吕一平：90%的安全漏洞，都可被扼杀在研发阶段

智行官简介：

吕一平——腾讯安全策略发展中心总经理，主要负责腾讯安全专家服务业务、腾讯安全科恩实验室国际和国内行业安全研究和技术合作。

这一情节，直观展示了汽车联网后可能存在的严重安全隐患。许多观众只是看了个热闹，但也会有人对此认真思考。

「《速8》中的那一幕，虽然还难以在目前的量产车上复刻，但随着自动驾驶技术的落地应用，这一场景未来还是可能会出现的，这就是网络安全问题的一种体现。」吕一平说道。

「攻城」容易「守城」难

「安全其实是一个伴生属性，信息安全和网络安全的风险，是伴随着软件规模出现的。」吕一平表示，在数字化时代，用户对交互体验的需求越来越高，汽车软件的占比和代码量激增。在此过程中，安全风险的出现是必然的。而且，由于汽车的产品特殊性和产业链复杂性，其安全隐患带来的风险和解决隐患的复杂度都更高。

吕一平介绍称，从互联网技术应用的发展来看，PC互联网和移动互联网如今都已形成了统一的体系和应用生态，通常能够快速地发现和修复安全问题。而汽车作为目前物联网生态中最大的那部分，面临的安全挑战还非常大，也还没有统一的解法。

「从各个汽车品牌来看，无论是软件还是硬件，技术都还是比较个性化的。每家OEM都有独特的体系和应用生态，这就很难形成大一统的安全防护能力。」同时他表示，个性化的研发过程，意味着需要使用定制代码，其中也隐藏着比较大的安全挑战。

在专访过程中，吕一平反复提到一句话，那就是「汽车产业链实在是太长了」，这也意味着安全问题很可能防不胜防。「网络安全防控就像守城一样。入侵者在攻城时，只要攻破一点漏洞，就可能攻下全城；而守城，就必须守住每一个角落，每一块砖。」这意味着，要确保网络安全，就必须具备全局视角，在研发、运营的每个环节上都投入大量的精力和必要的成本。

「走出车外」的数据安全隐患

电影中所描述的黑客远程操控汽车，是智能汽车在物理世界中最直观的安全隐患展示。但一场「看不见的战斗」更被公众所熟知，也已经开始发酵，这就是数据安全。

数据体系非常繁杂，其中包括车辆的工程数据、个人数据，高精地图数据等等，将这些数据分级分类，明确要保护的类别，是数据安全防护的起点。

「网络安全与数据安全的区别是，前者可能只需要数字化部门或者IT部门来重视，但后者还涉及到各个业务部门。」对此，吕一平作出了例举：「首先，车企的供销商生态，在销售、服务环节中会不会滥用用户数据？而且，如今的用户从买车到用车，与主机厂都存在直接的数据反馈，这其中的安全环节梳理是非常复杂和庞大的过程。」

吕一平根据腾讯安全的研究指出，「我们曾不止一次地看到来自后台的数据泄露，同时也发现通过车企自研APP能够看到后台数据。」这些数据不光包括车辆密码和用户信息，还会涉及到部分车控，例如车门、车窗、车灯，电池包的加热等远控功能。

吕一平表示，后台会积累大量数据，且涉及到了整个服务周期，这也意味着，安全防护不能仅仅停留在车上。因此，腾讯安全不光在车端做研究，还会针对整体用户架构的服务端提供对应的方案，包括数据分类的细化，以及高效管控方面的咨询等，帮助车企对多个业务环节的数据安全工作进行梳理和规划。

解密安全漏洞的「盲盒」

尽管目前多家OEM都用的是自研体系，还是会用到很多开源社区的组件。在汽车产品长达两年左右的研发周期中，这些开源组件还在持续发现漏洞。如果车企「闭门造车」，对这些新漏洞没有认知，那么很有可能会将其带入汽车的电子电气组件。

针对这一问题，吕一平称，腾讯安全通过制品库的扫描，开源库的已知问题定位等方式，可帮助OEM在做研发过程中跟上「最新进度」，把已知问题消灭掉。

另外一个难题是，目前仍有许多供应商只提供「黑盒交付」，这也导致相应的安全检测工作难上加难。而针对于这方面的检测，腾讯安全也花费了大量精力。

据介绍，腾讯针对从源代码编译后二进制安全检测切入，对软件供应链做高效的成分分析。利用这种方式，可以高效的在没有源代码的前提下进行有效全面的安全扫描，发现高危风险，更符合汽车行业对供应链安全准入和管控的需求。

「如果将这些问题留到上市后，那修复的成本和代价都是非常高的。所以在安全领域就有一个理念，叫做安全左移，也就是把安全做在前面。」吕一平说道。

行业安全共识正在升级

目前，汽车行业对于硬件的质保已经有了很完整的技术规范和体系，如今，网络安全也已开始被集成到汽车工程的开发模型中。虽然相关体系目前还有待完善，但总算已经有了进展。

「有一部分车企，尤其是头部车企已经具备了良好的安全意识，这体现在成立专职团队，划拨专项预算等一系列行动。但还是有一些车企，还是更倾向于将安全工作交给电子电器部门或者后台研发团队，同时预算和立项也是按需提交，不作为常态化投入。」不过，吕一平也能切实体会到，汽车行业在网络安全层面下的工夫越来越多。

「汽车相关企业的工程师文化浓厚，大家都非常爱学习，同时也意识到安全问题防控是这个时代必备的能力。」吕一平介绍称，从2016年到2019年，腾讯安全都在做「行业教育」的相关的工作。但当时在没有足够研究案例的情况下，大家还体会不到紧迫感，也没有形成共识。有的高层甚至觉得，「我们应该不会遇到类似的问题。」

但当吕一平及其团队能够直观展示其积累的研究成果后，车企对软件漏洞可能造成的后果有了更清晰的认知，再加上国家对网联汽车安全的重视，车企的话题已经从「是否需要解决问题」转向「如何解决问题」。

在OEM的授权下，科恩实验室会对其车型进行深度安全研究和风险评估，以实现在车辆上市前将问题尽可能多地收敛，并在代码、研发流程，技术迭代等多个层面来为车企提供技术平台，工具和专家能力。

2021年9月，由腾讯安全联合起草的《车联网数据安全体系建设指南》正式发布，该指南为建设车联网信息安全防护体系提出了方法建议，同时也分享了腾讯针对智能网联安全在理念、体系、流程方面的Know-how。在目前安全防护体系仍为雏形的背景下，腾讯的这份指南为汽车网络安全合作总结出了行业最佳实践和可参考模式。

研发阶段——发现漏洞的「黄金期」

2016年，特斯拉发布了「born for OTA」的汽车网联技术。那时虽然它具有专门的安全部门和对应的机制，但还是能发现不少问题。

在这几年中，腾讯安全科恩实验室专门针对特斯拉做了安全研究。其中最知名的就是在2016，该实验室以「远程无物理接触」的方式成功入侵了特斯拉汽车，而且研究人员只需坐在办公室，就能完成对特斯拉的远程控制。

「即使是像特斯拉这种自研比例非常高的车企，也一样也面临很多挑战，更何况传统汽车行业那样复杂的链条了。」

在吕一平看来，在与安全隐患的对战中，有两点战术至关重要：1、在研发阶段发现问题；2、快速响应、及时修复。

「依照我们的经验来看，有90%以上的安全问题是可以在研发阶段去发现的，此时对其进行修补的成本还非常低，一般只需要调整代码就可以了。但如果问题延续到车辆上市，即便主机厂具备OTA能力，也需要高得多的成本。」

吕一平表示，研发阶段和上市阶段的修复成本比例，大概为1：10。对于一些特别复杂和重大的风险，成本或将飙升至数百倍。

而腾讯安全能做的，就是要基于关键战术，为车企提供体系流程，平台和工具，用于建设其能力。「如果没有自己的能力，单纯依靠第三方解决的话，商务流程、合作周期都很费时间，有可能耽误车辆发布节点。」这也是吕一平对腾讯坚持「授之以渔」的路线作出的解释。

目前，腾讯已经与东风、一汽，上汽和吉利等车企都建立了联合实验室，这样不仅可为OEM输出技术能力，同时也能为其培养专职安全团队。

近日，腾讯副总裁丁珂提出了「安全共生」以及「专家+行家」的概念，对于汽车行业来说，这就是指腾讯方面的网络安全、信息安全领域专家，再加上深耕汽车行业的主机厂，合作双方双向学习，相互促进。

如今，中国智能汽车的应用场景已经走在世界前列，无论是在国内还是出海，其面对的全球范围的安全挑战，也需要面对海内外用户和专业检测机构、人员的考验。腾讯的「专家+行家」模式，显然更适合智能网联汽车这一新兴领域——由专家授之以渔，由行家运转体系，逐渐淡化、抹除安全盲区。

※「首席智行官」是Auto Byte推出的高端访谈栏目。本栏目将邀约智能出行领域的代表型人物，深入表达观点，记录时代故事。