通过现代信息技术，人们可以实现车辆监控、智能路径规划、安全控制等，甚至实现自动驾驶，完善城市交通体系，造就智慧城市。

5G时代的到来，无疑将进一步激活车联网应用落地，未来的智慧交通必将向“自动、主动、人性化”靠拢。

但是，随着汽车不断采用更多软件，互联和自动化程度日益提升，这也会带来更多漏洞。黑客入侵汽车操作系统、操纵车辆运行、勒索、盗窃等潜在的安全问题也将日益突显。

5G时代，究竟给汽车行业带来了什么？5G与车联网的结合，所带来的开放性和想象空间，值得人们去不断挖掘。

现在让我们一起来回顾在看雪2019 安全开发者峰会（SDC）现场，各位重磅嘉宾，关于“5G时代车联网安全的未来与展望”的精彩讨论。

圆桌会谈 精彩回顾

以下为速记全文：

于旸，腾讯安全玄武实验室负责人，教育部网络空间安全专业教学指导委员会委员。是微软漏洞缓解技术绕过悬赏十万美元大奖全球三个获得者之一、“Pwnie Awards 最具创新性研究奖”设立十年来亚洲唯一获提名者，曾获国家互联网应急中心“奥运信息安全保障支持个人一等奖”，以及中华国际科学交流基金会“杰出工程师青年奖”。

于旸：今天和大家聊聊5G和车联网的话题，如果说前几年5G还是个概念的话，今年已经可以开始看到很多落地的东西了，而且由于今年上半年的一系列风波，相信大家对这个词有了更深刻的印象。

今天除了讲5G外还有“车联网”，大家对这个词是更加熟悉，或者之前听过更多的内容。今天我们把这两个概念放到一起，可能不一定是个人都知道我们为什么把这两个词放到一起，接下来看看这两个概念之间到底有什么关系。

我们知道刘健皓一直对车联网方向有非常多的研究，首先请刘健皓给大家介绍下谈这个话题需要基础的东西，目前安全界对车联网的研究主要是结合在哪些角度？

刘健皓，360集团智能网联汽车安全事业部负责人，参与细化《中国制造2025》绿皮书汽车领域智能网联汽车路线图信息安全技术路线的规划，在国际知名网络安全会议中发表自动驾驶汽车信息安全研究成果，公布了对自动驾驶汽车传感器、控制器及算法的攻击实例，并提出安全防护方法。

刘健皓：现在安全行业对于车联网的研究主要是四方面：

第一，总线和ECU的研究。利用总线漏洞和ECU漏洞，通过攻击就会控制车身控制器、车辆动力系统，这些研究主要是基于硬件和总线协议的破解，它的攻击范围是有限度的，必须通过OBD或者总线破拆接入到总线里才可以。

第二，基于车联网的攻击。车联网时代到来以后，现在很多车可以跟手机APP、跟云端连在一起，攻击面扩大了，很多研究者是通过APP去攻击车辆的控制系统，也有可能攻击车厂云端服务器TST，间接攻击到tbox，再攻击到车身控制系统。这里的几个攻击点，在国内叫tbox，在日本叫tcu。

第三，自动驾驶的攻击。因为自动驾驶汽车主要是通过感知、决策和控制来形成自动驾驶方案。如果我的传感器接受到一个错误信号，可能自动驾驶算法会造成错误的决策，最终会有个错误的判断。所以在自动驾驶传感器层面上有很多攻击方法。

自动驾驶控制器分为几类，现在大多数攻击方法都是通过视觉攻击，前置摄像头识别有错误模型的算法，它就识别了一个错误，把直线识别成为左转弯道，就进行了错误的协助，这是视觉和AI的攻击。

第四，基于V2X的攻击。这就是为什么5G跟车联网相关，因为未来的车联网可以车车通信、车路通信、车人交互，它使用的网络是基于5G的V2X。

有什么特点呢？

目前V2X的威胁分析有两块，第一块，车车在交互时信息要做验签，但现在的安全手段不足以支持它验签。在座有没有人知道车的最高速度是多少？500公里/小时，一辆车是开不了500公里/小时时，当时设定的场景是两个250迈的车对撞，到了500公里，车车通信时，时速这么高，我还要做个消息发给它，还要保证这个消息的可靠性、保密性、有效性，车车通信验签要求每秒3500次，这是非常难达到的瓶颈。所以在V2X领域里对V2X消息的攻击是一个重点方向。

大家可以想象未来V2X的世界，一辆车跟前车的距离是多少，我告诉它之后，一条消息一传十十传百，如果有一条消息是假的，就会造成轰动效应，造成整个瘫痪。

有了V2X以后，比如咱们的车进入二环主路以后，可以用一种算法叫“鱼群算法”，大家有没有听说过金枪鱼在海里游撞死了的？没有听过吧？它们之间其实是有通信的，这是5G的特点，它有直连通信，不用过云端，直接告诉车的具体车速多少。如果有一辆车是恶意的车、带有攻击能力的车，会造成大面积的交通瘫痪。

这是四个攻击方面。

于旸：刚才刘健皓说了四大攻击方向，其中第二点是和一些控制的软件、移动软件有关系，第二个问题问下卢总，车联网安全和移动安全技术，除了刘健皓讲的点，是不是还有更多的结合点？

卢佐华，梆梆安全研究院院长，国际信息系统安全认证联盟(ISC)2 北京分会联合发起人之一并担任分会主席，智能网联汽车产业技术创新战略联盟专家委员会委员，CSAE 智能网联汽车信息安全标准专家组专家，全国家用电器标准化技术委员会智能家电分技术委员会委员。首次提出物联网微边界安全防护理念，带领团队创新设计了物联网多重动态安全防御解决方案，实现对物联网智能终端细粒度的监控与运营管理。

卢佐华：梆梆安全是从2015年开始研究物联网，到2016年选定了一个方向，就是对车联网安全进行研究。移动安全和车联网安全技术有什么相关的？我们可以首先比较一下这两个技术要保护的目标有些什么不同，移动终端、手机和智能网联汽车，只有了解了它才知道需要的安全技术手段有什么不同。

我们可以从软硬件、网络、数据上面做比较。比如福特F150的车，它有十几个操作系统， 100多个ECU，每个ECU都相当于一个嵌入式的系统，上面还有5个网络，2英里的线缆长度。我们的手机是什么样，大家可能比较了解了。有人做过一个比喻，联网车是有4个轮子的手机，但是我们从软硬件上来看，都是完全不可比较的，车是非常复杂的。

从数据上看，像刚才谈到自动驾驶汽车，有传感器、激光雷达、GPS，每天能够产生4T数据，所以我们现在要面对的智能网联汽车跟移动应用完全不一样。

从我们开始研究时也感觉到，作为信息安全领域的厂家，要实现车联网的安全保护有很大的困难，需要面对很大的挑战，象刘健皓谈到从4个攻击的角度去着手保护。

如果谈到移动应用的安全保护，梆梆有一个全生命周期的移动应用代码保护解决方案，但当我们要保护汽车时，汽车有这么多操作系统，每天产生这么多数据，我是不是可以沿用这样的保护手段去保护汽车呢？是不行的。

举个例子，我们之前给很多网银都做代码保护，网银给我们提出再增加几个初始化向量，使保护强度增强。但这样增强的话会使代码量增加膨胀，但银行说没有关系，膨胀到2、3兆，对手机应用来说都是可以接受的。

但是我们现在要保护的是汽车。无论车载系统还是TBOX，它的容量都非常有限。早期跟一家大车企合作时，它让我们在TBOX上实现代码的保护，这个TBOX只有512K，不可能应用代码保护的2、3兆的容量。

所以我们面对的是一个资源受限的系统，我们其实只有保护思路相同，就是我们需要对代码进行保护，因为代码有很多漏洞。像自动驾驶可能有2亿行代码，这么多代码量会有很多漏洞，我们进行保护就只能采取原来的概念，而不能完全采取原来的技术。所以我们也经过了很多创新、探索，包括算法上的革新和突破，最后去实现在嵌入式系统和代码层面上的保护。

于旸：讲得很深入，做过很多工作才能够把这些概念给大家讲得如此完备。刚才两位都是联网的第三方的研究角度，接下来问一下程总，您和他们的角色是不一样的，因为您是在汽车制造商的这样一个角度。我相信，第一，你会对车的了解程度更高一些，或者至少你的条件更好一些，你的条件更便利一些。

但是听了刚才两位的介绍，从您的角度去看，是不是汽车制造商所关心的问题和现在业界去研究的这些问题之间还会多一些？

程紫尧，北京交通大学工学博士，小鹏汽车物联安全高级专家，工作面向物联安全体系架构设计、负责物联安全攻防，端、管、云打通的端到端安全研发工作。曾供职于中国移动、华为、绿盟科技等公司，专注于物联网安全、终端安全、移动安全研发工作，在安全研究方面发表数十篇SCI论文及专利。个人主要研究兴趣在物联网安全、嵌入式系统安全漏洞挖掘与防护等领域。

程紫尧：TK问的这个问题非常好，不但串连了我们的角色，把我们的思考、把我想说的话也抛砖引玉带出来了。

我站的角度的确不一样，我是从车厂角度，怎样更好的保护我的车，为用户提供信息安全甚至生命安全的保护。刚才健皓讲了四个方面，卢总也讲了关于应用上的风险和解决方案。

在我们看来，车这个东西只是一个载体，和传统所涉及的安全领域没有太多出入，因为有服务就有云端，有端侧用户的介入，就有手机、有车，甚至有管道，有端与端之间的验证。

在我看来，现在主机厂不论宣扬技术怎么先进，达到什么级别，还是在应用层面、在交车层面不断实践的过程。所以还是刚才说的前两个领域，标准可能先行。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)