騰訊：用大數(shù)據(jù)重新定義汽車安全

汽車進入到一個新的產(chǎn)業(yè)發(fā)展周期，未來更多是出行服務(wù)而不是汽車本身。大量的信息引入到汽車行業(yè)，信息安全伴隨著這些新技術(shù)的引入也進入到行業(yè)里面來。計算，從一開始的主機計算到個人主機計算，后來的網(wǎng)絡(luò)計算到云計算，以及近兩年在討論的物計算和邊緣計算。物計算和邊緣計算跟汽車行業(yè)的關(guān)聯(lián)度很高，像V2X，大量的運算都在設(shè)備端和基礎(chǔ)設(shè)施的設(shè)備當中進行，會有大量數(shù)據(jù)產(chǎn)生，原來數(shù)據(jù)可能是單一化的，但未來數(shù)據(jù)會越來越多元化，對安全提出了更新的要求。

原來關(guān)注信息安全可能是網(wǎng)絡(luò)安全部分，但現(xiàn)在會看到對于IoT，對于物聯(lián)體系，對于硬件，對于設(shè)備的攻擊越來越多。未來會有越來越多的安全事件可能和智能網(wǎng)聯(lián)汽車相關(guān)。

未來，對于產(chǎn)業(yè)來講，大量的新技術(shù)會進入到這個行業(yè)，大量的信息數(shù)據(jù)引入會帶來信息安全新的課題和新的挑戰(zhàn)。

智能網(wǎng)聯(lián)汽車

系統(tǒng)安全尤為重要

汽車按照云管端的角度去思考相對比較片面，信息安全其實需要全局思維、系統(tǒng)思維和迭代思維。什么叫全局思維？汽車不再是割裂的看車端、云端、手機端或者是通訊鏈路了，車會變成一個整體。未來充電樁都是聯(lián)網(wǎng)的，充電樁和車的交互，可能會成為黑客攻擊車的入口，也包括自動駕駛以及未來的V2X體系。系統(tǒng)思維是什么？需要整體來看，我們要縱深的考慮全局，要有一個整體的思考。為什么需要迭代思維？現(xiàn)在軟件變的很重要，汽車行業(yè)軟件迭代會很快，軟件不斷升級，今年你開這輛車和明年你開這輛車時，功能是不一樣的，軟件迭代會帶來新的安全風險，安全是一個長期需要關(guān)注和投入的一個方面。

最近四年，騰訊在汽車安全研究領(lǐng)域里面有比較好的成果發(fā)布，2017年對特斯拉的研究，2018年對寶馬網(wǎng)聯(lián)安全的研究，今年發(fā)布了針對特斯拉自動駕駛的安全研究成果。

在特斯拉研究案例中，我們通過攻擊它的娛樂系統(tǒng)、CID，然后一步一步攻擊到它的核心跟網(wǎng)絡(luò)，最后實現(xiàn)對特斯拉的遠程控制。自動駕駛感知其實也是可以被影響的，基本上特斯拉APE、Autopilot整個架構(gòu)有大量的數(shù)據(jù)交互和控制交互，由此可想如果一個自動駕駛決策系統(tǒng)被黑客控制，風險其實非常高。并且我們實現(xiàn)了干擾特斯拉前置攝象頭的判斷，干擾到特斯拉對車道線轉(zhuǎn)化的一個判斷，還能夠遠程控制特斯拉在車端的自動駕駛決策系統(tǒng)。

一旦決策系統(tǒng)被控制，風險是非常高的，而且大量都是公路安全風險。當我們把駕駛交給系統(tǒng)的時候，這個系統(tǒng)本身是否安全尤其重要。

在騰訊過去幾年研究里面，發(fā)現(xiàn)45%的問題是設(shè)計缺陷導(dǎo)致的問題，55%的問題是工程實驗中的一些bug。設(shè)計階段的缺陷修復(fù)成本非常高，所以考慮信息安全要從設(shè)計階段開始。現(xiàn)在有OTA了，工程實現(xiàn)階段的一些問題可以通過遠程設(shè)計模式解決，設(shè)計階段特別像硬件層面的一些問題的確需要重點關(guān)注，不然未來修復(fù)成本非常高。

信息安全

汽車產(chǎn)品新屬性

信息安全未來會成為智能網(wǎng)聯(lián)汽車產(chǎn)品的關(guān)鍵屬性，大概總結(jié)為四個方面：第一個是功能安全。未來汽車的安全應(yīng)該是信息安全和功能安全的高度融合，是一個大安全概念，不僅是功能安全概念。

第二個是法律法規(guī)要求。未來，隨著新技術(shù)的發(fā)展，對應(yīng)的法律法規(guī)可能會滯后，我們需要提前去關(guān)注技術(shù)發(fā)展對應(yīng)的風險挑戰(zhàn)，提前布局。在規(guī)范形成以后，怎么幫助產(chǎn)業(yè)解決問題，這也是需要企業(yè)間共同探討、共同努力的點。未來互聯(lián)網(wǎng)增值服務(wù)會給車企帶來超過10%的營收?；ヂ?lián)網(wǎng)有大量的黑色產(chǎn)業(yè)，因為它跟錢有關(guān)系。在汽車行業(yè)中，即便是10%的收入都可能是千億級、萬億級的，一定有黑產(chǎn)會圍繞這個產(chǎn)業(yè)鏈出現(xiàn)，目前騰訊也在配合主機廠研究如何增強這方面的安全性。

第三個是數(shù)據(jù)安全。很多客戶對安全越來越重視，并從原來的傳統(tǒng)信息安全領(lǐng)域向幾個維度在轉(zhuǎn)化，一個是IoT，比如說對汽車終端的安全，端上的安全看的越來越重。第二個方向就是數(shù)據(jù)安全，大量的數(shù)據(jù)產(chǎn)生，數(shù)據(jù)安全會越來越重要，騰訊圍繞數(shù)據(jù)安全有一整套針對數(shù)據(jù)全生命周期的防護體系，未來也是會開放給汽車行業(yè)來用的。

第四個就是質(zhì)量和品牌。和軟件成為汽車重要的一部分一樣，未來，軟件信息安全也會成為汽車產(chǎn)品質(zhì)量重要的一部分。信息安全問題會對公路安全造成影響，對汽車品牌造成影響，所以對品牌來講也很重要。

騰訊助力

智能網(wǎng)聯(lián)揚帆遠航

未來車聯(lián)網(wǎng)了，會有大量數(shù)據(jù)產(chǎn)生，數(shù)據(jù)也會變的越來越安全。騰訊在云數(shù)據(jù)時代，是基于多層次全站式架構(gòu)去考慮數(shù)據(jù)安全。騰訊是做云計算的公司，我們在云計算平臺上做了大量的數(shù)據(jù)安全性考量，各個層面上都有高度安全的技術(shù)設(shè)計和實現(xiàn)。我們對可信計算和供應(yīng)鏈安全保障有一系列體系化的防護體系。

在合規(guī)要求方面，騰訊也做了大量工作，幫助行業(yè)滿足這些信息安全合規(guī)性的要求。我們也做了很多努力，保護云平臺安全，確保大家能夠很好的使用。進入智能網(wǎng)聯(lián)時代，我們需要有情報，需要有攻防能力，需要有管理能力，我們也需要前瞻新技術(shù)帶來的安全風險，要有一定的前瞻能力，這幾個能力對于未來汽車行業(yè)的同仁來講會變的越來越重要。

馬化騰先生講過一句話，信息安全是騰訊的國防，我們不用雇傭軍來做我們的國防。未來對汽車行業(yè)來講，信息安全不是靠合作廠商的，需要自己建立這個能力。目前來講，騰訊和很多主機廠共建信息安全能力，幫助主機廠建立這個能力，幫助汽車行業(yè)建立這個能力。

騰訊希望通過努力能夠為智能網(wǎng)聯(lián)產(chǎn)業(yè)升級做保駕護航的工作，為行業(yè)、產(chǎn)業(yè)互聯(lián)網(wǎng)的發(fā)展做出貢獻。

（本文根據(jù)騰訊產(chǎn)業(yè)安全平臺部總經(jīng)理呂一平在2019世界智能網(wǎng)聯(lián)汽車大會的演講速記整理，有刪減，未經(jīng)本人審閱。）