360集团张建新：车联网安全能力验证体系建设的需求与展望

2021年6月17-19日，由中国汽车工业协会主办的第十一届中国汽车论坛在上海嘉定召开。站在新五年之际，论坛以"新起点、新战略新格局——促进汽车产业高质量发展"为主题，设立了"闭门峰会1次，会议论坛1次，中外论坛2次，主题论坛12次"，全面聚集了政府领导、全球汽车企业领袖、汽车行业精英、 共携手汽车强国实施国家"碳峰、碳中和"战略目标，共建新发展格局。其中，6月19日下午，360集团工业互联网安全研究院院长张建新在"智能网络联盟汽车产业发展与安全论坛"上发表演讲。以下是现场演讲的文字记录：

谢谢潘，我是从另一个角度谈论车联网的安全系统，绿色联盟是从防御系统的角度来谈论的，我从攻击的角度来谈论联网的安全性。360是最早开始开发智能电网的车联网安全公司之一，而在2014年，当特斯拉刚刚开始做这件事的时候，我们发现了特斯拉的第一个漏洞，当我们的老板周红轩和马斯克相遇时，马斯克说："我的系统完全是他们自己的代码，是一个私有化系统，没有安全问题。我们当时打赌一定有问题，因为代码是人写的，里面一千行代码，基本上平均就是三四个漏洞，你系统中的代码量这么大，怎么可能没有漏洞呢？我们把特斯拉作为一个整体来看，很快就发现了很多安全问题。

此外，在2019年，随着智能网联汽车、轿车与云相结合的发展，我们发现奔驰的问题特别大，可以直接从汽车攻击到云端，然后通过云逆袭到所有奔驰车辆在联网、远程开窗、停车等操作，当360率先报道奔驰总部时， 他们还非常重视紧急完成漏洞的修复工作。

我想介绍三点内容：一是车辆网络安全的现状，二是面对实战安全能力验证需求，三是车联网安全能力核查体系建设前景广阔。

一、车联网安全现状

车联网，不仅是自行车智能化，更是一个系统化、复杂的网络，包括汽车、人、路边设备、云等组件，整体复杂的网络和系统，复杂性是导致安全问题的。我国车联网已经走在世界前列，工业和信息化部为整个车联网的发展做出总体规划，预计到2025年，承载C-V2X通信网络的车联网系统将成为全市重点基础设施之一。

随着互联和智能汽车的发展，出现了一些前所未有的安全挑战，这可以从三个方面看出：

一个是软件编程带来的安全风险。只要人们编写的代码会包含各种错误和漏洞，虽然传输协议的设计是为了安全起见，但也要考虑加密的需要，但是在实现过程中，实现代码还是人写的，就会有漏洞，会有可利用的攻击点。

二是网络连接接入的风险。原来，要攻击一辆车，首先要买车，要研究一辆车，需要更多的身体接触才能发起攻击，但是当联网汽车出现时，汽车和云连接在一起，我们就可以在任何地方找到"车云"系统的切入点。未来，每一个点，每一个暴露面，都可能成为"人驾云"复杂网络中网络攻击的风险点。

第三，数字化应用带来的风险。主要是大数据和人工智能等先进技术在车联网中大规模应用的新风险，很多专家已经围绕风险数据，我就不赘述了。在这里，我将重点介绍人工智能带来的风险。当人工智能应用于车联网时，也会带来很多风险，因为数据本身会被毒害，比如人眼看起来就像一个正常的识别牌，但是攻击者通过里面的关键点做一些手脚，车内的人工智能算法看起来不一样， 这就是数据中毒的问题，是由于人工智能的引入带来了新的攻击面、新的攻击点。

近年来，针对车联网的安全事件越来越多，统计数据显示，从2010年到2020年的整个十年间，车联网的攻击数量大幅增加。对去年攻击的数据分析显示，在白帽中发现的安全问题与黑客引发的安全事件基本达到了1：1的比例，黑客进行的攻击比我们在白帽问题中发现的还要多，以至于车联网的安全性已经从实验室研究所开始产业化对抗。

但好消息是，随着对安全问题的关注，汽车网络安全防御体系已经逐步建立，厂商已经推出了很多汽车网络安全整体解决方案;

此外，在车联网安全标准体系的建设中，车联网的安全标准体系也已经建立起来，包括前段时间发布的数据安全标准，我们慢慢开始在合规上找到一些出路，并开始逐步应用。

另一项非常重要的工作是：车联网安全已经实现了跨平台的互通，不久前工业和信息化部也发布了V2X安防试点，吸引了众多业内企业的积极参与，车联网安防也越来越受到关注。

综上所述，车联网的发展阶段按阶梯分为三个阶段：

第一阶段是车辆安全单点保护阶段，其重点是发现车辆系统中的每个攻击点，并相应地设计该攻击点。

第二阶段是系统建设、标准化建设阶段，我觉得现在我们的车联网已经进入了这种状态，这也可以从我之前的介绍中看出。

第三阶段是进入实战阶段。标准化的第二阶段，系统化是解决安全问题，告诉我们如何做更安全的车联网问题。但下一阶段，在我构建了标准化、系统化的措施之后，车联网真的安全吗？不然，基于前面提出的三点，汽车一定存在漏洞，联网导致攻击面扩大，新技术的引入带来新的风险点，肯定会有新的问题不断出现，我们必须从实战中考虑，这不仅仅是我个人的观点，现在国内实战核查正在如火如荼地进行， 安全圈的朋友应该知道。

二、面对现实安全能力验证要求

正如我们之前所说，车联网不仅仅是汽车，还有路边设备，这是车联网的关键基础设施，这肯定是未来有组织的国际黑客组织关注的焦点。在这里，我们提到APT，这是一种高级别的威胁，有组织的，有针对性的网络攻击，服务于战略目的。

作为一种新型的基础设施，为了应对高级威胁，我们必须引入对抗能力，如何做到这种能力来对抗？我们相信，我们可以从合规性驱动转向渗透测试，并逐步构建实际功能。实战能力建设要求我们从实战攻防的角度构建安全能力核查平台，世界各国都把实战作为检验基础设施建设安全的重要标准。

操作验证和渗透、风险评估有什么区别？刚才提到的渗透测试更"个性化"，针对单点安全测试，风险评估更以标准为导向，看看哪些符合标准，哪些不符合标准。实战是作为一个"团队"进行的，攻击者团队可能包括各种角色的人，并且针对的是最终目标，所以整个过程不会预设条件，不会限制攻击手段，是一个真实的现实生活中的验证过程，其实完全不同。

我国的政策法规也有一些规范执行实际要求，在《网络安全法》中也做了相关阐述，我就不一一列举了。

现有的车辆网络安全测试和评估还不能形成能力验证体系，我们的V2X与国家和省级试点一起建立，更多的偏置能力验证是自身的功能验证，完成了V2X系统，安全考量很少，安全验证也少。

三、车联网安全能力验证体系建设前景广阔

车辆网络安全能力验证系统的总体思路是基于测试验证、真实网络对抗和训练演练。首先，我们需要构建一个用于车辆网络安全能力验证的平台，其中包括用于车辆网络的模拟环境，即目标系统，以及用于安全能力验证的各种工具和管理工具。

搭建能力验证平台后我们能做的，主要是验证车联网的"能力"，我之前反复提到过能力这个词。车联网其实是一个多技术交叉应用的领域，既有汽车，还有我们的网络安全，还有新技术在其中，这种跨学科的内在，如何训练我们真正的实践能力？我们需要在现实世界中做到这一点。如何验证系统是否真的能够抵御攻击，需要用真实的网络攻击来验证。

这是我们设计的车联网安全验证平台的整体架构。在这个系统中，我们首先围绕虚拟现实组合的孪生场景构建了车联网仿真系统。在车联网攻击验证中，我们不仅考虑信息安全问题，还考虑个人安全问题，因此我们进行攻击验证对于真实的车联网来说并不方便，需要虚拟环境来验证;

此外，车辆网络安全能力验证系统还包含保护系统、评估系统等组成部分，这也是安全能力体系的重要组成部分。

目前，我们正在国家试点地区做好试点工作，也欢迎广大车企和试点地区的企业，以及安防企业共同做。

为了更逼真地模拟整个车联网系统，在车联网能力验证系统中还需要介绍很多参与者，包括：政府、车企、车联网应用厂商，需要大家的参与，围绕这个系统构建我们的车联网安全能力。

在部署中，考虑到各试点区域的定位不同，其中车联网应用场景也不尽相同，如：有些试点区域涉及山路较多，有些试点区域主要包含桥梁，因此，我们将在全国各地建设多个分中心，建立"全多点"国家容量验证体系布局， 围绕不同的场景进行安全能力验证。

感谢您的收听，谢谢！

来源：第一电网

作者：王明宇

地址： https://www.d1ev.com/news/renwu/149402