專訪杜躍進 ：汽車安全“攻守道”

譚晶寶

“智不不言”中國汽車智能創(chuàng)新技術(shù)系列報道（一）

智能化已成為汽車行業(yè)公認的主流趨勢，并逐步走上了發(fā)展的快車道。在市場端，層出不窮的智能化新功能廣受消費者喜愛;在產(chǎn)業(yè)端，智能化不僅拉動了電動化的加速發(fā)展，同時也成為助力產(chǎn)業(yè)升級的主要力量。

為了彰顯中國汽車產(chǎn)業(yè)在核心智能科技領(lǐng)域的進步，汽車觀察傳媒聯(lián)合中國國際貿(mào)促會汽車行業(yè)委員會共同舉辦“2022中國汽車智能創(chuàng)新技術(shù)評選”活動，并重磅推出“智無不言·中國汽車智能創(chuàng)新技術(shù)”專題報道，以期通過深入采訪不同技術(shù)領(lǐng)域的優(yōu)秀企業(yè)代表，洞察中國智能汽車產(chǎn)業(yè)鏈的發(fā)展現(xiàn)狀，展現(xiàn)中國自主原創(chuàng)的底層核心技術(shù)，進一步推動汽車智能化的持續(xù)快速發(fā)展。

智能網(wǎng)聯(lián)時代，汽車安全已經(jīng)從“牛頓定律”的運用升級成為《孫子兵法》的攻守之道，知己知彼，方能百戰(zhàn)不殆。

2017年，電影《速度與激情8》中黑客非法遠程控制一批自動駕駛車輛按照其意愿行駛的橋段給觀眾留下深刻印象。

現(xiàn)實中，類似的情節(jié)實則上演得更早。2014年，黑客利用汽車的數(shù)字服務(wù)系統(tǒng)漏洞，遠程打開車門，讓220萬輛汽車受到影響;2015年，黑客遠程入侵一輛正在行駛的汽車，并做出減速、制動等操控，該汽車廠商因為上述的這個漏洞召回了140萬輛車，并被罰款1.5億美元;2016年，中國一安全實驗室通過遠程控制，實現(xiàn)對某電動車品牌的車內(nèi)設(shè)備和行車進行任意控制……

數(shù)據(jù)顯示，過去10年中惡意軟件的數(shù)量從 2011 年的約 6 500 萬增加到2020 年底的約 11 億;根 據(jù)工業(yè)和信息化部車聯(lián)網(wǎng)動態(tài)監(jiān)測情況顯示，2020 年以來發(fā)現(xiàn)的針對整車企業(yè)、車聯(lián)網(wǎng)信息服務(wù)提供商等相關(guān)企業(yè)的惡意攻擊達 到 280 余萬次。從2016年到2020年，全球圍繞汽車網(wǎng)絡(luò)安全方面發(fā)生的事件數(shù)量增長了近10倍。顯而易見，車聯(lián)網(wǎng)的安全問題已經(jīng)由實驗室開始走向產(chǎn)業(yè)化對抗。

當(dāng)汽車由“輪子上的沙發(fā)”演變?yōu)椤拜喿由系某夒娔X和數(shù)據(jù)中心”之后，汽車安全的內(nèi)涵究竟發(fā)生了哪些變化？如何才能確保智能網(wǎng)聯(lián)汽車的安全上路？帶著這些用戶和產(chǎn)業(yè)共同關(guān)注的問題，《汽車觀察》雜志社社長兼總編輯劉小勇對360集團副總裁兼首席安全官杜躍進博士進行了獨家專訪。

從“牛頓定律”? ? ? ? ? ? ? ? ? 到《孫子兵法》

隨著汽車產(chǎn)業(yè)進入智能網(wǎng)聯(lián)時代，車載軟硬件配備變得更加復(fù)雜。據(jù)統(tǒng)計，今天的汽車有多達 150 個車載控制器和大約 1 億行代碼。再加上大多數(shù)智能網(wǎng)聯(lián)汽車已經(jīng)實現(xiàn)全天候聯(lián)網(wǎng)在線，這些新變化在為消費者帶來更加豐富的功能和更加便捷體驗的同時，也為惡意攻擊者提供了完美的攻擊目標(biāo)。正因如此，車聯(lián)網(wǎng)安全受到的關(guān)注度與日俱增，產(chǎn)業(yè)重要性也變得尤為突出。

“工廠的生產(chǎn)、車輛的運行都變成了數(shù)據(jù)驅(qū)動，當(dāng)這些數(shù)據(jù)受到安全威脅，個人、企業(yè)甚至國家都會受到危害。”杜躍進表示。

對個人而言，數(shù)量不斷增加的車內(nèi)外傳感器、與個人支付系統(tǒng)的打通等新功能配置讓用戶有可能遭受隱私侵犯和財產(chǎn)損失，而智能駕駛功能的上車則讓用戶有可能遭受生命威脅。

對于企業(yè)來說，數(shù)據(jù)安全還面臨著其他的問題?！笆紫?，數(shù)據(jù)是本身是一種資產(chǎn)，如果被盜取或者被加密，資產(chǎn)就將蒙受損失;第二，數(shù)據(jù)安全會涉及生產(chǎn)本身的安全，工廠在生產(chǎn)過程中，數(shù)據(jù)被人家加密后生產(chǎn)會停頓，數(shù)據(jù)被投毒，生產(chǎn)的東西全部報廢，公司就會遭受巨大損失;第三，公司的規(guī)劃、技術(shù)路線被盜取之后，會讓企業(yè)在同行里失去競爭力。當(dāng)這些數(shù)據(jù)大到一定程度的時候，甚至?xí)婕暗絿野踩??！倍跑S進介紹。

2015 年，智能網(wǎng)聯(lián)汽車被列為我國國家戰(zhàn)略發(fā)展的重要內(nèi)容，我國也在政策法規(guī)層面開展了各項工作，以保障智能網(wǎng)聯(lián)汽車安全性。2021 年 6 月和 8 月，《中華人民共和國數(shù)據(jù)安全法》和 《中華人民共和國個人信息保護法》先后開始實施，加上 2017 年開始實施的《中華人民共和國網(wǎng)絡(luò)安全法》，我國在網(wǎng)絡(luò)安全保障領(lǐng)域初步形成了法律體系框架。

但要確保智能網(wǎng)聯(lián)汽車的安全，僅靠法律和標(biāo)準(zhǔn)還遠遠不夠。“標(biāo)準(zhǔn)只能解決最基本的問題，做到車聯(lián)網(wǎng)安全要和遍布在世界各地、數(shù)量極其龐大的黑客真刀真槍地對抗，因此汽車安全的最終狀態(tài)是人和人的對抗?！倍跑S進認為。

與此同時，杜躍進指出，在做到法律法規(guī)要求的基礎(chǔ)上，要以產(chǎn)品安全為基礎(chǔ)，以運行安全為目標(biāo)，主抓應(yīng)急響應(yīng)。在汽車軟件設(shè)計初期就要將安全考慮進去，圍繞車輛本身的信息化加強安全防范。標(biāo)準(zhǔn)任何時候都做不到完全成熟，無論是產(chǎn)品出了問題，還是運行的過程中出了問題，能否用最快、最精準(zhǔn)的響應(yīng)控制事態(tài)的發(fā)展，減少事件的損失才是最關(guān)鍵的。這樣的快速反應(yīng)不是傳統(tǒng)車廠所習(xí)慣的，但都是智能網(wǎng)聯(lián)汽車上路所必備的。

“以前傳統(tǒng)造車需要對抗的物理層面的缺陷統(tǒng)一歸牛頓管，但現(xiàn)在還要對抗敵人的惡意攻擊，要做好防守就不得不運用《孫子兵法》的思維?！倍跑S進形容道。

將技術(shù)水平變成產(chǎn)業(yè)能力

智能網(wǎng)聯(lián)汽車發(fā)展初期，并未充分考慮到為之配備充分的網(wǎng)絡(luò)安全保障功能。直至頻繁出現(xiàn)的車輛網(wǎng)絡(luò)安全攻擊事件引起了較大的社 會反響，并威脅到用戶和汽車企業(yè)的人身和財產(chǎn)安全，車企才開始意識到車聯(lián)網(wǎng)安全的重要性。

2018 年前后，汽車企業(yè)和網(wǎng)絡(luò)安全技術(shù)企業(yè)開始布局汽車網(wǎng)絡(luò)安全技術(shù)，從各方面提升智能網(wǎng)聯(lián)汽車產(chǎn)品的網(wǎng)絡(luò)安全水平。以奔馳為代表的歐美汽車企業(yè)、以日產(chǎn)為代表的日韓企業(yè)通過建設(shè)網(wǎng)絡(luò)安全云平臺，使車主能夠自主掌控車輛數(shù)據(jù)的開放程度，提升對個人數(shù)據(jù)的安全防護。同時在工 廠端與第三方網(wǎng)絡(luò)安全企業(yè)合作，挖掘并修復(fù)智能網(wǎng)聯(lián)汽車 產(chǎn)品安全漏洞。在公司內(nèi)部建立研發(fā)管理系統(tǒng)和信息安全平臺，從產(chǎn)品研發(fā)流程層面保障網(wǎng)絡(luò)安全。

國內(nèi)企業(yè)在網(wǎng)絡(luò)安全防護方面同樣在加緊部署，造車新勢力開始組建網(wǎng)絡(luò)安全團隊，并與網(wǎng)絡(luò)安全科技公司合作，建立以主動防御為核心的網(wǎng)絡(luò)安全防護體系，傳統(tǒng)車企也正在積極跟進。

杜躍進指出：“在智能網(wǎng)聯(lián)汽車的發(fā)展上，中國是屬于第一梯隊的。在安全技術(shù)方面，我們也不落后，但能否將技術(shù)實力轉(zhuǎn)變成產(chǎn)業(yè)能力則是另一回事?！?/p>

“360是在車聯(lián)網(wǎng)領(lǐng)域發(fā)現(xiàn)問題最多也是最早的團隊之一，這在技術(shù)上反應(yīng)了我們的實力。同時，去年國際電聯(lián)出的兩個跟智能網(wǎng)聯(lián)車有關(guān)的國際標(biāo)準(zhǔn)都是360牽頭做的，能夠在國際專業(yè)標(biāo)準(zhǔn)化組織里被認可，也證明了我們在這方面的能力。所以單從技術(shù)水平來說，我們不弱，只不過技術(shù)水平要變成產(chǎn)業(yè)能力，我們還需要努力。就好像現(xiàn)在的疫情，能夠做出疫苗是一回事，能夠把疫苗及時打到每一個人身上，那是另一種能力?！倍跑S進解釋。

如杜躍進所描述，我國網(wǎng)絡(luò)安全技術(shù)研究雖然起步較晚，但是經(jīng)過近年來 的快速發(fā)展，已經(jīng)趕上了全球網(wǎng)絡(luò)安全技術(shù)發(fā)展進度，成為全球重要的網(wǎng)絡(luò)安全保障力量。數(shù)據(jù)顯示，我國在相關(guān)領(lǐng)域的專利申請量緊隨美國之后，占比高達 38.36%。

但除了技術(shù)水平，真正的差距體現(xiàn)在思維和文化上?！氨热缦?60這樣的正規(guī)安全企業(yè)，我們的漏洞研究人員發(fā)現(xiàn)問題的目的是第一時間告訴車企快速修復(fù)，防止消費者受到損害。但很多的車企不但不覺得是在幫助他，還認為你是在危害他。像美國一些公司早就公開懸賞讓人來找自己的問題，他不是為了證明自己不能被攻破，而是為了找到問題之后改進，這個文化在國內(nèi)還沒形成。”杜躍進舉例。

另外，汽車企業(yè)甚至很多IT公司在安全的認知上也存在問題。杜躍進解釋：“他們都是正向邏輯，但網(wǎng)絡(luò)安全最終研究的是人和人對抗，如同《孫子兵法》中要了解對手，這時候你的邏輯要反過來，這是兩種思維模式的碰撞，車企需要做出這樣的轉(zhuǎn)變?！?/p>

安全定義汽車

汽車安全無小事，但解決安全問題卻非易事。智能網(wǎng)聯(lián)汽車收集和處理的數(shù)據(jù)量和類型以及所面臨場景的復(fù)雜程度都遠超PC和手機，二者的安全概念也發(fā)生了根本性改變，PC和手機的網(wǎng)絡(luò)安全只涉及財產(chǎn)和隱私，但車聯(lián)網(wǎng)安全則涉及生命安全，甚至波及整個城市和國家安全。

車聯(lián)網(wǎng)作為汽車產(chǎn)業(yè)的一部分，同時也是互聯(lián)網(wǎng)的一部分，要做好安全防范就不得不借鑒互聯(lián)網(wǎng)的成熟經(jīng)驗。“互聯(lián)網(wǎng)給我們兩個非常重要的啟發(fā)，一個是正面的經(jīng)驗，一個是負面的教訓(xùn)?！倍跑S進表示。

正面的經(jīng)驗是，如果沒有足夠的開放性，就不會成就今天的互聯(lián)網(wǎng)。互聯(lián)網(wǎng)最大的價值在于互相連成一體，未來車聯(lián)網(wǎng)也必然會連成一體。因此從這個角度來說，就必須學(xué)習(xí)互聯(lián)網(wǎng)的精神，做到真正的充分開放。

負面的教訓(xùn)是，車聯(lián)網(wǎng)在協(xié)議和標(biāo)準(zhǔn)的設(shè)計上，要避免互聯(lián)網(wǎng)過去踩過的坑?；ヂ?lián)網(wǎng)在早期設(shè)計的時候沒有過多考慮安全，比如“最小夠用”原則，不去設(shè)計完美的東西，導(dǎo)致今天的補丁越來越復(fù)雜，按下葫蘆浮起瓢。

“這在當(dāng)初還好，因為在互聯(lián)網(wǎng)誕生初期沒有人在網(wǎng)絡(luò)上進行破壞性攻擊，但現(xiàn)在要直接面臨真刀真槍的破壞者。如果還像當(dāng)初互聯(lián)網(wǎng)那樣，后果是致命的。所以精神上應(yīng)該學(xué)互聯(lián)網(wǎng)，用真正開放的方式來做，但是在具體實踐上，特別是在安全方面，從一開始就要做更充分的考慮。”杜躍進表示。

關(guān)于如何提升汽車安全性能，杜躍進認為一方面通過建立數(shù)字碰撞工廠，解決上市交付前的產(chǎn)品安全問題，另一方面，要和高水平的專業(yè)安全企業(yè)合作，解決產(chǎn)品的運行安全。

如今，數(shù)據(jù)被看成是一種新的生產(chǎn)要素，甚至是核心競爭力的一部分，很多企業(yè)不愿意跟合作伙伴分享，但數(shù)據(jù)的共享是解決車聯(lián)網(wǎng)安全不得不跨越的鴻溝。

“把數(shù)據(jù)比喻成石油和黃金并不完全準(zhǔn)確。數(shù)據(jù)放在手里如果不能用，它是垃圾，是成本。360作為全球安全大數(shù)據(jù)最多的公司，我們每年在大數(shù)據(jù)上投入的都是巨量的成本。大數(shù)據(jù)必須加上大數(shù)據(jù)分析技術(shù)，才能讓其發(fā)揮價值。同時自己一家企業(yè)的數(shù)據(jù)遠遠不夠，你要將橫向、縱向的數(shù)據(jù)聯(lián)動起來分析才會產(chǎn)生價值。所以沒有別的路，就是想辦法能夠讓數(shù)據(jù)流動和共享的同時還保證其安全性，這是唯一的辦法。這在技術(shù)上是可以解決的，雖然還未完全成熟，但都有解決途徑?！倍跑S進指出。

隨著技術(shù)的發(fā)展，智能網(wǎng)聯(lián)汽車運行的環(huán)境越來越復(fù)雜，存在的威脅和風(fēng)險越來越多，車企要保證自己在行業(yè)中的影響力，就不得不提升自己的安全能力。對此，杜躍進給車企提出了三點建議：

首先，提升車載軟件安全。產(chǎn)品安全是基礎(chǔ)，如何在研發(fā)過程中減少軟件的安全缺陷，而不是在產(chǎn)品交付之后修修補補，這對車企來說是一項新增的能力。

其次，強化算法安全。算法安全和軟件安全是兩個概念。算法安全是算法本身的魯棒性。在智能駕駛的情況下，人是沒有機會干預(yù)的，只能選擇相信人工智能算法，可這是建立在數(shù)據(jù)和算法是沒有問題的前提下的，所以算法本身的安全極其重要，需高度重視。

第三，主抓應(yīng)急響應(yīng)。所有的標(biāo)準(zhǔn)和事前工作都不能保證不出問題，這時最重要的就是應(yīng)急響應(yīng)能力。發(fā)現(xiàn)問題后能夠快速響應(yīng)、及時精準(zhǔn)地修復(fù)至關(guān)重要。

無論是硬件定義汽車，還是軟件定義汽車，亦或是將來的數(shù)據(jù)定義汽車，解決用戶最基本的安全需求都是絕對前提。造車的門檻降低了，但造出滿足用戶需求的好車的難度卻在日益提升，車企需要構(gòu)建的新能力也在不斷延伸，在新功能不斷上車的同時，車企必須站穩(wěn)“安全定義汽車”的基本立足點。