編輯 邵華
2021年6月17日-19日，由中國(guó)汽車(chē)工業(yè)協(xié)會(huì)主辦的第11屆中國(guó)汽車(chē)論壇在上海嘉定舉辦。站在新五年起點(diǎn)上，本屆論壇以“新起點(diǎn) 新戰(zhàn)略 新格局——推動(dòng)汽車(chē)產(chǎn)業(yè)高質(zhì)量發(fā)展”為主題，設(shè)置“1場(chǎng)閉門(mén)峰會(huì)+1個(gè)大會(huì)論壇+2個(gè)中外論壇+12個(gè)主題論壇”，全面集聚政府主管領(lǐng)導(dǎo)、全球汽車(chē)企業(yè)領(lǐng)袖、汽車(chē)行業(yè)精英，共商汽車(chē)強(qiáng)國(guó)大計(jì)，落實(shí)國(guó)家提出的“碳達(dá)峰、碳中和”戰(zhàn)略目標(biāo)要求，助力構(gòu)建“雙循環(huán)”新發(fā)展格局。其中，在6月19日下午舉辦的主題論壇“智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)發(fā)展與安全論壇”上，綠盟科技集團(tuán)股份有限公司產(chǎn)品總監(jiān)劉嘉奇發(fā)表了主題演講。以下內(nèi)容為現(xiàn)場(chǎng)演講實(shí)錄： 大家好，很高興代表綠盟科技，來(lái)到論壇，介紹一下這三年綠盟科技在整個(gè)車(chē)聯(lián)網(wǎng)相關(guān)領(lǐng)域的研究情況和成果。

綠盟科技一直是做信息科技的公司，成立了21年左右，在安全圈也比較出名，一般說(shuō)是“黃埔軍校”，我們大概階段性來(lái)說(shuō)，最重要的是右邊這幾個(gè)部分。對(duì)于網(wǎng)聯(lián)車(chē)來(lái)說(shuō)，它的導(dǎo)致更多是軟件代碼帶來(lái)的風(fēng)險(xiǎn)的加強(qiáng)，像如果真的有1億行代碼，一般其實(shí)從研發(fā)團(tuán)隊(duì)來(lái)說(shuō)，它的考核率是千行代碼的bug程度，一般來(lái)說(shuō)一千行代碼bug率控制在1以下個(gè)就是很不錯(cuò)的研發(fā)團(tuán)隊(duì)了，通過(guò)這個(gè)值大家可以算一下，1億除1000，這個(gè)車(chē)?yán)锩嬗卸嗌俅a呢，最終多少系統(tǒng)的外泄，多少bug的外泄，到最后車(chē)的系統(tǒng)里面去。

接下來(lái)還有幾個(gè)點(diǎn)，比較恐怖的地方，在于智能網(wǎng)約車(chē)，它的車(chē)隨著上路以后，對(duì)外界的暴露面是增加了，在攻防里面，最重要的一點(diǎn)是保護(hù)面的保護(hù)，我們盡量縮減對(duì)外的暴露，只把暴露留在一兩個(gè)入口，但是車(chē)是做不到這一點(diǎn)的，不管鑰匙還是跟路的交互，還是V2V之間的交互，這個(gè)點(diǎn)從信息安全角度來(lái)看，整個(gè)智能網(wǎng)聯(lián)車(chē)最大挑戰(zhàn)是網(wǎng)聯(lián)化帶來(lái)暴露面的增加。

接下來(lái)我們大概分了四層，從車(chē)內(nèi)boss的安全級(jí)別，到外層云端的情況。其實(shí)車(chē)內(nèi)大家已經(jīng)聊了很多，但是換個(gè)場(chǎng)景，在云端，當(dāng)有人開(kāi)始監(jiān)控車(chē)安全的時(shí)候，可能云端一條簡(jiǎn)單的social（音）注入語(yǔ)句，就會(huì)影響到路上行駛的千千萬(wàn)萬(wàn)輛車(chē)，這是車(chē)整個(gè)安全體系里面考慮到的，我們梳理了一下，從我們角度看，整體的攻擊面非常非常多，這也帶來(lái)了現(xiàn)在的政策以及相關(guān)的隱患擔(dān)憂，就是40多種攻擊方式，到底怎樣解決這個(gè)問(wèn)題？

核心從安全的角度來(lái)看，安全是對(duì)應(yīng)用的支撐，最終還是應(yīng)用能穩(wěn)健地跑在路上，給大家提供各種各樣業(yè)務(wù)支撐的能力這塊兒網(wǎng)絡(luò)安全核心來(lái)說(shuō)就是保障，我們從傳統(tǒng)來(lái)說(shuō)，車(chē)的功能安全和網(wǎng)絡(luò)安全都要兼顧，解決問(wèn)題。

我們看到更多想做的是主機(jī)廠和供應(yīng)商之間都可以擁有上下互通，責(zé)任互聯(lián)的機(jī)制，把安全體系建立起來(lái)，因?yàn)檐?chē)復(fù)雜度遠(yuǎn)超于手機(jī)，手機(jī)還是各個(gè)手機(jī)廠自己控制的，但是車(chē)廠威脅空間太大了。

這是我們根據(jù)最近的文件做了一系列解讀，主要是右下角幾個(gè)部分，核心來(lái)說(shuō)如果想保障智能網(wǎng)聯(lián)車(chē)的安全是三個(gè)大維度做好，基本就可以達(dá)到目的了

第一技術(shù)手段的建立，我們?cè)鯓佑幸欢ǖ募夹g(shù)手段，技術(shù)工具保障各個(gè)系統(tǒng)，各個(gè)層面的安全能力。接下來(lái)我們防護(hù)能力有一個(gè)提升，我們對(duì)于網(wǎng)絡(luò)、數(shù)據(jù)一系列防護(hù)能力有了提升以后，自身來(lái)說(shuō)有一個(gè)安全體系的建立，怎樣做這個(gè)？就是有一個(gè)通報(bào)的機(jī)制，和部里面、監(jiān)管機(jī)構(gòu)以及和自己內(nèi)部，甚至跟乘客，怎樣有一個(gè)安全內(nèi)容的通告，這個(gè)也是比較有意思的一點(diǎn)。這是我們對(duì)行業(yè)趨勢(shì)判斷情況。

上面的這些拋了很多問(wèn)題，很多都是比較困難，我們也碰到了咨詢以及相關(guān)需求。這塊兒我們整個(gè)車(chē)聯(lián)網(wǎng)安全體系的設(shè)計(jì)，主要是考慮了21434和WP.29做了一系列解讀，最近工信部出的智能網(wǎng)聯(lián)車(chē)信息化要求規(guī)范，大體來(lái)說(shuō)也是通過(guò)幾個(gè)流程的方式，做好約束，保障整個(gè)系統(tǒng)的體制安全，這塊兒我就不具體的細(xì)說(shuō)了，因?yàn)榇蠹覒?yīng)該很多時(shí)候?qū)@幾個(gè)法律只要涉及到的，特別往歐盟賣(mài)，這是必須準(zhǔn)入的，跟GDPR一樣的。

這里拆了一下，上下拆了以后，這個(gè)層面，又到剛才那個(gè)，做到四個(gè)方面的管理，從風(fēng)險(xiǎn)管理這是安全很重要很重要的一點(diǎn)，很多時(shí)候大家不管考慮各種各樣的安全問(wèn)題的時(shí)候，基于風(fēng)險(xiǎn)的管理，這是很重要的一點(diǎn)。因?yàn)楝F(xiàn)在像我們車(chē)?yán)锩妫话俣鄠€(gè)ECU，這種風(fēng)險(xiǎn)是很難管控的，如果想讓車(chē)造福大家，真的產(chǎn)生價(jià)值的話，最重要的還是管控風(fēng)險(xiǎn)最高的一些（系統(tǒng)漏洞）。

像永恒芝蘭一系列的系統(tǒng)級(jí)攻擊漏洞，它如果做成如雙攻擊，它的攻擊危害很大的，不會(huì)在意你車(chē)上跑的是人還是什么，對(duì)病毒來(lái)說(shuō)，它看到的就是一輛車(chē)，它能感染，很可能帶來(lái)后面藍(lán)屏一系列的危機(jī)狀況，這種風(fēng)險(xiǎn)我們很中意的要識(shí)別到最高優(yōu)先級(jí)，盡快讓車(chē)的主機(jī)系統(tǒng)做一個(gè)升級(jí)。像有一些系統(tǒng)可能它的攻擊漏洞只是現(xiàn)在系統(tǒng)有一些簡(jiǎn)單的小bug，導(dǎo)致信息的錯(cuò)誤，比如影音娛樂(lè)系統(tǒng)出問(wèn)題，那這時(shí)候風(fēng)險(xiǎn)管理里面，流程做好就不用做到特別優(yōu)先級(jí)重要的程度。

第二整個(gè)開(kāi)發(fā)過(guò)程中，我們從開(kāi)發(fā)源碼開(kāi)始，以及我們所說(shuō)的孿生數(shù)字模擬驗(yàn)證的時(shí)候，做一個(gè)完整的驗(yàn)證，不管應(yīng)用也好，還是車(chē)?yán)锏拇a也好，代碼層面在安全設(shè)計(jì)，開(kāi)始放在設(shè)計(jì)之初，越早的進(jìn)入安全，整個(gè)車(chē)的安全質(zhì)量性越高。

第三層面是車(chē)已經(jīng)準(zhǔn)入完成了，在跑著的時(shí)候，我們配合部里面做了新能源車(chē)的監(jiān)管，是很重要的一點(diǎn)，監(jiān)管和響應(yīng)的能力，我們要做車(chē)信息的收集，實(shí)時(shí)判斷哪些事情有異常，做好安全事件的應(yīng)急響應(yīng)。

最后就是我們有一個(gè)安全的通道，大家聊了很多加密相關(guān)的內(nèi)容，就是說(shuō)我們?cè)鯓颖Ｕ贤ǖ朗前踩摹Ｄ阆裎覀冞@邊很多的時(shí)候，跟車(chē)廠打攻擊的時(shí)候是怎么打？就是做一個(gè)偽裝的升級(jí)，我們把固件一升級(jí)，發(fā)動(dòng)機(jī)直接熄火了，就是因?yàn)樗麄€(gè)升級(jí)沒(méi)有加密的機(jī)制，或者加密機(jī)制做得很差，基本這是現(xiàn)在最常見(jiàn)的，我們幾個(gè)第一名相關(guān)的比賽，都是通過(guò)這種比較簡(jiǎn)單的手段，就完成了攻擊。

這塊兒WP.29提到了CSMS認(rèn)證，是量產(chǎn)之前車(chē)型準(zhǔn)入要求，核心要求是根據(jù)車(chē)企流程，現(xiàn)在的設(shè)計(jì)做一個(gè)相關(guān)的能力，看一下你現(xiàn)在整體大概是什么情況。接下來(lái)實(shí)施對(duì)應(yīng)緩解步驟，才能完成最終準(zhǔn)入門(mén)檻，這是規(guī)則層面做的。

綠盟層面基于規(guī)則，整個(gè)在車(chē)的體系還是做了一系列東西，對(duì)于車(chē)有一個(gè)保障。第一是剛才對(duì)漏洞的挖掘，目前我們整個(gè)發(fā)現(xiàn)高位漏洞9個(gè)，常規(guī)有發(fā)現(xiàn)了18個(gè)相關(guān)漏洞，特別是有弱的權(quán)限，弱的權(quán)限傳統(tǒng)開(kāi)發(fā)大家會(huì)預(yù)留一個(gè)，這塊兒如果弱勢(shì)權(quán)限密碼比較弱的話，基本整個(gè)車(chē)的所有安全性都不用考慮了，直接一個(gè)大后門(mén)敞開(kāi)了，包括IVI系統(tǒng)，整個(gè)OTA的升級(jí)，校驗(yàn)和安全性確實(shí)也是很常規(guī)的點(diǎn)。特別是現(xiàn)在供應(yīng)商這么多的情況下，大家都是業(yè)務(wù)為先往前跑，很多時(shí)候安全容易被忽略掉，這塊兒確實(shí)也是安全往前跑的基座，需要關(guān)注一下。

這塊兒是基于整個(gè)對(duì)于車(chē)聯(lián)網(wǎng)安全體系的考慮，分兩個(gè)部分：一個(gè)是服務(wù)層面，一個(gè)是產(chǎn)品層面。服務(wù)層面我們大概風(fēng)險(xiǎn)分析到安全架構(gòu)設(shè)計(jì)，到整個(gè)方案流程設(shè)計(jì)給車(chē)企提供建議，我目前跟小鵬和比亞迪在準(zhǔn)備簽戰(zhàn)略協(xié)議，從安全公司建議，如果把造車(chē)當(dāng)成IT系統(tǒng)看，提供什么能力，怎么給它做持續(xù)的改善。

產(chǎn)品層面大概三個(gè)部分：一個(gè)是平臺(tái)，這次工信部大的車(chē)聯(lián)網(wǎng)安全監(jiān)管的態(tài)勢(shì)平臺(tái)，里面分了兩級(jí)。一個(gè)是部里面自用的，還有給車(chē)企提供的，車(chē)企里面有從整個(gè)車(chē)上收集到的信息，還有在云上和在車(chē)端的威脅漏洞的同步。

終端我剛剛看到了，在終端很重要的一點(diǎn)是收集信息SDK的能力提供，包括硬件盒子，因?yàn)槲蚁嘈努F(xiàn)在很多時(shí)候車(chē)載防火墻已經(jīng)慢慢在2025年以前，很多新車(chē)型都會(huì)把這個(gè)考慮納入，SDK，車(chē)載IDPS，也會(huì)納入到2025年之前的采購(gòu)計(jì)劃，這個(gè)也是車(chē)企實(shí)實(shí)在在看重安全的體現(xiàn)，我們的暴露面太多了，必須有一個(gè)防止入侵的手段。

工具的話比較廣了，不管自動(dòng)化測(cè)試的工具還是輔助化測(cè)試的工具，都可以監(jiān)測(cè)車(chē)中哪些是高風(fēng)險(xiǎn)的暴露面，簡(jiǎn)單通過(guò)常規(guī)性的檢測(cè)暴露出來(lái)，我現(xiàn)在有什么問(wèn)題。

這里面是我們做的整個(gè)安全體系的設(shè)計(jì)，因?yàn)檫@個(gè)涉及到跨部門(mén)的相關(guān)情況，這塊兒還有很多是跟車(chē)邊，跟路的交互，這塊兒先整體大概是這樣的，跳過(guò)了。

這里面是剛才提到的平臺(tái)集聯(lián)的方案，配合工信部完成部級(jí)態(tài)勢(shì)平臺(tái)監(jiān)管的方案，車(chē)企我們后期會(huì)孵化為標(biāo)準(zhǔn)能力，做一個(gè)輸出。我們車(chē)聯(lián)網(wǎng)態(tài)勢(shì)說(shuō)是智能網(wǎng)聯(lián)車(chē)，這里面涉及到整合態(tài)勢(shì)有非常多的維度和方向，已經(jīng)遠(yuǎn)超過(guò)車(chē)自身安全的維度了。

這是服務(wù)層面綠盟科技挖掘到的，值得做的方向。事前、事中、事后值得做的，這里面不是解說(shuō)太多公司的內(nèi)容，主要是信息安全廠商，大家如果尋找服務(wù)，基本上圍繞這幾個(gè)方向做就可以了。

這塊兒是我們自己總結(jié)的六部法，我們對(duì)于車(chē)做合規(guī)的時(shí)候，大概怎樣六部法的分析，保障最終準(zhǔn)入的通過(guò)。這塊兒國(guó)內(nèi)幾個(gè)部門(mén)多在討論，怎么做車(chē)輛準(zhǔn)入的事情，這塊兒大家也可以提前考慮，因?yàn)楹罄m(xù)新政策落地，必然伴隨著準(zhǔn)入門(mén)檻。

這是評(píng)測(cè)的服務(wù)，評(píng)測(cè)這里面有幾個(gè)維度可以關(guān)注的：ECU、邊界接口、移動(dòng)、無(wú)線、網(wǎng)關(guān)，這里移動(dòng)可以考慮，因?yàn)榍懊鎺讉€(gè)可以做得比較多，但是移動(dòng)應(yīng)用因?yàn)檐?chē)企后續(xù)圍繞產(chǎn)品往服務(wù)化遷移，這時(shí)候應(yīng)用是最終連接車(chē)和客戶很好的橋梁，這時(shí)候一個(gè)APP，很多時(shí)候交流很大一個(gè)風(fēng)險(xiǎn)就是APP被破解了，我們外界做得再好也沒(méi)有用，它有點(diǎn)像網(wǎng)絡(luò)里面的內(nèi)部攻擊，就是我從內(nèi)部把軟件破解之后，這個(gè)車(chē)相關(guān)的風(fēng)險(xiǎn)性，所有的一切都會(huì)把我當(dāng)成自身的角色，就是我們自己細(xì)胞出了問(wèn)題，這時(shí)候我們就需要提供零信任的機(jī)制，大家如果感興趣可以關(guān)注一下，這是安全界比較火的幾個(gè)概念。

這是我們考慮運(yùn)營(yíng)體系，因?yàn)檐?chē)最終安全還是人，我們需要有一個(gè)運(yùn)營(yíng)的機(jī)制做支撐。包括剛才我其實(shí)一直想的，怎樣真正做到L3、L4的級(jí)別，剛才其實(shí)提到我們未來(lái)有人在后臺(tái)做運(yùn)營(yíng)這些車(chē)，做一個(gè)安全員，如果這個(gè)維度的話，運(yùn)營(yíng)體系確實(shí)是不錯(cuò)的選擇。

最后簡(jiǎn)單介紹一下公司相關(guān)的東西很快掠過(guò)，各種車(chē)的比賽，各種優(yōu)勢(shì)獎(jiǎng)和第一名，做得也是不錯(cuò)的。我們安全的研究成果目前服務(wù)了大概幾十款車(chē)型，都做了對(duì)應(yīng)安全服務(wù)能力。這是剛才看到車(chē)聯(lián)網(wǎng)態(tài)勢(shì)的監(jiān)管平臺(tái)，后面我們參與了很多行業(yè)內(nèi)的白皮書(shū)和標(biāo)準(zhǔn)的編制，近三年我們列了大概11份相關(guān)的工作內(nèi)容，整體給大家匯報(bào)就是這些，謝謝大家！