驾驶也有这样的屏幕，这块屏幕可以享受到互联网的内容，还有一块是智能网联汽车，这是在中国制造2025的绿皮书的重点规划的方向，是因为我们可以通过汽车智能化降低交通事故率，满足国家发展的要求，所以智能网联汽车会使汽车成为这样的一个方向。

　　我讲的一个定义是软件定义汽车功能，我们在研究特斯拉的过程中，特斯拉是一辆最低配置的汽车，但它在去年的10月份发布了无人驾驶系统，本以为我们的低配是不支持的，但只要升级了7.1版本的软件就可以享受无人驾驶系统。实际上特斯拉做到了我卖的汽车是基础的硬件平台，后面的功能是通过软件升级实现的，它的自动驾驶是通过软件定义实现的，低配升到自动驾驶是要付费的，我们花了2.45万买了服务。特斯拉把卖汽车作为一锤子买卖的事情，通过软件更新做了很多持续的增值服务，我觉得它已经改变了汽车行业的消费。

　　对于自动驾驶汽车的测试，像很多的高校和车厂都开着车身布满传感器的车在路上跑，特斯拉是把软件部署在用户的身上，让用户测试，从数据上采集数据，再返回到云端平台做决策，等升级到7.2版本的时候，自动驾驶的功能就越来越好了。所以我觉得特斯拉是改变智能汽车的先例和标杆。

　　汽车发展到这种程度网络安全问题会有哪些？首先看一下案例，从13年到15年汽车被破解的按越来越多，大家最关注的一点是像宝马汽车connectedDriue功能存在漏洞找回了220万辆汽车，大家可以计算一下整车厂损失了多少，就是因为软件的漏洞可能会给整车厂带来了很多的损失。克莱思科的Uconnect系统还被评为史上最优秀的，可是这也存在着漏洞，所以网络安全问题是势不可当的。为什么近几年汽车网络安全备受关注，我们在之前的一些汽车比如说像我们传统的机械汽车或者是市面上的一些存量车是没有车联网的功能的，它的汽车的总线是不对外开放的，没有途径统一到车内。可以看看汽车的变化，这是在10年左右的汽车，它的汽车里面只有10几个ECU单元，ECU里面会有一些软件系统，发展到2014年吉普自由光这辆汽车，里面有40多各ECU，相互之间要通讯协作、协同，要有人机交互、车机交互，交互的功能越多越复杂越容易受到攻击。我们再看一下汽车后来会变成什么样？我们总结了汽车攻击的三类，第一是从车里联网的TSP云端，日产的电动新能源汽车的TSP存在漏洞，可以通过云端直接控制汽车，可以启动汽车，更改空调的问题，而且可以控制世界上任意一辆连接到这个TSP上的汽车。还有我们可以通过OBD的设备，通过智能手机和车载APP的入口下手，控制一辆汽车。通过无线网络攻击，现在的TPMS也可以成为一个攻击的途径，包括智能钥匙，去年曝了一个漏洞，可以通过破解智能钥匙的算法，无限制地可以不需要钥匙开启车门，所以汽车安全主要是从这几个方面做到的。

　　我们未来的汽车是什么样的？现在我们主推的智能网联汽车可能会有很多的传感器，如果要实现自动驾驶我们需要三样东西，第一是远距离的毫米波雷达，车身上有12个超声波传感器，还有一个前置的高清摄像头，我们可以通过一定的手段让这三个都失灵，可以逼停在马路上开的智能汽车。我们的理念是无安全不智能，如果说这辆汽车不是安全的怎么算是智能汽车呢？我们还可以通过V2V协议的标签跟踪一个人，因为V2V本身是车跟车之间的通信，你需要发一些带有你标识的信息，我们需要判断你走过哪些路。

　　网络安全与汽车的解决方案，我们在互联网风口下如何做好汽车安全？我这两天一直在想，以后大家买带有自动驾驶和无人驾驶汽车的功能，现在推广自动驾驶说上了自动驾驶的汽车定了导航就可以睡觉了，如果我开着开着好好的，这辆车开到沟里了，感觉世界都不一样，说这场车祸的出现是汽车的问题还是人的问题？因为汽车智能化以后越来越多的控制是交给操作系统的，而不是人去主动控制的，系统的话就有可能存在漏洞，怎么可能解决这个问题？用户怎么去放心买我们的智能汽车或者是无人驾驶汽车？这是一个非常严峻的挑战。所以说我们要在互联网的模式下做好汽车安全。这是我们对汽车信息安全的模型，我本身是做产生信息安全，这很抽象，运维体系、管理体系、技术体系，我们真的放在汽车安全模型里的话，实际上对智能汽车新增的无非是这三块，一个是传感单元还有是智能控制系统，这是由以太网总线来组成，还有定制的模块，智能管理控制系统是新能源汽车的核心的部件，我们之前研究过如何黑掉电池管理系统，这个实验太危险了，我们只是实现在理论的层面上，我们的汽车安全模型保护的就是这些单元。还有一个原则是攻防平衡的原则，汽车安全的面很多，很多面我们都要做到，实际上对一个整车厂或者是主机厂来讲不可能面面俱到的，我们有一个是攻防平衡，实际上查理米勒通过远程攻击克莱斯勒不是由一个环节构成的，而是多个环节出了问题，这样的话会形成一条路径，我们把这条路径通过安全加固的措施断掉，不要让它形成一条攻击链，断掉之后把风险控制在一定的程度上，我们就用了一种非常低价的解决方案解决了高风险的问题，这个是划得来的。

　　我们具体的解决方案主要是首先通过全面地评估检查，先看这辆汽车有没有具体高危的问题，再通过深入挖掘通过平台进行防控，部署监控措施，判断情报，还有及时的应急响应，如何降低信息安全给用户带来的损失，实际上是通过快速的应急响应，还有一些安全的培训和沟通反馈，全面加强整体的安全性。这是360整个车联网的安全框架，跟汽车安全评估和加固、汽车安全整体防御、应急响应，后面建设的有全生命周期安全建设，因为我们在汽车安全测试的时候发现很多的漏洞，它在现在的情况下是不能去做修复和加固的，因为它设计出来就是一个问题，我们会把这个安全问题接入到设计阶段，从整车的生命周期开发进行安全的需求。实际上安全监控也是非常必要的行为，现在的攻击不是一蹴而就的，黑客不会一下子干掉你，因为以前有很多繁杂的测试，测试的过程中需要有大量的安全监控可以感知到，比如说黑客要测试开门的指令，肯定会用脚本提高，这时候肯定他的频度为手模拟点击的频度是不一样的，我们这时候可以通过有效的安全监控，可以组织黑客在攻击我之前拿到这个权限，通过安全监控阻止安全风险的发生。

　　最后，我在这里说了这么多安全的东西，可能也把大家未来做智能汽车、做自动驾驶汽车的路都堵上了，实际上不是这样的，安全是为了大家的行业，是为了保驾护航，因为我们要提升自己自主品牌的安全能力，我们自主品牌是安全的，在国际上才有推广的能力，所以说我给大家推广这些安全意识实际上是为了让我们造出来的车更安全，我今天的演讲到此结束！谢谢大家！