360集團張建新：車聯網安全能力驗證體系建設的需求與展望

2021年6月17日-19日，由中國汽車工業協會主辦的第11屆中國汽車論壇在上海嘉定舉辦。站在新五年起點上，本屆論壇以“新起點 新戰略 新格局——推動汽車產業高質量發展”為主題，設置“1場閉門峰會+1個大會論壇+2個中外論壇+12個主題論壇”，全面集聚政府主管領導、全球汽車企業領袖、汽車行業精英，共商汽車強國大計，落實國家提出的“碳達峰、碳中和”戰略目標要求，助力構建“雙循環”新發展格局。其中，在6月19日下午舉辦的主題論壇“智能網聯汽車產業發展與安全論壇”上，360集團工業互聯網安全研究院院長張建新發表了致辭。以下內容為現場演講實錄：　　
?
　　謝謝潘所，我從另外一個角度來講講車聯網的安全體系，綠盟講的是防御的體系，我從攻擊的角度談一下車聯網的安全。360是在智能網聯車剛剛開始發展的時候第一批做車聯網安全企業之一，在2014的時候，那個時候特斯拉剛剛開始做，我們就發現了特斯拉的第一個漏洞，當時我們老板周鴻祎和馬斯克兩個人見面，馬斯克說：我這個系統完全都是自己的代碼寫成的，是一個私有化系統，不存在安全問題。我們當時就打賭說肯定存在問題，因為代碼都是人寫出來的，一千行代碼里面，基本上平均水平是三到四個漏洞，你這么大的代碼規模量的系統，怎么可能沒有漏洞呢？當時我們就整體看了一下特斯拉的情況，很快就發現很多安全問題。
?
　　另外2019年的時候，隨著智能網聯車的發展，車和云結合起來，我們就發現奔馳特別大的問題，可以從車直接攻到云上，再通過云反攻到奔馳所有的在網車輛，遠程進行開門、開窗、停啟等操作，當時360第一時間報告了奔馳的總部，他們也非常重視，緊急完成了漏洞的修復。
?
　　我今天想介紹的內容主要包括3點：一是車聯網安全現狀，二是面向實戰化安全能力驗證需求，三是車聯網安全能力驗證體系建設展望。
?
　　一、車聯網安全現狀
?
　　車聯網，不僅僅是單車智能，更是成體系化的復雜網絡，包括了車、人、路邊的設備，云等構成的整體復雜網絡和系統，復雜性就是會導致安全問題出現。我國的車聯網已經跑在了世界前列，工信部對整個車聯網的發展做出整體的規劃，預計到2025年，承載C-V2X通信網絡的車聯網系統將會成為城市的關鍵基礎設施之一。
?
　　隨著汽車的聯網化、智能化發展，也帶來了一些前所未有的安全挑戰，可以從三個方面來說：
?
　　一是軟件化編程帶來的安全風險。只要是由人編寫的代碼都會包含各種各樣的錯誤和漏洞，盡管傳輸協議在設計中已經進行了安全性設計，也考慮了加密的需求，但是在協議實現過程中，實現代碼還是由人編寫的，里面就會有漏洞，就會有可以利用的攻擊點。
?
　　二是網聯化接入帶來的風險。原來要攻擊一輛車首先要買一輛車，要研究一輛車，更多需要物理接觸才能發動攻擊；但是當出現了聯網汽車的時候，車和云連成了一個整體，我們可以在“車—云”系統的任何一個地方找到切入點。未來，“人車路云”構成的復雜網絡中，每個點，每一個暴露面都可能成為網絡攻擊的風險點。
?
　　三是數字化應用帶來的風險。主要就是大數據和人工智能等先進的技術在車聯網大規模的應用所帶來的新風險，很多專家已經圍繞數據的風險做了闡述，我就不再深入的解釋。這里我主要說一下人工智能技術帶來風險。當人工智能應用到車聯網之后，其實也會引入很多的風險，因為本身數據是可以被投毒的，比如說人眼看起來是一個正常的標識牌，但是攻擊者通過在里面的關鍵點做了一些手腳，在汽車中的人工智能算法看起來就是不一樣的，這就是數據投毒的問題，是由于人工智能的引入帶來的新的攻擊面，新的攻擊點。
?
　　近年來，針對車聯網的安全事件越來越多，從統計數據可以看出，2010到2020年整個十年里面，針對車聯網的攻擊事件數量呈極大提升的狀態。針對去年的攻擊事件數據分析可以發現，白帽子發現的安全問題和黑客導致的安全事件基本上達到了1：1的比例，黑客進行的攻擊比我們白帽子發現的問題更多，由此可見，車聯網的安全問題已經由實驗室研究院開始走向產業化對抗。
?
　　但是一個好消息就是隨著大家對安全問題的重視，車聯網的安全防御體系已經逐步建立起來了，各個廠商相繼推出了很多關于車聯網安全的整體解決方案；
?
　　另外，在車輛網的安全標準體系建設方面，車聯網的安全標準體系也已經建立，包括前一段時間發布的數據安全的標準，我們在合規方面慢慢地開始摸出一些路子，并開始逐步的應用了。
?
　　另外一個很重要的工作是：車聯網安全已經實現了跨平臺的互連互通，不久前工信部也發了V2X安全試點，吸引了業內很多企業的積極參與，車聯網的安全也越來越引起大家的重視。
?
　　總結來看，車聯網安全的發展階段用階梯來表示分為三個階段：
?
　　第一個階段是整車安全單點防護的階段，這個階段的重點就是發現整車系統中的每一個單獨的攻擊點，并且這對這個攻擊點進行相應的防護能力設計。
?
　　第二個階段就是體系化建設、標準化建設階段，我認為現在我們的車聯網安全已經進入這個狀態，這從我前面的介紹中大家也可以看的出來。
?
　　第三個階段是進入實戰化的階段。第二個階段的標準化、體系化解決的是安全有無的問題，告訴我們如何做更安全的車聯網的問題。但是下一個階段，我建設了標準化、體系化的措施之后，這個車聯網就真正安全了嗎？并不是?；谇懊嫣岢鰜淼娜齻€觀點，車一定是有漏洞的，聯網導致攻擊面擴大，新的技術引入帶來了新的風險點，一定會有新的問題源源不斷地出現，我們必須要從實戰考慮，這并不僅僅是我的個人看法，現在國內實戰化驗證進行的如火如荼，在安全圈的朋友大家應該都知道。
?
　　二、面向實戰化的安全能力驗證需求
?
　　前面我們說了車聯網不止是車，還有路側設備，這些就是車聯網的關鍵基礎設施，這些關鍵基礎設施未來一定會成為組織化、國際化黑客組織的重點攻擊目標。這里我們提了一個APT，這個就是高級威脅，有組織，有目的的網絡攻擊活動，通過這些攻擊會達到一些戰略性的目的。
?
　　作為新型的基礎設施，為了應對高級威脅，我們要引入對抗的能力，這個對抗的能力怎么做呢？我們認為可以從合規驅動到滲透測試，逐步到實戰能力的建設。實戰能力建設就需要我們以實戰攻防視角搭建我們的安全能力驗證平臺，世界各國已經將實戰對抗作為檢驗基礎設施建設安全的重要標準。
?
　　實戰化驗證和滲透、風險評估有什么區別？剛才提到的滲透測試更多是以“個人”為單位的，以單點安全測試為目標進行；風險評估更多是以標準為導向，看哪些符合標準，哪些不符合標準。實戰則是以“團隊”為單位開展的，攻擊者團隊可能包含了各個角色的人員，并且是以最終拿下靶標為目標的，因此整個過程中不會預設條件，也不會對攻擊手段進行限制，是真正面向實戰的驗證過程，其實是完全不一樣的。
?
　　咱們國家的政策法規也對開展實戰性要求有一些規范，在《網絡安全法》里面也做了相關的闡述，我就不細列舉了。
?
　　現有的車聯網安全檢測評估尚無法形成能力驗證體系，我們的V2X隨著國家級、省級的試點建立，更偏向能力的驗證就是本身功能性的驗證，完成了V2X體系，安全考慮的很少，安全實戰的驗證更少。
?
　　三、車聯網安全能力驗證體系建設展望
?
　　車聯網安全能力驗證體系的整體思路是圍繞測試驗證、實網對抗、培訓演習展開的。首先，我們需要搭建一個車聯網安全能力驗證的平臺，這個平臺包含車聯網的仿真模擬環境，也就是靶標系統，以及用于安全能力驗證的各種工具和管理工具。
?
　　我們搭建能力驗證平臺之后可以做的事情主要是面向車聯網安全的“能力”進行驗證，我前面反反復復提到能力這個詞。車聯網其實是多技術交叉的應用領域，既有車，還有我們的網絡安全，還有新的技術在里面，這種交叉學科里面，如何培養我們真正的實戰能力呢？我們就需要到真實的場景里面去做。如何去驗證這個體系是不是真正能扛得住，經得起攻擊，就需要用真實的網絡攻擊對抗去驗證。
?
　　這個是我們設計的車聯網安全能力驗證平臺的整體架構圖。在這個體系中，我們首先是圍繞虛實結合的孿生場景去構建車聯網的仿真模擬系統。在對車聯網進行攻擊驗證的時候，我們不僅要考慮的不僅是信息安全的問題，還有人身安全問題，因此，我們進行攻擊驗證的時候不方便針對真實的車聯網進行，需要一個虛擬環境來驗證；但是，在虛擬環境驗證的結果在真實環境中是不是有效果，還需要虛實對應的驗證，因此這塊我們使用了數字孿生的思想來設計。
?
　　另外，車聯網安全能力驗證體系還包含了防護體系、評價體系等組件，這也是安全能力體系的重要組成部分。
?
　　目前，我們正在全國先導區做試點的工作，也歡迎廣大車企和先導區的企業，還有安全企業大家一塊去做。
?
　　為了更加真實的模擬車聯網的整個系統，在車聯網的能力驗證體系中也需要引入很多的參與方，包括：政府、車企、車聯網應用廠商，需要大家的共同參與，圍繞這個體系一同構建我們車聯網的安全能力。
?
　　在部署上，考慮到各個先導區的定位不同，包含的車聯網應用場景也不一樣，比如：有的先導區涉及山路多一些，有的先導區主要包含橋路，因此，我們會在全國的范圍建多個分中心，建立“一總多分”的全國性能力驗證體系布局，圍繞不同的場景進行安全能力驗證。
?
　　感謝大家的聆聽，謝謝！