腾讯吕一平：如何高效提升智能网联安全

（一）文章素材摘录于

单位信息｜腾讯安全产业安全运营部总经理
数据来源｜2021年《智能网联汽车》杂志1月刊

（二）正文

车联网、自动驾驶技术发展给汽车带来便利的同时，也增加了相应的信息安全威胁。
汽车信息安全是智能网联汽车发展的先决条件，需要在智能网联汽车的设计和研发阶段关注安全，且贯穿整个汽车的研发流程。

在智能网联汽车的设计和研发阶段关注安全，有利于整体性的提升。安全也要贯穿整个汽车的研发流程。腾讯对智能网联汽车的理解是，从车端到后端，再到移动端，需要有全局思维，以及高度的协同性和前瞻性。

高度的协同性
腾讯之前发布的研究成果显示，在多个攻击面上实现对车的入侵和车的远程控制，正是因为APP或后台TSP（汽车远程服务）的安全问题，导致了这辆车被恶意控制，或者被恶意的入侵了。各个部门之间需要有协同机制、可管理的流程存在，才能更好的做好安全。

高度的前瞻性
车的研发周期太长了，车企做了很多研发过程和研发流程的优化，将原来3年的整车研发周期缩减到2年或者2年半，而造车新势力通过软件快速迭代，更新车的能力，将研发周期变得更短，预计有1年半左右。但是总体来讲，和手机或者技术类的电子设备相比，研发周期还是长。

当这个产品出来的时候，我们面对的通常是一年半以前需要考虑的问题。大家都在讲L3_{L5级自动驾驶体系落地，在这个过程中，就应该考虑体系安全性怎么做，而不是等到车量产再考虑这个问题。比如从2019年}2020年，国家大力推广新基建，新基里有一个很重要的场景是V2X，它是整个5G应用里应用得最快的。腾讯也参与其中，包括面向V2X特定场景下的评估和测试场景，无人驾驶货运场景、高速公路货车无人驾驶等。

智能网联系统常见安全问题

在与汽车行业同仁们合作的过程当中发现一个问题——如何量化安全的投入。当没有出现安全问题的时候，大家认为安全没有那么重要，但真的出现安全问题的时候，大家又会认为安全没有做好。怎么更好地量化并体现安全的价值，这是汽车行业各位同仁一起思考的问题。基于过去几十个车企项目的合作，腾讯总结了一套方法，是从智能网联汽车信息安全问题的设计和实践的维度考虑的。

要在研发阶段全过程里面看安全。2016年，特斯拉就遭遇了整车远程非授权控制的侵袭。不光控制了车身所有的功能，还实现了在行车过程中的控制，包括刹车、转向等，这是在设计层面上发生的。另外，浏览器版本低、APP应用层防护设计、OTA相应的数字签名校验等，也都是技术层面的工作，这些问题也需要在整车安全架构设计阶段重点考虑。

当然，特斯拉进化的速度很快，2017年我们针对特斯拉Model X做了相应的研究发现，对车辆的远程控制效果比Model S更好，经过短短一年的时间，特斯拉在智能网联汽车安全设计层面上，已经有了很大的进步和飞跃。而更多的问题是，设计上相对完备的情况下，因代码量和迭代速度问题存在的缺陷，修补的成本比设计成本低很多。

为什么研发阶段关注安全很重要？这是我们长期与车企合作后总结的经验。我们把发现的安全问题定义为三个等级——简单、中等、困难。简单的问题大部分和安全设计相关，如果设计阶段做了很好的工作，这些问题是可以解决的。困难的问题是在工程实现层面上，高质量的代码开发过程中出现的，利用起来是非常困难的。

设计研发阶段作为安全投入的重点，性价比最高（安全需要纳入研发管理和质量体系）
1）人

• 先做到“有专门团队负责信息安全”，再考虑“信息安全是每个人的责任”
• 找专业的人做专业的事（规划/咨询/评估/测试）

2）技术

• 将PC/移动端已经成熟的安全技术，结合具体业务场景，按优先级顺序应用到车联网中
• 选择合适的自动化工具，应用到安全开发流程中;

3）流程

• ·安全左移，大多数安全隐患可以在需求设计层面解决，低成本高回报;
• ·通过测试验证需求是否满足，发现实现安全问题;

如果在PC和移动时代，信息安全只是影响你的数据，信息泄露了，钱款、电子钱包的钱被偷了，用户帐号被窃取了，涉及虚拟世界的挑战。到了车的时代，虚拟世界的安全问题会对真实的物理世界造成影响，例如远程控制。对车辆进行远程入侵，是多个模块的组合形成攻击造成的，如果只看单个模块，不足以支撑安全。

目前腾讯合作的群体有国际车企、国内车企、新势力造车企业这三类，合作的趋势是将电子电机架构不断升级，算力集中，控制体系集中，用软件弥补硬件的分散化，做到集中算力、集中控制和集中技术的平台化。2020年初，腾讯还加入国际车联网联盟，与其他成员企业共同探讨如何在研发的过程中保证整车的功能性和安全性，力求将安全性做的更好。

随着汽车的更新和迭代，安全是不可缺少的属性。传统信息安全领域在智能网联汽车安全当中同样适用，例如最小权限原则、默认原则、内生安全和原生安全等，需要在一开始的时候把配置做好。当车进入运营阶段以后怎么做实时的监控，这是我们目前和车企配合的时候需要考虑的，包括帮助车企规划，把不同阶段的不同的问题进行解决。

腾讯基于智能网联汽车做了一套自己的平台，已经有多个车企在用，反馈不错，认为很有帮助。这个平台不光覆盖车联网安全，还对物联网的安全做相应的覆盖，获得了工信部智能网联汽车试点示范。

随着软件定义汽车的趋势越来越明显，智能网联汽车软件迭代速度也会越来越快，未来需要考虑更加适应快速迭代的研发流程安全管理和技术体系。互联网企业更多强调在整个研发过程中，在代码阶段高速地有规范地下发，在保证不影响快速迭代版本发布的情况下，能够同时运行，这是未来汽车行业逐步看到的，会采用的整个研发管理流程和方法。

在设计和研发阶段考虑安全，的确给安全问题的解决带来更低的成本。汽车行业是非常关注质量控制和质量体系的行业，信息安全作为新兴的类别，应该纳入整车研发质量控制体系里面去，应该成为质量体系的一部分，现在国外一些车企，已经逐步在做这件事情，腾讯合作的国内头部车企，也在做了，这是有助于智能网联汽车良性发展的趋势。