“张建新：车联网安全能力验证体系建设的诉求与展望”

2021年6月17日-19日，由中国汽车工业协会主办的第十一届中国汽车论坛在上海嘉定举行。 站在新五年的起跑线上，本届论坛以“新起跑线新战术新框架——推进汽车产业优质快速发展”为主题，举办了“一届闭门峰会+一个中外论坛+12个主题论坛” 全面凝聚汽车领域精英，协商汽车强国大计，落实国家提出的“CO2排放高峰期、碳中和”战术目标要求，提出了国家提出的“其中，6月19日下午召开的主题论坛“ICV产业快速发展与安全论坛， 以下是现场演讲的实录。

潘所谢谢。 我从另一个角度谈远程信息安全体系，绿盟谈防御体系，我从攻击的角度谈远程信息安全。 360是在智能网络连接车刚刚开始快速发展的时候第一家远程通信安全公司之一。 在的时候，特斯拉才刚刚开始建造，我们发现了特斯拉的第一个洞。 当时，我们的上司周鸿祎和马斯克两人见面。 马斯克说:“我的系统完全是用自己的代码写的，是私有化系统，没有安全问题。 我们当时打赌肯定有问题。 因为代码都是人写的，所以在千行代码中，基本上平均水平是3~4个漏洞。 像你这样大代码规模的系统怎么会没有漏洞呢？ 我们从整体上看了特斯拉的情况，很快发现了很多安全问题。

另外在2019年的时候，随着智能网车的迅速发展，车与云结合，发现了奔驰特别大的问题。 可以从车上直接向云攻击，经由云反击奔驰的所有网络车辆，进行远程开门、开窗、停车等操作。 当时第360天向奔驰总部报告了，他们也非常重视，紧急完成了漏洞修复。

今天想介绍的文案主要有三点。 一是远程信息技术安全的现状，二是实战化安全能力验证的诉求，三是远程信息技术安全能力验证体系的建设展望。

一、远程信息技术的安全现状

远程信息技术不仅是自行车的智能，也是系统化的许多复杂的互联网，包括车、人、路边的设备，是由云等构成的整体上许多复杂的互联网和系统，许多复杂性会引起安全问题。 我国的远程信息技术已经走在世界前列，工信部对整个远程信息技术的快速发展做了总体规划，预计到2025年，配备c-v2x通信互联网的远程信息技术系统将成为城市重要的基础设施之一。

随着汽车互联网化、智能化的飞速发展，也带来了一点前所未有的安全挑战，可以从三个方面来说。

一个是软件化编程带来的安全风险。 如果是由人编写的代码，则包含各种错误和脆弱性。 尽管传输协议在设计中已经进行了安全性设计，并且考虑到了加密的指控，但在协议的实现过程中，实现代码由人编写，其中存在漏洞，并且有可用的攻击点。

二是互联网连接带来的风险。 攻击车首先需要买车，研究车越来越需要物理接触才能发动攻击。但是，当连接互联网的汽车出现时，车和云连接在一起，我们就在“车-云”系统的哪里 将来，“人车路云”会构成很多，在纷繁的互联网中，各点、所有暴露面都有可能成为网络攻击的风险点。

三是数字化APP带来的风险。 第一，大数据和人工智能等先进技术在远程信息技术中大规模应用带来的新风险。 很多专家已经谈到了数据的风险，所以不再详细说明。 这里先说人工智能技术带来风险。 人工智能应用于远程信息技术之后，实际上也会引入很多风险。 为什么这么说呢，因为自己的数据可以投毒。 例如，虽然在人类眼里看起来像正常的标志，但攻击者在里面的关键点做了一点手脚，使得汽车里的人工智能算法看起来不一样。 这就是数据投毒的问题，是引入人工智能带来的新攻击面、新攻击点。

近年来，比较远程信息技术的安全问题更多，从统计数据可以看出，到2007年的10年间，比较远程信息技术攻击事件的数量大幅增加。 对比去年对攻击事件的数据观察，白帽子发现的安全问题和黑客的安全问题几乎达到1:1的比例，黑客的攻击比我们白帽子发现的问题越来越多，由此可见，远程信息技术安全问题从实验室研究院走向产业化，

但是，幸运的是，随着大家对安全问题的重视，远程信息技术安全防御体系逐渐建立，各厂家纷纷公布了远程信息技术安全的总体处理方案。

另外，在完善车辆网安全标准体系方面，远程信息安全标准体系也已经建立，包括前几天公布的数据安全标准，我们在合规方面开始一点一点探索并逐步应用。

另一个非常重要的工作是，电信安全已经实现了跨平台互联，不久前工信部也进行了v2x安全测试，吸引了业界多家公司的积极参与，电信安全也越来越受到重视

总结来说，远程信息技术安全的快速发展阶段用阶梯表示分为三个阶段。

第一阶段是整车安全一点防护阶段，这个阶段的关键是发现整车系统内的各个攻击点，同时对这个攻击点进行相应的防护能力设计。

第二个阶段是体系化建设、标准化建设的阶段，我认为目前我们的远程信息技术安全已经进入了这一状态。 这个从我之前的介绍中也可以看出。

第三阶段是进入实战化阶段。 第二阶段的标准化、体系化处理的是安全性的有无问题，告诉我们如何处理更安全的远程信息处理技术。 但是，在下一阶段，在我建设了标准化、体系化的措施后，这个远程信息处理真的安全了吗？ 不。 基于上述三种观点，车必有漏洞，通过网络连接扩大攻击面，新技术的引入将产生新的风险点，必然会不断产生新的问题。 必须从实战中考虑。 这不仅仅是我个人的看法。 现在，只要是安全圈的朋友，都应该知道国内实战化验证正在盛行。

二、面向实战化的安全能力验证的诉讼

如上所述，远程信息处理不仅有车，还有路边设备。 这些都是远程信息技术的重要基础设施，这些重要的基础设施将来必将成为组织化、国际化黑客组织的重要攻击目标。 在这里，提出了通过高度威胁、有组织、有目的的网络攻击活动、这些攻击来达到一点战术目的的apt。

作为新的基础设施，为了应对高级威胁，将引入对抗的能力，但这种对抗的能力怎么办？ 我们认为可以从合规驱动到渗透测试，再到实战能力建设。 实战能力建设需要我们以实战攻防的眼光构建我们的安全能力验证平台，世界各国已经将实战对抗作为验证基础设施建设安全的重要标准。

实战化验证和渗透、风险判断的区别是什么？ 刚才提到的渗透测试增加了“个体”单位，目的是单点安全测试； 风险判断越来越重视标准，看它们符合标准，不符合标准。 实战以“团队”为单位进行。 攻击者队伍可能包括各角色的人员，同时以最终获得目标为目标。 因为在整个这个过程中没有预设条件，也没有限制攻击手段，所以真的是面向实战的验证过程，但实际上完全不同。

我们国家的政策法规对开展实战要求也有点规范，《网络安全法》中也有相关阐述，不细说。

虽然目前远程信息技术安全检测判断还未能形成能力验证体系，但我们的v2x随着国家级、省级考试的建立，更偏向于能力的验证是自身功能性的验证，完成v2x体系，很少安全考虑，更少安全实战验证。

三、远程信息技术安全能力验证体系建设展望

远程信息技术安全能力验证体系的总体思路是以测试验证、实际网络对抗、训练演习为中心展开的。 首先，需要建立远程信息技术安全能力验证平台。 该平台包含远程信息处理的模拟环境，即目标系统，以及用于安全能力验证的各种工具和管理工具。

我们在建立能力验证平台之后，能做的，主要是面向远程信息技术安全的“能力”验证，我之前反复提到了能力这个词。 其实远程信息技术是一个多技术交叉的应用行业，有车，还有我们的互联网安全，还有新技术。 在这个交叉学科中，如何培养我们真正的实战能力？ 我们需要去真实的场景。 要验证这个人际关系是如何真正承担的，是否能够经受住攻击，就需要通过实际的网络攻击来对抗和验证。

这是我们设计的远程信息技术安全能力验证平台的整体架构图。 在这个人系中，首先以虚实结合的双胞胎场景为中心，构建远程信息处理系统。 在对远程信息技术进行攻击验证时，不仅要考虑新闻安全问题，还必须考虑人身安全问题。 因此，在进行攻击验证时，与实际的远程信息处理技术进行比较是不方便的，需要用于验证的虚拟环境。 但是，虚拟环境下的验证结果在实际环境中是否有效，还需要虚实应对的验证，这是我们采用数字双胎的思想设计的。

另外，远程信息技术安全能力验证体系还包括防护体系、评价体系等组件，这也是安全能力体系的重要组成部分。

目前，我们正在全国先导区进行试点工作。 另外，欢迎多家汽车企业和先导区的公司，以及安全公司一起进行。

为了模拟更真实的远程信息处理技术的整个系统，还需要在远程信息处理技术的能力验证系统中引入更多的参加者。 政府、汽车企业、电信APP制造商等众多参与者都有参加，需要以此人为中心构建电信安全能力。

在配置上，考虑到各先导区的定位不同，所包含的远程信息处理技术的应用场景也不同。 例如，某先导区山路稍多，但某先导区桥路最含。 为此，将在全国范围内建立多个中心，建立“一总多点”的全国性能力验证体系安排，以不同场景为中心进行安全能力验证。

谢谢您的聆听。

(注:本文根据现场速记整理，未经演讲嘉宾审查)