车讯

于杰

从前，我们在谈信息安全的时候，那个虚拟的世界仿佛与现实生活还隔着一排排的电脑屏幕。但是随着汽车这个传统的由人掌控的交通工具开始“自发”地选择行驶路线，随着汽车这个传统的封闭移动空间开始向外界发出互联的信号……信息安全从虚拟的世界逐渐走进了我们的真实生活中。汽车智能化在试图更大限度解放驾驶者的手脚，为人类带来更大便利的同时，也悄然将许多未可知的不安全因素“安插”其中。这样的不安全因素怎样排除，现实的人身安全如何保障？

2016年的中国汽车论坛首次邀请了网络安全公司参与其中，奇虎360是其中之一。作为一个网络安全公司，两年前，360的业务范围扩展到了汽车信息安全领域。“汽车安全和我们之前做的电脑上的安全不一样。”奇虎360首席安全官谭晓生告诉记者，汽车信息安全产业的发展是一个知识传导的过程，需要汽车安全知识和网络安全知识的融合，也就需要汽车行业与互联网行业的互相扶持。

访谈实录

从互联网的安全产品到汽车产品安全

汽车纵横：与传统的安全防护相比，您认为汽车安全有什么特殊的地方？

谭晓生：汽车安全和我们之前做电脑上的安全不一样。以前在windows下做安全，windows是一个开放系统，做款杀毒软件装上去，电脑里的病毒、木马就能防住了，或者做一款防火墙，在一个企业的网络边界上装上去就安全了。像汽车之类的这种东西，比如家里的摄像头，或者手上戴的手环，能给手环装一个杀毒软件吗？能给家里的摄像头装一个杀毒软件吗？同样是安全问题，但是解决方法不一样。这种情况下我们就要从安全产品向产品安全转变。过去是希望用一些安全产品让某种应用能变得更加安全，让我的产品变得更加安全，今天是不一样的。今天这种产品就已经是和某种应用高度整合在一块了，我们把这种东西叫产品安全。

汽车纵横：怎样评价或者保证一辆汽车是信息安全的？

谭晓生：如果一辆车造出来的是相对安全的，那么这个车可被攻击的点就应该是比较少的。比如对Tbox、TSP系统的评估，就是希望装了Tbox的车在出厂的时候就已经通过了安全人员的检测。从方案设计阶段就开始设计如何能够减少被攻击的点，最后在实现的时候还有各种各样的编程规范，考虑怎样的编码不容易被外部攻击。造出来之后要经过评估，的确它的设计和制造的过程、生产的过程中遵从了这个规范。这些都得到了贯彻，没有遗漏下来的问题，经过评估之后认为这个产品是相对安全的，出来的时候才是比较坚固的产品。

在这个基础上还要有一个假设：即使今天我们评估认为它是安全的，它还不一定是绝对安全的，因为还有脆弱的点。我们过去因为认知的有限可能还不知道，在未来可能会接着去发现这些问题。这时候就变成了：我的产品在运行过程中有没有安全问题，我要及时的知道；如果有别的人发现了这些问题，我有没有渠道能够及时的获悉。现在的汽车是实时联网的，这其实给我们提供了一种可能性——我们能够随时知道这个车的运行状况。如果信息了解得足够细，我能知道这个汽车里面用户做了什么操作，或者攻击者做了什么操作。比如说试图打开车门这件事情。一般人使用钥匙打开车门是有一些行为特征的。如果他连续几百次尝试去打开一个车门，一直没打开，这事肯定不对。像这种情况下就可以判定，有人试图用无线电攻击来开车门。再比如车在操作的时候是有一个操作的顺序的，如果有不同的顺序，或者过去一件事情几秒钟的操作，现在变成了好几秒，这可能就是机器攻击，而不是人的攻击。

如果让汽车实时和安全管理中心保持联络，不断地收集这些信息，我们是有机会能够发现这个车是正在被攻击的。甚至有可能有人已经攻击成功了，这时候我们通过信息探测有可能会知道我这个车已经被搞定了，这时候我们会考虑有没有机会通知车主现在不要开了，这个车已经沦陷了。如果还能够有远程发送指令的机会，可以让车子停止做非常危险的动作，避免出大的事情。

汽车纵横：你们平时是如何研究汽车的信息安全的？

谭晓生：在360差不多有一半的安全团队是我管的，其中有一个团队叫攻防实验室。攻防实验室有一些同事对汽车有天然的爱好，我就给他们买了一辆特斯拉，买了一辆国内的某款电动车。这些车在实验室里有时候是完整的车，有时候处于部件的状态。他们有的时候会把它拆掉来做一些研究。

在汽车这个领域，360攻防实验室过去做过一些比较有趣的事。2014年7月份的时候我们在全球第一个破解了特斯拉。当时做到的是可以不用钥匙打开车门，以及不用钥匙把发动机点着。当时只公布了一个漏洞，因为第二漏洞实在比较严重，一直到特斯拉把这个问题解决了之后我们才披露的。去年又破解了国内的一款电动车。

今年的成果是我们成功实现了对于毫米波雷达和对超声波雷达的欺骗。因为现在自动驾驶依赖于各种传感器，其中包括超声波雷达、毫米波雷达。自动驾驶汽车是通过雷达来探测障碍物的，要欺骗它可以让障碍物消失，或者突然的造出一个障碍物。这样就会造成汽车冲着障碍物冲过去，或者突然来一个急刹车。

汽车纵横：这个攻防实验室是专门是查找安全方面的漏洞的吗？

谭晓生：对。攻防实验室做的范围很广，它不仅仅破解汽车，还破解其他很多东西——洗衣机、家庭摄像头、九阳豆浆机之类的。基本上能拿到手里的、能够联网的智能硬件逮什么破什么。

汽车纵横：会提出应对方案吗？比如说你这方面有漏洞，我可以帮助你修补这个漏洞？

谭晓生：没错。“破”的目的其实是为了去“防”。做安全研究和做攻击的黑客不一样的地方就是：研究的目的最终是找出问题，然后研究要怎么做这个问题就不会再出现了。比如我们破了特斯拉的漏洞，破了别的什么汽车漏洞也都会告诉车厂我发现的问题是什么，怎么样改进就能够避开这个问题。找出问题是解决问题的第一步。

车企与信息安全公司的合作已经开始

汽车纵横：你们和车厂是怎么开始合作的？

谭晓生：刚开始的时候车厂根本不愿意和我们合作。刚开始车厂就说“我没问题”，包括特斯拉的也是，就说我的车挺安全的。但是搞安全的人都有点“不信邪”，在我们的眼里一切东西都是可以被破解的。因为我们今天用的计算机体系结构天然具有脆弱性，它就是有缺陷，有可以被黑的点。所以在我们的理念里，没有绝对安全的东西，只是你现在有没有发现从什么地方攻击它。

如果放在两年前，汽车企业真的是不承认它自己存在安全方面的问题的，但是随着特斯拉被破解，以及去年年初美国的两个黑客破解了吉普、克莱斯勒自由光。这些事情的发生让汽车企业开始承认车联网、信息系统有可能会有问题。所以，现在我们真正看到的是一个比较开放的状态，车厂在和安全企业、安全研究人员开展合作。

现在的合作大家都是真的走上这种官方合作的路上了，我们其实已经与多家企业签了战略合作协议。有一些安全评估的项目正在做，不止一个车厂的TSP，这些系统的安全评估我们也在帮着在做。而且在和汽车企业打交道的过程中，可以感觉到他们内部对安全这个事情真的是重视起来了，有时甚至重视的程度比我们认为应该要有的程度还要高，这是一个非常好的开始。

汽车纵横：去年7月份的时候360跟上汽开始合作，还有没有跟其它车企的合作？进展情况如何？

谭晓生：去年的时候跟上汽是有过接触。像长安汽车，现在的长城等，还有一些在进行中的。拿长安做例子。长安汽车的车联网的安全评估是我的团队做的，长安的整个汽车电商平台的安全顾问咨询服务、安全评估是我们做的，电商平台上线的时候整个的安全运行维护也是我们和长安的安全团队一起做的。我的团队有人安营扎寨在那里提供这些服务。

汽车纵横：基于您刚才说的汽车安全，安全公司能为汽车企业提供哪些这方面的业务服务？

谭晓生：第一、安全的顾问咨询服务。就是从安全防护这个角度讲，你的车辆的体系结构该是什么样的。从组织的结构到技术的结构，车企在这方面掌握的东西可能会比较传统一些，大多是面向通用的信息系统安全的。但是针对汽车的安全有一些特性的东西，我们在这方面有研究，所以可以给车企提供一些建议。

第二、安全设计的指导。硬件设计的时候要考虑什么样的问题，固件升级机制该考虑什么样的问题，软件写代码的时候有哪些安全编码规范是要遵照的。这些东西我们可以给出一些具体的指南。这个过程之中我们还可以阶段性的帮车企进行审核。

第三、原型出来之后，做黑核、白核测试，做评估。最典型的就是给车厂做Tbox、Tsp的评估。从整个系统的角度来看不仅仅是各个部件的评估，做系统级的安全评估，还要给客户制订安全运营的规划。因为车联网的系统出来了之后，不断有车装了这套系统，我们就可以实时的知道这些车的状况，这时需要收集特定的数据，分析数据，为数据的收集和计算就要有一套技术架构、一套运营体系。

目前是走到这一步。因为根据这个产业的发展状况目前也只能走到这。

汽车纵横：如果再往后发展应该是什么方向？

谭晓生：再往后面有可能会做一些联合的安全运营之类的事情。但最后肯定应该是车企为主，安全公司在这里面可以给车企提供一些技术支持，甚至可能派出一些人员支持。

这个产业的发展其实需要一个知识传导的过程，应该是汽车的安全知识和网络的安全知识两者之间的融合。对搞信息安全的人来讲，汽车里面的信号如果出现了某种特殊的序列，这种序列到底正常还是不正常，一般搞信息安全的人刚开始真是不知道的，但是搞汽车的人可能一看就明白。

融合，是互联网与汽车行业未来的理想状态

汽车纵横：您对现在的互联网企业造车怎么看？

谭晓生：互联网企业直接造车这个路子我个人不太认同，互联网企业是有一些新的思想，有一些技术，但是传统的汽车制造工业上百年的积累，里面的学问是很深的，有很高的壁垒。我并不觉得互联网自己冲出去就能造一辆很好的车。特斯拉最后其实是从传统汽车工业搞了非常多的人搞这些东西，我认为不管将来谁在资本上占优势，都会是一种融合的状态，是汽车加上了互联网的一些思想、一些服务。最后车会变成高度联网的智能设备，这个设备给人提供交通运输服务——我从A地到B地，我选择可以承受的某种价格的服务。

这个融合的东西将来是互联网公司运营，还是一个传统车企运营的，我觉得最后更多的就是一个资本游戏了。

汽车纵横：所以360没有造车的计划？

谭晓生：至少360到现在为止没有想去造汽车。其实每个公司对自己都有一个定位。360对自己的定位就是一个安全公司，我们的人，这些人的思维方式、技术、技能、特长等都是围绕信息安全的。

今天我们面对着一个万物互联的时代，过去的硬件现在都要能够联网带智能了，这就带来了很多新的安全问题。于是我们面临着一个选择，这部分的安全碰还是不碰？我们是仅仅做好windows、安卓、IOS上的安全问题就好，还是要扩展到一个新的领域？这个发展趋势其实两三年我们就看到了，当时的决策是什么呢。我们之前的使命是“让网民安全上网”，现在已经把slogan改成了“为爱守护”。

我们还是做安全保障的，只不过今天人们的生活变了，不仅仅是过去的打开笔记本、打开台式机去上网，甚至也不是拿个Ipad、手机去上网，现在身边各种各样的东西都是联网的。面对种种新的安全威胁，作为一家安全公司我们觉得这个是我们应该要去解决的问题。那么汽车也都联网了，对汽车的攻击这件事情也变成了现实，这时候我们就业务也扩展到汽车安全领域。

刚才讲的在汽车安全上可以做的一些事情，在过去正好是在我们做其他领域的信息安全的时候是有积淀的。现在有了大数据能力，我们有了在windows电脑、安卓等等上面收集信息、判断异常的能力，过去做过很多这样的算法。这些东西挪在汽车安全使用的话，这就是一个跨界。这个时候更多的是要和车企合作，比如Tbox、TSP里面汽车控制的逻辑他们是专家，我们不是专家。我也没必要让我的人再花若干年学会汽车里面的那套东西。正好对车企有改进车联网安全的诉求，然后我们有在安全上过去的一些知识、经验，双方跨界做结合，共同去解决汽车安全问题，这就是一个比较理想的状况。

汽车纵横：您认为360跟其他安全公司相比优势是什么？

谭晓生：汽车面临着安全问题，想来做汽车安全的人必然很多，最终差别哪里？

第一、专业的人。在搞安全、搞技术这方面，在现在这个阶段第一拼的是人。有没有够聪明、脑袋长的又适合思考安全问题的，对汽车本身又有热情的人。这个世界上的聪明人里面只有一小部分人是适合搞安全问题的。这一部分搞安全问题的人又只有一部分对汽车感兴趣。能不能抓住这帮人，让他们在这个事上做下去，这就是重要的一点，我比较运气手下有这样的人，而且还不只一个。我有一个小组是对汽车感兴趣的。汽车安全搞起来不是我下达的任务，是他们原来就喜欢搞汽车，就喜欢玩车，我们只是给他们提供了一个条件而已。

第二、搞汽车安全的技术，最终会用一些什么样的新的不同的视角打进去。对于我们来说不仅仅是把一辆车拆了，找出来车里面的漏洞去攻击，这只是第一个层面的。还要看在这个层面之上有没有办法超出这种方法去搞更多的东西，包括把车看成一个实时联网的东西，基于车里面各种用户的行为和车子的控制行为去找出里面的异常。那这个需要什么？一数据收集。二、数据存储和足够的计算能力。这就是基于大数据的异常检测。这个东西我的团队干了好几年，在这方面我们是有积累的。去年我们发了海量化报告，这个报告的背后是海量数据的演算，数据量是以千亿为单位的。多少千亿的数据进行某种算法的计算，在里面找出某种特征，某种异常的行为，这些是我们的一个特长。

汽车纵横：360会专门成立一个子公司去做汽车的内容吗？有这个打算吗？

谭晓生：不会专门成立一个子公司。要成立子公司就意味着这个公司对自己的PML负责，它要挣钱。汽车安全现在这个阶段来说，我们觉得是不是能够直接的去挣钱是第二位考虑的东西。还有一问题，汽车安全仅仅是一个安全研究小组这点人能解决的问题？不是的。比如说大数据的处理能力，大数据分析能力，这里面其实是共享的一些技术，这个时候不只一支团队在里面。现在在做汽车安全研究里面也是这样的，有对嵌入式系统感兴趣的，有搞web，有搞大数据的，安全咨询方面有一些人是关于组织保障的，等等，这些东西的联合才能帮助用户解决问题。所以短时间不会再考虑单独成立公司。

汽车纵横：在传统汽车领域，国内外车企的技术差距经常被谈起。那么在智能化技术这个新的刚刚起步的领域，您认为国内的汽车和国外的汽车相比存在差距吗？

谭晓生：我觉得还是有差距的。我定了一辆特斯拉的modelx，可以选配自动驾驶模块。我也试乘过国内一些车厂做的自动驾驶，觉得技术上还是有差距的，还需要一些时间改进。国内的智能汽车只能说能够见到了，也能够开了，但是离特斯拉做到的水平还是有差距的。

无人驾驶技术成熟还要等5到10年

汽车纵横：之前我们在谈网络安全的时候可能更多的是虚拟的世界，未来的一些像设备、车也好越来越趋向网络化，虚拟的环境安全就开始走到现实的生活当中了。您觉得这个发展方向是会给人带哪些不安全的因素？这项技术的发展是好还是不好的呢？

谭晓生：总的来说我觉得这是社会进步，无所谓好坏，人们在不同的时期，包括道德标准、价值观都会变。今天，会不会因为信息世界的安全给物理世界带来危害，这个问题是存在的，这是新问题。我觉得社会前进的脚步是停不下来的，因为人是最需要追求更高生活品质的，因为人其实是非常懒的，他如果能够再少工作一点时间，更多的happy，他就不会愿意去做那么多的事情。现在的自动化等等这些东西就是为了提高人们的生活品质的。

随之带来的安全威胁的确是有，但是从来都是两害相权取其轻。人在这种时候我相信他会取更方便、更便捷、更便宜的东西。这时候所谓的脏活、累活，安全之类的事情最后是会被得到解决的。有这个巨大的需求推动，如果让汽车变得极不安全，自动驾驶这个事无从谈起，这种事是不会发生的。因为安全攻防是一个动态平衡，如果作恶者多，也会冲出来一堆正义的人试图把这个作恶的人按住。最终还是会达到一个动态平衡。

汽车纵横：现在自动驾驶、无人驾驶方面也出现了一些相关的政策或者标准。从互联网的角度，信息安全的角度看，您认为车企做好自动驾驶的标准应该是什么，或者说准入的门坎应该是多高？

谭晓生：从大趋势来讲，法律法规会一定程度地滞后于技术的进步，但是最终法律法规会被改变。互联网就是这样一个例子，互联网管理制度往往是滞后于产后实践的。不管从美国，还是中国其实都是采用了相对比较宽容的态度，允许技术先行。比如uber、滴滴打车之类的，一开始就是和产业的管理制度是不符合的，严格来说是违法的。在产业在发展的时候，官员们在这方面还是网开一面的，给了产业创新的机会。在自动驾驶领域我觉得也肯定会是这种情况，将来这方面应该逐渐会开放的。

汽车纵横：你认为无人驾驶技术会在什么时间比较成熟，我们这些普通消费者也能够去享受这样的服务呢？

谭晓生：我认为，一个是要看法律法规，它要允许这个东西真正上路，这个是法律法规范围内，这个时间其实变数很大。但真正的技术成熟，我个人觉得可能在未来的5到10年应该会很成熟。

其实如果我们不惜成本可以做到无人驾驶。激光雷达、各种高端传感器安上去，在车里面放几块强力的CPO和GPO，这种情况下车里面的计算量会很大，也不考虑联网时的网络流量用多少，背后可以连一个处理能力巨大的云计算中心。这时候自动驾驶就能做到比较好的水平。

现在之所以是这样的状况，是因为要考虑平衡。比如说用双目摄象头而不用激光雷达是考虑成本，但是用双目摄象头的时候对于高线、对于冰雪路面的判断能力就没有激光雷达好。还有计算能力，现在的车里面不太可能有非常强力的GPO，只能拿一个比较小的CPU做，这时候算法就要优化。汽车工业其实一直都面临这个问题：控制成本。5到10年的时间，我觉得应该能够找到一个比较好的平衡点了。