11月11-13日，“2020世界智能網(wǎng)聯(lián)汽車大會（WICV2020）”在北京隆重召開，本次大會由北京市人民政府、工業(yè)和信息化部、公安部、交通運輸部、中國科學(xué)技術(shù)協(xié)會共同主辦。旨在打造全球智能網(wǎng)聯(lián)汽車領(lǐng)域內(nèi)規(guī)模最大、級別最高、影響力最大的世界級平臺，持續(xù)引領(lǐng)全球汽車產(chǎn)業(yè)發(fā)展趨勢，全面開啟智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展的新征程。下面是上海銀基信息安全技術(shù)股份有限公司首席執(zhí)行官單宏寅在本次論壇上的發(fā)言：

謝謝張秘書長。各位專家，各位來賓，女士們，先生們，大家早上好，今天報告的題目是“L3+智能網(wǎng)聯(lián)汽車安全的研究和實踐”。

今天非常榮幸受主辦方邀請參加“2020年世界智能網(wǎng)聯(lián)汽車大會”，主題是“計算平臺和信息安全”，余總做了非常精彩的分享，接著談一談在信息安全上的一些想法。

我是單宏寅，來自于上海銀基信息安全技術(shù)股份有限公司。我們英文名是Ingeek，In代表硬科技，代表時尚，geek代表極客，我們立志做一個時尚的極客。來到現(xiàn)在，來到智能網(wǎng)聯(lián)的時代，智能網(wǎng)聯(lián)時代現(xiàn)在叫極客，2002年銀基在為國內(nèi)提供信息安全和網(wǎng)絡(luò)安全的服務(wù)，那個時候大家對信息安全在車上的應(yīng)用大家關(guān)心度并不高，隨著國家這幾年的關(guān)注和支持，尤其國務(wù)院辦公廳最近發(fā)布新能源汽車產(chǎn)業(yè)發(fā)展規(guī)劃2021-2035年，明確提出智能化、網(wǎng)聯(lián)化、電氣化是我們發(fā)展的重要方向。

同時提高產(chǎn)業(yè)創(chuàng)新融合，堅強(qiáng)核心技術(shù)產(chǎn)品競爭力的推動，整個推動我們智能網(wǎng)聯(lián)汽車健康有序的發(fā)展。報告里面提出專注提了五大戰(zhàn)略任務(wù)，推動產(chǎn)業(yè)融合發(fā)展，推動智能網(wǎng)聯(lián)汽車與能源、通訊、信息安全等等這些領(lǐng)域深度的結(jié)合是非常重要的。指南里我們看到，在信息安全和網(wǎng)絡(luò)安全章節(jié)里面提到，在汽車上我們應(yīng)該做到可信計算，車上的身份認(rèn)證體系要完善，密碼的加強(qiáng)在汽車上的應(yīng)用，加強(qiáng)測試，安總講到測試的范疇。最后是數(shù)據(jù)的分級分類和合規(guī)，這些成為智能網(wǎng)聯(lián)汽車非常重要的一部分。

后面和大家報告一下銀基在這里面做的一些事情。分五個內(nèi)容。

第一，全球智能化，我們看到的一些趨勢。第二，車聯(lián)網(wǎng)安全面臨的挑戰(zhàn)。第三，典型案例上的實踐，這個更有意思，讓我們的用戶，不僅僅是主機(jī)廠，讓我們的最終用戶感受到智能網(wǎng)聯(lián)汽車的安全。

從全球智能化汽車發(fā)展趨勢看，隨著5G的推廣，北斗應(yīng)用的推廣，基礎(chǔ)架構(gòu)有更寬的通道，汽車關(guān)心發(fā)動機(jī)和能效比，轉(zhuǎn)換成我們對芯片，微處理器，車載攝像頭，改變了整車的控制系統(tǒng)和專車系統(tǒng)，包括電子系統(tǒng)。未來智能網(wǎng)聯(lián)，是一個V2X的情況，是車對人，車對路，車對網(wǎng)絡(luò)的交互。

整個市場上看了一些預(yù)估，2025年自動駕駛汽車4萬美金，這個行業(yè)是飛速發(fā)展的。我們看到應(yīng)用也是相隨而來的，大會上可以看到很多的應(yīng)用，不管L1-L5，中國智能網(wǎng)聯(lián)汽車乘用車L1-L5，到2025年，可以看到我們國家L2，L3的出貨量50%，搭載的車50%，2030年，搭載這些了L2，L3達(dá)到70%，高度駕駛從2025-2030年很快發(fā)展。

在L3+趨勢來臨之際，我們帶來了一些私房菜，也是最近做的一些研究。從看整個智能網(wǎng)聯(lián)汽車在安全領(lǐng)域的考慮，分四個維度，我剛才講國家戰(zhàn)略發(fā)展規(guī)劃里幾個維度非常的類似，第一，智能網(wǎng)聯(lián)汽車自己安全不安全。第二，自動駕駛是不是安全。第三，車聯(lián)網(wǎng)應(yīng)用的安全。第四，非常核心的，數(shù)據(jù)安全，數(shù)據(jù)安全是驅(qū)動前三個安全的基礎(chǔ)，如果沒有辦法保護(hù)數(shù)據(jù)安全，做什么都沒有用。

我們拿來最近幾個月行業(yè)上做的一些事情，分享一些視頻，都是針對爆款的汽車特斯拉，特斯拉四個方面我們找到了一些問題。第一，遠(yuǎn)程遙控特斯拉，通過一些控制系統(tǒng)，遠(yuǎn)程啟動，推動車往前走，特斯拉做了一些防護(hù)工作，從目前我們API逆向的角度，我們可以達(dá)到全球任何一個角度，任何一個網(wǎng)絡(luò)，如果這方面的保護(hù)做不好，會發(fā)生很多的問題。

自動駕駛很多的信息非常多，我們投了一個圖片，自動駕駛識別上可能識別車卡車，這些代表著外來的信號和判斷會影響這臺自動駕駛車可能發(fā)揮問題。影像是最容易做到的事情，還可以做一些虛擬的，三維的影像，做自動駕駛的欺騙。上個月上海剛剛完成的黑客大會，最主要的工作是車，黑了激光雷達(dá)，黑了毫米波雷達(dá)，物聯(lián)網(wǎng)上的安全不是那么簡單的，我們可能要特別的關(guān)注。

第三個是非常著名的案例，我們利用攻擊，可以實行網(wǎng)絡(luò)的調(diào)節(jié)，通過NFC卡打開特斯拉的車門，進(jìn)入這臺車并啟動這臺車。從物聯(lián)上看，存在終極攻擊的危險，物聯(lián)網(wǎng)標(biāo)準(zhǔn)安全在這方面是非常關(guān)注的。

這個漏洞是我們今年年初正式提交特斯拉的安全團(tuán)隊，得到特斯拉北美安全團(tuán)隊的感謝，同時收錄在國家漏洞里。最后一個是遠(yuǎn)程開鎖，電子鑰匙成為一中標(biāo)配，如何防止黑客有這樣的行為，掌握的是數(shù)據(jù)安全。這個案例是數(shù)據(jù)安全，我們拿到一個漏洞叫帳號，這個帳號不僅有帳號的信息，還有帳號的地圖，這個案例最主要的初衷是數(shù)據(jù)安全的泄露，如果數(shù)據(jù)泄露，會變成特斯拉的車主。

這四個案例的研究，是我們過去4個月對特斯拉的幾款車型的測試，大家了解特斯拉的技術(shù)比較領(lǐng)先，還是還有很多的路要走。

從我們角度來看，L3以上汽車安全挑戰(zhàn)大概分為兩個層次，一個是智能汽車自己本身的安全，有六大模塊，從硬件安全，移動安全，云端安全，OS安全，過去發(fā)生這樣那樣的問題，這些問題都是可以直接操控汽車的，對于汽車的安全和駕駛都是致命的，這是從汽車的角度看。

談智能網(wǎng)聯(lián)，從網(wǎng)聯(lián)的角度看，大家知道采取接觸式攻擊，通過USB的斷口接觸汽車。最可怕的是遠(yuǎn)程的攻擊，底層是普通汽車的架構(gòu)，最上層是云端的管理中心，通過這些網(wǎng)絡(luò)攻擊，我們可以做到非常多層次，多線路的對這些汽車安全形成挑戰(zhàn)。這是我們做的一些分析的情況。

講了這么多，大家都會說怎么辦？從安全從業(yè)者來說，包括我們自己在汽車行業(yè)做了這么多年，我們從用戶的角度思考這個問題。今天去餐館吃飯，我們認(rèn)為餐館的衛(wèi)生沒有問題，確實是他應(yīng)該做到的事情。當(dāng)我們走入智能網(wǎng)聯(lián)時代，L2的輔助駕駛和L3的自動駕駛應(yīng)該是安全的，不然不應(yīng)該上路。我們的用戶考慮舒適的體驗，用戶考慮能夠享受各種各樣車聯(lián)網(wǎng)，智能網(wǎng)聯(lián)的出行服務(wù)，享受人工智能，大數(shù)據(jù)帶來的舒適，實現(xiàn)車路協(xié)同。我們不會考慮這些。

實際上我們很關(guān)心這些，我們看真正從另外一個角度看怎么做。開始的時候講，車聯(lián)網(wǎng)需要很多人關(guān)注，我的確也是這樣認(rèn)同的。在車聯(lián)網(wǎng)安全整體防護(hù)體系里，我們有一些認(rèn)知。首先應(yīng)該有全面的安全防護(hù)體系，在智能車端的硬件，在底層的智能芯片，在嵌入式，在移動端，在加密，在軟件，在算法，這些基礎(chǔ)領(lǐng)域需要我們非常關(guān)注。在后臺有應(yīng)急響應(yīng)中心，行業(yè)漏洞庫，指導(dǎo)主機(jī)廠和整車廠以后的工作。這些安全的問題，這些安全的防護(hù)，可能制約自動駕駛的發(fā)展，因此需要消耗大量的算力和認(rèn)證和交互。

到5G，到毫秒級的車聯(lián)網(wǎng)的時候，這些體系能不能做到？這是我們共同應(yīng)對的挑戰(zhàn)。不管在和不在，我們都關(guān)心在智能網(wǎng)聯(lián)汽車怎么做好一件事情，做的扎實。前兩天一直有一個比方，有一些主機(jī)廠愿意花1萬美金買激光雷達(dá)，不愿意花2萬美金買安全芯片，在路上跑的自動駕駛的汽車有多少裝了安全芯片？是很少的，大家開始關(guān)注這一點，從底層，從核心計算，從密碼，從測試，最后從數(shù)據(jù)安全幾個方面，我們做好這件事情，我相信對整體的防護(hù)才是有意義的，并不是說在車?yán)镅b一個車載防火墻就可以解決問題。

我們應(yīng)該建立主動安全的體系構(gòu)建，從端到端，從車外到車內(nèi)，從車端，云端，做重點的防護(hù)對象，提升技術(shù)，做好我們的資源庫，在安全檢測上的工作，做好對外安全服務(wù)。

這是我們講的一個主動安全的體系。過去一些時間里，我們研究自動駕駛安全防護(hù)，從L1研究到L4，花一點時間介紹一下在了L2和L3上的工作，對OTA的安全，大家認(rèn)為OTA是安全的，并不是這樣，我們怎么做好這方面的安全，是一級供應(yīng)商和主機(jī)廠非常需要考慮的事情。另外的安全是通訊端，我們用的最多藍(lán)牙可能就不安全，我們用的wifi就有很多的問題，在這個領(lǐng)域我們有一些探討和實踐，服務(wù)了35家主機(jī)廠，這些主機(jī)廠陸續(xù)在合作。我們看到的安全在于多元化的，不僅僅像智能汽車，包括網(wǎng)聯(lián)化，包括云控中心的安全，OBU的安全，國家推國家級的車聯(lián)網(wǎng)示范區(qū)和先導(dǎo)區(qū)里面有大量V2X的基礎(chǔ)設(shè)施，經(jīng)過幾次測試發(fā)現(xiàn)了一些問題。最近在某一個城市的自動駕駛測試，我們通過一些鏈路，讓車端讀取紅綠燈的信號是反轉(zhuǎn)的，在這個領(lǐng)域有很多的路走。全方位的V2X安全，包括AI的安全是下一步的領(lǐng)域。

我們在研究的領(lǐng)域拿一個案例，銀基過去2年做的實踐。我們做了典型車聯(lián)網(wǎng)應(yīng)用的產(chǎn)品，我們用手機(jī)開車，用藍(lán)牙的通訊技術(shù)實現(xiàn)我們用手機(jī)可以控制，表面看是一個很簡單的運用，蘊含著大量后臺安全技術(shù)。首先做一個鑰匙，要解決的是安全問題。我們可以看到，在云端，在車端，在終端，我們做了大量的安全防護(hù)和組件，形成全系列的安全。

我們的體驗更多希望傳遞溫暖的感覺，讓用戶感知是安全的。很多的數(shù)據(jù)鑰匙打開手機(jī)，使用APP可以使用，我們的鑰匙完全無感，駕駛員到什么位置，車的算法是打開車門，調(diào)整空調(diào)，調(diào)整座位，讓大家更舒適，有很多車聯(lián)網(wǎng)的服務(wù)基于數(shù)據(jù)鑰匙提供給大家。安全不像變成恐龍和怪獸，變成用戶體驗車聯(lián)網(wǎng)服務(wù)和應(yīng)用的保障，一個保護(hù)者。

我們通過這些技術(shù)，能夠給大家分享一下，大家可以看到，在整個數(shù)據(jù)鑰匙生命周期里面，我們做了哪些事情，從數(shù)據(jù)的準(zhǔn)備，到鑰匙的生存，到下發(fā)，包括存儲使用，最后到鑰匙的消費，每個環(huán)節(jié)里面都有復(fù)雜的安全技術(shù)保障在里面，設(shè)計的不僅僅是傳統(tǒng)的，和芯片，和通訊和應(yīng)用相關(guān)，這方面怎么做好一個安全，讓車的使用者，讓車聯(lián)網(wǎng)的應(yīng)用服務(wù)大家感受更舒適，更便捷，更安全。

做一個廣告，銀基是專注物聯(lián)網(wǎng)和車聯(lián)網(wǎng)的企業(yè)，我們的愿景很簡單，建立人和物的智能安全連接，過去時間我們實現(xiàn)互聯(lián)網(wǎng)，如今智慧城市有很多案例，包括智慧出行，智慧交通有多種的應(yīng)用場景。我們做的一些內(nèi)容和主機(jī)廠，和智慧城市的運營商合作，從安全的咨詢，標(biāo)準(zhǔn)制定，前沿技術(shù)的研究，我特別提一下我們做了一個平臺，這是我們自主牽頭做的，在汽車產(chǎn)業(yè)漏洞響應(yīng)中心，我們收集了近萬個和企業(yè)有關(guān)的高危漏洞，我們提供給主機(jī)廠和供應(yīng)商，我們都是免費提供的，我們在全球的黑客大會上也獲得全球黑客的認(rèn)同。

這是我們在安全體系上做的一些事情，未來在世界智能網(wǎng)聯(lián)的發(fā)展，尤其是中國智能網(wǎng)聯(lián)汽車飛速發(fā)展的過程中，信息安全，我希望大家不要看作是害怕的，擔(dān)心的因素，而是看作積極的推動者，可以推動我們整個產(chǎn)業(yè)更健康，更飛速的發(fā)展，謝謝大家。

（注：本文根據(jù)現(xiàn)場速記整理，未經(jīng)演講嘉賓審閱，僅作為參考資料，請勿轉(zhuǎn)載?。?/span>