看過《速度與激情8》的人，應該都對紐約第五大道汽車失控的那一幕記憶深刻。在電影中，反派大Boss通過黑客控制了全城汽車圍追堵截核彈發射器，在黑客破解了網絡後，幾乎全城的汽車都失去了控制，成為了她手中致命的攻擊武器。

這當然是編劇的“腦洞大開”，但它距離現實也並不那麼遙遠。隨著汽車電動化、智能化和聯網化的不斷髮展，馬路上行駛的聯網車輛的數量也在逐年增加，大量潛在的安全威脅如車輛被惡意操縱、隱私被洩漏也正不斷的出現。

正如360智能網聯汽車安全實驗室負責人劉健皓所言：“汽車不僅關乎財產安全，更和人身安全和公共安全密不可分。電腦被攻擊造成的後果是散財，但聯網汽車被攻擊造成的後果可能是‘喪命’。從這個角度來說，智能網聯汽車面臨著比傳統互聯網領域更加嚴峻的安全形勢。”

那麼，目前智能網聯汽車領域的安全形勢到底處在何種狀態？在這背後究竟有哪些具體的安全威脅方式和種類？而整個業界又該如何直面由此帶來的巨大挑戰和威脅呢？

嚴峻與挑戰

毫無疑問，今天對安全的認識需要站在一個更高的維度來看待，這是因為安全本身是動態發展的，是隨時代和技術進步的，它體現在來自安全領域的挑戰越來越沒有邊界，威脅也越來越多，對汽車行業而言亦是如此。

360智能網聯汽車安全實驗室負責人劉健皓

特別是隨著汽車智能化和聯網化程度的不斷普及，汽車已經不再只是簡單的代步工具，而是“進化”成為一臺大型的物聯網終端，甚至被形象的比喻為“4個輪子的電腦”。就像PC和手機終端面臨著被黑客攻擊的風險，汽車安全問題也早已經不僅只涉及物理層面，同樣被越發嚴峻的安全形勢“陰影”所籠罩。

從360集團發佈的《2017智能網聯汽車信息安全年度報告》中可以看到，目前已經被發現的漏洞涉及TSP（內容服務提供商）平臺、APP應用、Telematics Box（T-BOX）上網系統、車機IVI系統CAN-BUS車內總線等各個領域和環節。可以說，這些漏洞有的可以遠程控制汽車，有的甚至可以直接對駕駛員和車內乘客造成人身傷害。

此外，在該《報告》中，360還詳細梳理並分析了四個影響較大的汽車安全破解案例。其中包括斯巴魯汽車的遙控鑰匙系統漏洞和車載娛樂系統漏洞，馬自達車技娛樂系統破解，特斯拉汽車車聯網系統攻擊，以及利用“海豚音”（超聲波信號）攻擊破解語音控制系統開啟天窗等案例。

客觀的說，過去汽車是相對孤立和處在物理隔離中的，因此黑客很難遠程入侵汽車內部控制器，除非進行物理入侵，但這需要很高的犯罪成本。不過，隨著互聯網的進化，當TSP這樣的車聯網產品通過T-BOX與汽車內部網絡聯網之後，汽車受到的遠程網絡攻擊就由一種猜想逐漸變成現實。可以預見，一旦車聯網產品普及，關於汽車被攻擊的現實案例就會出現並越來越多。

對此，劉健皓認為，隨著技術的不斷演進和進化，如今汽車信息安全和傳統的信息安全面臨著很多諸多不同的挑戰，可以從三個維度來做觀察：

第一，隨著車聯網的普及，其實汽車也在變為一個互聯網終端，它不再像過去是一個單獨的、被隔離的的物理終端。所以，汽車每天會往雲端的服務器中回傳很多的實時數據，這些數據不僅涉及大量個人隱私，同時還擁有高併發的特點，因此在這個過程中對安全的要求也就越來越高。

第二，汽車是一個高實時性的交通承載工具，但是要做好安全防護又需要喪失實時性來提高安全性，那麼這就需要在實時性和安全性之間要取得一個平衡點，而這個平衡點往往又是很尋找到的。

第三，汽車也是一個高速移動的互聯網終端，因此針對汽車這類的終端，如何制定適合汽車特點的安全策略也是需要不斷探索的。此外，未來汽車還會往智能化演進，所以針對智能交通、或者說特定的車路協同的場景，過去很多的安全策略的繼承和其他協議的耦合度也是非常難解決的。

由此可見，車聯網是高速移動的信息系統，這種大型信息系統的安全也就成了智能時代的“生命線”，而守護這條“生命線”已刻不容緩。

探索與創新

360智能網聯汽車信息安全實驗室（SKYGO TEAM），就是在這個大背景下於2015年成立的，它也是國內首支專注於汽車信息安全研究領域的頂級安全團隊。

在劉健皓看來，實驗室是隨著汽車進入智能化、聯網化的時代成長起來的，在這個過程中經過一系列的探索與創新，實驗室自身也完成了成長蛻變。同時，通過大量的一線測試、研究和實踐，實驗室的核心技術能力也由此得以建立，具體來說：

首先，是汽車總線安全研究能力。實驗室在總線協議破解領域逆向擁有多年經驗，並開發出一套快速逆向總線控制協議的工具。該工具通過碰撞破解方式分析汽車總線安全性，並可對總線信號變化量進行可視化分析，清晰查看分析目標的變化趨勢，輕鬆判斷分析目標代表的控制行為。同時，還能提供總線加密強度驗證的功能，通過工程化的測試用例驗證總線加密強度是否滿足抵禦重放攻擊等要求。

其次，是車聯網系統安全研究能力。實驗室基於多年汽車信息安全研究的經驗，利用先進的汽車攻擊技術形成了完整的車聯網安全評估方案，目前實驗室的研究範圍包括T-BOX，IVI，APP，TSP以及傳輸協議等。通過對車聯網中的零部件和系統的安全研究，分別從物理層面和遠程層面分析車聯網的攻擊面，並形成有效的攻擊方法和思路，從安全角度為汽車廠商提供有效的安全建議，保護車輛不受遠程攻擊。

最後，是自動駕駛安全研究能力。實驗室曾在全球首個發現特斯拉汽車安全漏洞。2016年，實驗室對特斯拉輔助駕駛系統進行研究後發現，特斯拉Autopilot存在傳感器漏洞，可以通過干擾、欺騙或致盲等手段，對特斯拉高級輔助駕駛系統（ADAS）傳感器進行攻擊，導致傳感器接收到錯誤數據，從而影響高級輔助駕駛系統決策失敗，從而導致交通事故。

隨後，實驗室將漏洞提交給特斯拉安全部門，特斯拉以書面形式對團隊表示感謝，並將成績錄入特斯拉名人堂，並隨後在Autopilot系統中升級了傳感器方案。

在此基礎上，實驗室利用這些核心技術能力自主研發了針對車聯網安全整體解決方案，將信息安全融入到未來智能汽車電子電器架構中，幫助汽車製造商和供應商監控、分析和響應針對智能汽車的網絡攻擊。

目前，360車聯網安全解決方案貫穿汽車製造的設計、開發、測試、運營各個階段，通過安全諮詢、安全產品、安全服務和安全運營保護車聯網全生命週期安全。

不難看出，360智能網聯汽車信息安全實驗室最大的特點就是專注和專業。從專注角度看，傳統的汽車供應商儘管也有做信息安全的團隊，但偏重硬件層面，同時也相對保守，而360的團隊專注於通過軟硬件產品構建的端到端分層防禦體系，大大提高了聯網汽車的安全防護能力。

從專業來看，作為國內最大的互聯網安全公司，實驗室“安身立命”靠的就是對汽車信息安全的前沿研究和探索，同時更經歷了一線的實踐和驗證。更關鍵的是，實驗室的團隊技術人員佔比高達87%，也可見360對汽車信息安全市場的高度重視。

使命與擔當

眾所周知，2017年4月，中國發布了《汽車產業中長期發展規劃》，再次將智能汽車作為重點內容，明確了不同等級智能駕駛系統，並提出2020年和2025年的新車裝配率的要求。

與此同時，據發改委預測，到2020年中國智能網聯汽車新車佔比將達到50%，每年大概有100萬輛左右量級的新增聯網汽車，屆時中國也將進而成為智能網聯汽車第一大國。此外，今年舉辦的北京車展上，一線調研的結果也顯示，目前自主品牌超過80%的車企都具備了聯網能力。

從這個角度來說，未來中國的智能網聯汽車遭遇的安全挑戰也將會越來越多。在此背景下，360智能網聯汽車信息安全實驗室也提出了面向未來的新定位和新使命：

一是，構建國家級汽車信息安全運營平臺，實現國家智能汽車產業發展戰略。劉健皓認為，到2020年會有大量的聯網汽車上路，而這些聯網汽車必須構建信息安全運營平臺來做監管和支撐，為此實驗室也將配合國家相關部門積極推動平臺的建立。

目前，實驗室參與了國家眾多重點專項課題的研究，如中汽研牽頭的《智能電動汽車電子電氣架構研發》、國家重點研發計劃“新能源汽車”專項“智能電動汽車電子電氣架構研發”項目、“智能電動汽車總線信息安全檢測理論及檢測方法”項目等等。

此外，實驗室也積極參加國際安全會議，如在國際ISO標準組織與SAE標準組織的聯合工作組中，實驗室團隊也代表中國代表團，共同討論汽車信息安全標準ISO21434,進行投標，發言，提議。

二是，成為中國汽車信息安全頂級供應商，通過產品開發、方案集成、安全服務保障國內自主品牌聯網汽車的信息安全。劉健皓表示，汽車聯網智能化之後，信息安全成為汽車製造商無法迴避的問題，也是需要高度重視的問題，畢竟安全是汽車製造商共同追求的目標，汽車製造商為了解決安全問題也會採取一切代價來實現，在這方面應該說360的合作機會和發展空間都很巨大。

數據顯示，截至2017年底，實驗室與中國70%自主品牌主機廠建立合作關係，為主機廠提供安全諮詢、安全評估及應急響應等汽車信息安全服務，保護主機廠汽車上市後的信息安全。

此外，實驗室還和國內外零部件、密碼、芯片、升級、V2X等知名廠商建立合作關係，並與知名高校、產業聯盟積極協同，共同構建中國車聯網安全生態圈，更好的服務於汽車製造商及供應商，為中國車聯網安全保駕護航。

三是，通過聯合運營數據方案，讓最終用戶在汽車終端上感受到360汽車安全解決方案帶來的安全感與信任感。應該說，當前汽車領域的信息安全手段相對滯後，很多汽車智能化產品在開發設計之初就沒有考慮到信息安全問題。

未來，劉健皓希望通過和產業鏈各界的通力合作，持續提高用戶對汽車信息安全的重視，同時通過一系列的汽車信息安全解決方案的應用和普及，為全面防護打下良好的基礎。

綜上所述，汽車信息安全正隨著技術的發展而不斷髮生演變，這給車聯網未來的發展帶來更大的威脅和和挑戰。在這個過程中，360智能網聯汽車信息安全實驗室通過圍繞汽車信息安全領域的不斷創新，和主動的技術賦能，並以開放共贏的新理念積極為車聯網時代的到來做好了準備，這不僅是大勢所趨，更是這個團隊在這個時代的新使命和新擔當的價值所在。