2019 SDC 圓桌會談回顧 | 5G時代車聯網安全的未來與展望

通過現代資訊科技，人們可以實現車輛監控、智慧路徑規劃、安全控制等，甚至實現自動駕駛，完善城市交通體系，造就智慧城市。

5G時代的到來，無疑將進一步啟用車聯網應用落地，未來的智慧交通必將向“自動、主動、人性化”靠攏。

但是，隨著汽車不斷採用更多軟體，互聯和自動化程度日益提升，這也會帶來更多漏洞。黑客入侵汽車作業系統、操縱車輛執行、勒索、盜竊等潛在的安全問題也將日益突顯。

5G時代，究竟給汽車行業帶來了什麼？5G與車聯網的結合，所帶來的開放性和想象空間，值得人們去不斷挖掘。

現在讓我們一起來回顧在看雪2019 安全開發者峰會（SDC）現場，各位重磅嘉賓，關於“5G時代車聯網安全的未來與展望”的精彩討論。

圓桌會談 精彩回顧

以下為速記全文：

於暘，騰訊安全玄武實驗室負責人，教育部網路空間安全專業教學指導委員會委員。是微軟漏洞緩解技術繞過懸賞十萬美元大獎全球三個獲得者之一、“Pwnie Awards 最具創新性研究獎”設立十年來亞洲唯一獲提名者，曾獲國家網際網路應急中心“奧運資訊保安保障支援個人一等獎”，以及中華國際科學交流基金會“傑出工程師青年獎”。

於暘：今天和大家聊聊5G和車聯網的話題，如果說前幾年5G還是個概念的話，今年已經可以開始看到很多落地的東西了，而且由於今年上半年的一系列風波，相信大家對這個詞有了更深刻的印象。

今天除了講5G外還有“車聯網”，大家對這個詞是更加熟悉，或者之前聽過更多的內容。今天我們把這兩個概念放到一起，可能不一定是個人都知道我們為什麼把這兩個詞放到一起，接下來看看這兩個概念之間到底有什麼關係。

我們知道劉健皓一直對車聯網方向有非常多的研究，首先請劉健皓給大家介紹下談這個話題需要基礎的東西，目前安全界對車聯網的研究主要是結合在哪些角度？

劉健皓，360集團智慧網聯汽車安全事業部負責人，參與細化《中國製造2025》綠皮書汽車領域智慧網聯汽車路線圖資訊保安技術路線的規劃，在國際知名網路安全會議中發表自動駕駛汽車資訊保安研究成果，公佈了對自動駕駛汽車感測器、控制器及演算法的攻擊例項，並提出安全防護方法。

劉健皓：現在安全行業對於車聯網的研究主要是四方面：

第一，匯流排和ECU的研究。利用匯流排漏洞和ECU漏洞，通過攻擊就會控制車身控制器、車輛動力系統，這些研究主要是基於硬體和匯流排協議的破解，它的攻擊範圍是有限度的，必須通過OBD或者匯流排破拆接入到匯流排裡才可以。

第二，基於車聯網的攻擊。車聯網時代到來以後，現在很多車可以跟手機APP、跟雲端連在一起，攻擊面擴大了，很多研究者是通過APP去攻擊車輛的控制系統，也有可能攻擊車廠雲端伺服器TST，間接攻擊到tbox，再攻擊到車身控制系統。這裡的幾個攻擊點，在國內叫tbox，在日本叫tcu。

第三，自動駕駛的攻擊。因為自動駕駛汽車主要是通過感知、決策和控制來形成自動駕駛方案。如果我的感測器接受到一個錯誤訊號，可能自動駕駛演算法會造成錯誤的決策，最終會有個錯誤的判斷。所以在自動駕駛感測器層面上有很多攻擊方法。

自動駕駛控制器分為幾類，現在大多數攻擊方法都是通過視覺攻擊，前置攝像頭識別有錯誤模型的演算法，它就識別了一個錯誤，把直線識別成為左轉彎道，就進行了錯誤的協助，這是視覺和AI的攻擊。

第四，基於V2X的攻擊。這就是為什麼5G跟車聯網相關，因為未來的車聯網可以車車通訊、車路通訊、車人互動，它使用的網路是基於5G的V2X。

有什麼特點呢？

目前V2X的威脅分析有兩塊，第一塊，車車在互動時資訊要做驗籤，但現在的安全手段不足以支援它驗籤。在座有沒有人知道車的最高速度是多少？500公里/小時，一輛車是開不了500公里/小時時，當時設定的場景是兩個250邁的車對撞，到了500公里，車車通訊時，時速這麼高，我還要做個訊息發給它，還要保證這個訊息的可靠性、保密性、有效性，車車通訊驗籤要求每秒3500次，這是非常難達到的瓶頸。所以在V2X領域裡對V2X訊息的攻擊是一個重點方向。

大家可以想象未來V2X的世界，一輛車跟前車的距離是多少，我告訴它之後，一條訊息一傳十十傳百，如果有一條訊息是假的，就會造成轟動效應，造成整個癱瘓。

有了V2X以後，比如我們們的車進入二環主路以後，可以用一種演算法叫“魚群演算法”，大家有沒有聽說過金槍魚在海里遊撞死了的？沒有聽過吧？它們之間其實是有通訊的，這是5G的特點，它有直連通訊，不用過雲端，直接告訴車的具體車速多少。如果有一輛車是惡意的車、帶有攻擊能力的車，會造成大面積的交通癱瘓。

這是四個攻擊方面。

於暘：剛才劉健皓說了四大攻擊方向，其中第二點是和一些控制的軟體、移動軟體有關係，第二個問題問下盧總，車聯網安全和移動安全技術，除了劉健皓講的點，是不是還有更多的結合點？

盧佐華，梆梆安全研究院院長，國際資訊系統安全認證聯盟(ISC)2 北京分會聯合發起人之一併擔任分會主席，智慧網聯汽車產業技術創新戰略聯盟專家委員會委員，CSAE 智慧網聯汽車資訊保安標準專家組專家，全國家用電器標準化技術委員會智慧家電分技術委員會委員。首次提出物聯網微邊界安全防護理念，帶領團隊創新設計了物聯網多重動態安全防禦解決方案，實現對物聯網智慧終端細粒度的監控與運營管理。

盧佐華：梆梆安全是從2015年開始研究物聯網，到2016年選定了一個方向，就是對車聯網安全進行研究。移動安全和車聯網安全技術有什麼相關的？我們可以首先比較一下這兩個技術要保護的目標有些什麼不同，移動終端、手機和智慧網聯汽車，只有瞭解了它才知道需要的安全技術手段有什麼不同。

我們可以從軟硬體、網路、資料上面做比較。比如福特F150的車，它有十幾個作業系統， 100多個ECU，每個ECU都相當於一個嵌入式的系統，上面還有5個網路，2英里的線纜長度。我們的手機是什麼樣，大家可能比較瞭解了。有人做過一個比喻，聯網車是有4個輪子的手機，但是我們從軟硬體上來看，都是完全不可比較的，車是非常複雜的。

從資料上看，像剛才談到自動駕駛汽車，有感測器、鐳射雷達、GPS，每天能夠產生4T資料，所以我們現在要面對的智慧網聯汽車跟移動應用完全不一樣。

從我們開始研究時也感覺到，作為資訊保安領域的廠家，要實現車聯網的安全保護有很大的困難，需要面對很大的挑戰，象劉健皓談到從4個攻擊的角度去著手保護。

如果談到移動應用的安全保護，梆梆有一個全生命週期的移動應用程式碼保護解決方案，但當我們要保護汽車時，汽車有這麼多作業系統，每天產生這麼多資料，我是不是可以沿用這樣的保護手段去保護汽車呢？是不行的。

舉個例子，我們之前給很多網銀都做程式碼保護，網銀給我們提出再增加幾個初始化向量，使保護強度增強。但這樣增強的話會使程式碼量增加膨脹，但銀行說沒有關係，膨脹到2、3兆，對手機應用來說都是可以接受的。

但是我們現在要保護的是汽車。無論車載系統還是TBOX，它的容量都非常有限。早期跟一家大車企合作時，它讓我們在TBOX上實現程式碼的保護，這個TBOX只有512K，不可能應用程式碼保護的2、3兆的容量。

所以我們面對的是一個資源受限的系統，我們其實只有保護思路相同，就是我們需要對程式碼進行保護，因為程式碼有很多漏洞。像自動駕駛可能有2億行程式碼，這麼多程式碼量會有很多漏洞，我們進行保護就只能採取原來的概念，而不能完全採取原來的技術。所以我們也經過了很多創新、探索，包括演算法上的革新和突破，最後去實現在嵌入式系統和程式碼層面上的保護。

於暘：講得很深入，做過很多工作才能夠把這些概念給大家講得如此完備。剛才兩位都是聯網的第三方的研究角度，接下來問一下程總，您和他們的角色是不一樣的，因為您是在汽車製造商的這樣一個角度。我相信，第一，你會對車的瞭解程度更高一些，或者至少你的條件更好一些，你的條件更便利一些。

但是聽了剛才兩位的介紹，從您的角度去看，是不是汽車製造商所關心的問題和現在業界去研究的這些問題之間還會多一些？

程紫堯，北京交通大學工學博士，小鵬汽車物聯安全高階專家，工作面向物聯安全體系架構設計、負責物聯安全攻防，端、管、雲打通的端到端安全研發工作。曾供職於中國移動、華為、綠盟科技等公司，專注於物聯網安全、終端安全、移動安全研發工作，在安全研究方面發表數十篇SCI論文及專利。個人主要研究興趣在物聯網安全、嵌入式系統安全漏洞挖掘與防護等領域。

程紫堯：TK問的這個問題非常好，不但串連了我們的角色，把我們的思考、把我想說的話也拋磚引玉帶出來了。

我站的角度的確不一樣，我是從車廠角度，怎樣更好的保護我的車，為使用者提供資訊保安甚至生命安全的保護。剛才健皓講了四個方面，盧總也講了關於應用上的風險和解決方案。

在我們看來，車這個東西只是一個載體，和傳統所涉及的安全領域沒有太多出入，因為有服務就有云端，有端側使用者的介入，就有手機、有車，甚至有管道，有端與端之間的驗證。

在我看來，現在主機廠不論宣揚技術怎麼先進，達到什麼級別，還是在應用層面、在交車層面不斷實踐的過程。所以還是剛才說的前兩個領域，標準可能先行。

在我們看來是兩方面，一個是出廠前的設計是不是OK的，另外一個是未來的發展，小鵬更多是面向運營的公司，我們希望車交給使用者並不是產品的完結，我們要保證執行過程中和自動駕駛的安全。

我的團隊更多都是在硬體層面，因為對我們的挑戰是把方案在更安全的車電網路里載入起來，不但是tbox等這個層面三層以上，還有很多是車聯網的打通，比如原來遠控的風險通過OTA鏈路找到一個風險點，在作業系統層面，外連到惡意風險的URL把風險刷下來。必須要分析韌體，然後再把虛擬碼到韌體，藉由OTA鏈路去刷寫韌體，儘可能的做到好。

我們現在有一個核心的主安全晶片，這個主晶片比MCU要更強一些，它是一個NXP的晶片，我們在上面做了二次開發，它最早是為了解決O他的問題，後面我們可能會做些態勢的分析。所以從包的解密解籤，不管是OTA層面還是上層，到安全核心演算法儘可能以TA封裝實現在Tee中等等。

現在我們在抓底層，把架構做好，慢慢介入更多跟5G相關的比如V2X，有一段時間慢慢商用，安全運營之後我們有很多雲端的能力，不單依賴於邊緣計算，所以有低時延更大吞吐的5G管道為我們賦能。

於暘：因為從技術角度，可能大家看的技術點還是那些，但是身處不同角色時可能會關注不同的點。

萬濤本身對相關的物聯網安全也是一個比較熱愛的方向，自己搞了很多，他對相關的這些案例也比較關注。

所以這個問題丟給你，想了解一下，除了電影中外，目前在現實當中車聯網的案例，有沒有真實的發生過？有沒有疑似發生的情況？

第二，發起網路攻擊入侵肯定有一定的動機趨勢，現實中如果有攻擊者的話會出於什麼動機？這種犯罪者可能是什麼角色？雖然車聯網攻擊一旦發生會造成人生傷害，但這種犯罪並不是隨便哪個很憤怒的中年就可以發起的。

萬濤，IDF極安客（益雲）實驗室聯合創始人。網際網路安全老兵，前IBM大中華區雲端計算服務部首席安全顧問，中國計算機取證專委會委員。專注網際網路威脅情報、區塊鏈與智慧安全（物聯網）。長期支援技術公益，關注兒童安全和科技救災，曾獲聯合國開發計劃署社會創新獎和2014年度CCTV十大慈善人物。

萬濤：我現在就是小鵬的車主，會展外面停的唯一一輛藍色的小鵬是我的。TK提出的是一個很好的問題，因為以往一些車聯網的安全案例往往多來自安全團隊的主動測試，所以總有人說是你們搞安全才會把漏洞找出來，然後天天嚇唬我們。

去年下半年特斯拉也還有一起跟鑰匙相關的安全問題被發現，由於該系統並非特斯拉公司自己開發，而是由外包軟體公司開發的，因此受影響車輛還可能涉及同樣應用了該軟體公司開發的無鑰匙進入和啟動系統的邁凱輪等品牌的車型。此漏洞主要由於在系統設計時使用了過時的DST40加密演算法，導致攻擊者可以在數秒內完成對特斯拉Model S鑰匙的複製，最終盜走車輛。

所以車聯網的安全事件不是我們安全人員去研究漏洞去嚇唬社會的，它是真實客觀存在並正在發生的，而且由於車跟我們的人身安全、財產關聯度大大加強，它產生的高價值性訴求，會比智慧家居安全等來得更加直接更加快。結合智慧交通、智慧駕駛等等帶來的出行方式、運營模式的變化，在5G場景下，車聯網的安全事件未來可能還會超出我們的想象力。

於暘：非常感謝給我們講的鮮活案例，還補充了一個幾位嘉賓沒有提的角度。車聯網除了裡面人的安全，車本身也是一個很值錢的東西，車聯網安全還涉及到車輛財產本身的安全。

今天的話題，一個是車聯網，還有一個是5G。請劉健皓給大家講一講，相對3G、4G，5G在安全上有哪些特點？

劉健皓：相比3G、4G，5G的特點就是高可靠、低時延、高頻寬，它在安全上的策略是下沉到邊緣計算這一層面。目前5GAA上的標準組織，在安全上的標準還是沿用3G、4G的，它只有通訊層的身份認證和加密。但是在應用層的安全措施要根據各個廠商的應用場景來定。所以5G安全我們還有很多事情可以做。

於暘：也就是說3G、4G的安全更多是運營商那邊的事情，但是5G的安全可能跟更多人有關係。

劉健皓：對。盧女士認為5G技術會給移動安全行業帶來哪些新的可能性？

盧佐華：剛才健皓說了5G的特點，我說說5G的目標，就是使所有的物聯網裝置能夠始終聯網線上，所以它首先給我們的一個機會就是市場非常大，汽車、家居、閘機、攝像頭等都聯網了，所以我們的市場很大。

我們的第一個機會就是做安全檢測，現在梆梆在發展一個安全泛檢測的業務：幫助使用者、幫助車企、幫助智慧裝置的廠商瞭解安全到底有哪些問題，不是出安全事件了才測，我們要在此之前瞭解安全風險 。

第二，保護，我們實踐在做的是程式碼保護，下一步要圍繞程式碼執行安全做安全的作業系統，然後再進一步提升做基於硬體的晶片安全，象前面嘉賓也談到硬體可信根的安全保護，就是保護層面的加強。

第三，智慧裝置已經上線利用之後，我們怎樣進行監管控制。因為大都是嵌入式裝置，以前大家覺得沒法監管，基本等於上線就失聯了。現在我們要做智慧裝置運營的安全監控，並且細粒度的收集安全資訊，做到全面的監控。這不僅僅是移動應用安全，也是各個安全廠商應該考慮的方向和機會。

於暘：也就是說5G會讓我們智慧物聯的產業發生爆發。相應帶來的安全機會也會是一個爆發，在座各位可能暗自覺得自己選對了行業。

接下來請程紫堯介紹一下，您覺得5G會給車聯網帶來些什麼？

程紫堯：首先，V2X。如果5G的標準能夠從底層開始，就能解決我們很多痛點。比如充電是自營的，到店免費充電，在充電樁安裝晶片，從業務層面解決底層的問題，給我們底層的保護，會讓我們釋放更多能力。

另外，未來我們要朝安全運營發展，前面已經很深了，後面要不斷開放，現在我們封鎖了很多風險入口，照片傳不上，USB封了，元件封了，但是未來5G如果有我們的APP，開發者可以參與進來。所以給我們的挑戰也很大，我們也願意面對這些挑戰，把安全運營做得更好。

於暘：剛才又多聽到一個跟車聯網有關的，要解決偷電的問題。最後一個問題問老鷹，當你覺得5G和車聯網結合以後會產生哪些關注的地方？

萬濤：TK最後這個問題看似比較巨集觀，其實不好回答，老實說我剛才也還嘗試谷歌一下。但不管是劉健皓還是程紫堯，都講到V2X。

在未來的智慧交通系統（ITS）中，其效率直接取決於V2X通訊，各種網路攻擊與潛在威脅都將影響其整體功能與完整性。V2X代表著汽車與IT技術的深度融合，在融合的過程中會有新的安全威脅不斷產生，同時IT領域已存在的安全威脅也會遷移到汽車上。

此外我們也需要關注汽車安全標準方面的一些進展，如2018年，汽標委組織多次汽車資訊保安工作組會議，對已立項的5個標準進行了深入討論，並且新增立項標準4個。新增立項標準為《汽車資訊保安風險評估指南》、《車載診斷介面（OBD）資訊保安技術要求》、《汽車軟體升級資訊保安防護規範》、《汽車資訊保安漏洞應急響應指南》。

總的來說，從5G技術和場景出發，它所帶來的開放性和想象空間變化都是我們可以去不斷嘗試、挖掘安全技術新挑戰和應用的地方。

於暘：謝謝！今天我們講了5G和車聯網，兩個非常時髦的話題，臺上都是領域比較資深的專家，所以他們今天講的東西不一定大家百分之百聽懂了，但是沒關係。

為什麼沒關係？因為看雪社群就是一個讓大家學習知識的地方。如果大家對這方面有興趣，在今後的時間裡歡迎大家在看雪社群學習這方面的知識。

再次感謝今天的幾位嘉賓！

公眾號ID：ikanxue

官方微博：看雪安全

商務合作：wsc@kanxue.com