为更好地推动全球范围的跨界协同，理清出行公司、汽车公司、城市等各个主体在未来出行生态中的角色，讨论未来出行方式、出行科技、交通结构、交通战略会发生的重大变化以及整个行业将面临的机遇与挑战，中国电动汽车百人会组织举办2019 全球未来出行大会，以推动出行生态变革、转型创新和国际协同，迎接出行革命。以下为腾讯产业安全平台部总经理吕一平演讲内容实录：

大家好，其实前面的几位嘉宾都提了，邓教授开场演讲两点很重要，第一汽车成为互联网终端，腾讯作为互联网公司介绍一下我们的经验和学到的东西；第二邓教授最后也提了，安全会成为今后评价智能网联汽车很安全的一环，安全里面核心一环就是信息安全、网络安全。

我们从这个角度跟大家分享一下我们针对智能网联汽车前沿性的研究成果。

大家可以看这个其实前面嘉宾也提到了，我们在向云边段，边缘计算发展，未来从终端设备层面会更多样化，从数据的多元化来讲也会多元化，整个终端设备边缘计算能力会提升，数据多元化也会产生，跟现在互联网的数据会有很大的区别，这是未来我们作为互联网行业企业来讲，我们希望助力行业要做的事。另外大家可以看一下，随着万物互联时代到来，随着更多物联设备包括智能网联汽车IoT物联网子级进入到互联网以后，你会看到安全攻防角度讲有一个很大趋势，第一对供应链的攻击，包括对智能终端的攻击，汽车作为未来一个普及量会很高，我认为在物联领域里面走得最快的，应用技术也是最激进的大行业来看的话，未来这个智能网联汽车安全会成为一个受大家关注，也会有巨大影响的一个领域，这个是值得汽车行业关注的。

自动驾驶左边是自动驾驶从感知到数据采集到融合到决策，整个体系里面会用到的新技术，对应在右边你会看到从2015年开始到2018年，这四年里面都有和联网汽车安全相关事件发生。今年腾讯还做了另外的研究，针对L2高级辅助驾驶研究，安全相关的。视觉AI和深度学习模型在自动驾驶里面的应用，我们这个研究也是针对这一块的，我后面会跟大家分享一下。

你会看到随着行业的升级，大量的新技术引入，新技术引入以后就会带来新的安全威胁和场景，就需要有新的能力去解决这些问题。信息安全就是这样一个新的技术领域，对于汽车行业来讲，需要各位同仁一起去把这块能力补足起来。

下面分享一下我们的研究，这个我觉得可能很多在座的同仁都已经知道了我们的一些成绩。这个是现在阶段目前比较典型的智能网联汽车从车端到移动端的架构，未来预控制器，高度的虚拟化技术，设备虚拟化技术都会引入到车端去，我觉得这个架构也会变化。大家可以看，整个从车端到云端到移动端会变得越来越复杂，远程车控功能大量数据会产生，大量互联网服务会进入到汽车，这些红点都是有可能可以侵入到汽车，对汽车造成影响的一个点。这边虚线的东西慢慢都会变成实线，包括充电桩也是联网的，我们现在和一些主机厂沟通的话，在做一些合作的话，充电桩和车之间也会有短距的交互，通过MQTT，NFC也会有交互，包括高级辅助驾驶到未来L3、L4更智能化自动驾驶以后，我们把驾驶的决策完全交给计算机系统，如果这个计算机系统有信息安全的问题，能够被控制的话，危害还是比较大的。还有包括专家们提到的V2X，这个车的安全不光是车本身还有包括5G，我们现在也在看最近我们也在关注和参与V2X项目，示范项目里面和信息安全相关的部分，港口无人重卡的V2X场景里面安全性应该怎么做。

我用了几个点，全局思维，安全角度它是一个全局的考虑，你电子电器做好了不意味着整车是安全的，我们大量案例里面看到这一点。第二我们需要有系统化思维，我怎么做安全，是需要有一个体系的，不是一次性工作是长期投入工作，第二需要有一个体系化的能力建设，需要有系统思维。第三为什么叫迭代思维，汽车未来是软件定义汽车，现在是硬件定义汽车，你看到2019、2020年上市很多汽车软件在车上可以升级，当你升级了新功能以后就一定会带来新的安全风险，或者有可能新的安全问题会在新的功能里面产生，我们也需要用迭代功能考虑这个安全。

这是我们的案例，讲过很多次，我不具体讲了，当时通过特斯拉中控系统一步一步的跨过了车联网关，最后可以向车联网发任意的指令，这个也是当时特斯拉非常震惊的情况，马上特斯拉在临港工厂要投产，我们也会跟特斯拉上海有安全方面的合作。

另外一个这是去年做的案例，这也是针对网联汽车，宝马系列车型研究，我们这个研究成果造成的影响覆盖宝马全系车型、3、5、7、X、I都有影响，宝马的评估差不多是全球范围内的一千多万台宝马的网联汽车会受到这个问题的影响。大家可以看到也是可以跨过车联网关，最后可以发送任意命令。另外一个宝马还有另外一个路径，我们给宝马车发一条短信，就可以控制宝马了，这不光是宝马问题还有运营商的问题，运营商在做一些网络和短信隔离上没有做好，大家可以看为什么讲安全是一个系统工程，它不是一点防住就防住了，你要多种防住才可以防得很好。宝马去年也给我们一个很高的评价，我们基本上是一个纯黑盒模式，完整逆向宝马私有化协议，宝马非常震惊，居然在没有任何材料情况下没有任何技术资源情况下，居然能够基本上把我们的私有化协议逆向出来，这是安全性能力的体现。去年宝马也是给了我们一个集团的大奖，宝马德国来颁的奖。

2017年的时候我们第二次做完特斯拉安全研究发布以后，马斯克在美国大会上讲了一句话，高度智能驾驶引入以后最大的风险就是特斯拉的车会被黑客遥控，2017年讲的这个话2019年3月份发布针对我们特斯拉L2，高度辅助驾驶研究成果，我们证明了这个场景是实际可见的，这个场景是可以实现的，讲的这段话真的会发生。

这里面是我们今年发的自动驾驶相关案例，时间关系有视频展示，大家有兴趣可以查一下特斯拉Autopilot，如果你查可以查到公开的研究视频展示，这个差不多是特斯拉Autopilot体系架构，为什么到自动驾驶时代以后，信息安全会变得更重要，大家可以看APE核心决策驾驶决策的模块，和所有特斯拉关键的总线都是连在一块的，而且全都是需要做交互的，如果这个APE被控制的话风险是很高的。

刚刚提到视觉AI，特斯拉在量产车上实现视觉AI，基本上主要依靠视觉AI来做自动驾驶的决策。我们单单视觉AI里面有一个从视觉的人工智能开始，图像识别、人脸识别开始就有一个问题需要解决的，就是样本对抗的问题，有一些恶意样本对抗。我们在特斯拉自动驾驶研究里面就有两个场景是和视觉人工智能相关的。第一个是雨刷的干扰，特斯拉前挡风玻璃有摄像头会监控前挡风玻璃的状态，如果是大雪或者大雨天的话，通过视觉的人工智能判断，会自动启动雨刷清理这个挡风玻璃。我们其实当时研究了它的算法、逻辑还有包括深度学习模型的细节以后，我们就做了一个对抗样本，这个对抗样本不是碰出来的是安全研究研究出来的，我们可以干扰到车的雨刷，只要这个图像一出现雨刷就会动，这个还好，因为跟功能安全没有关系。下面这个场景跟功能安全相关度很高，特斯拉在车上面有一个L2，它有一个车道线转换的功能，判断逻辑决策逻辑，这是我们分析特斯拉算法以后得出来的一个逻辑，它基本上基于视觉AI在做这个采集和数据融合以后做判断。我们当时做了一件事，我们分析它算法以后做了一个场景，我们在地面上布了几个干扰点，它还不是线，就几个点，基本上特斯拉的车就被引导到逆向车道上，这个就是我们做完以后的成果。

很有意思，在我们向特斯拉披露了成果以后，特斯拉把Autopilot官网给改了，特别加了法律声明强调自己是L2，原来没有强调自己是L2，讲2.5或者L3，我们发布以后对它来讲，还是把官网作为一个比较大的调整。这里面有一个问题，我们看到从这个研究里面，第一个人工智能视觉会成为一个新的攻击点，从安全角度来看的话，这是第一个。邓教授提了一个非常对的观点，光靠视觉够不够，可能还不够，需要一个多传感器融合，有视觉，有毫米波雷达，激光雷达共同的一个数据采集和融合的过程，才会更好的去解决这个自动驾驶的问题。光靠视觉就会有这样的问题，基本上刚刚讲的这两个例子都是样本对抗的问题。第三个刚刚提到了，如果自动驾驶决策系统在车端的被完整控制以后会产生什么效果，这个图还不是很震撼，大家看一下我们视频就知道，我们的研究员一个游戏机的遥控手柄遥控特斯拉，这是我们能做到的。为什么，我们已经完整控制了APE的模块，这个特斯拉的APE2.5被我们完全控制，我们拿到这个决策系统最高权限，可以对它控制，APE模块是完全联网，通过3、4G网络跟互联网可以做交互，因为大量数据需要传给特斯拉后台。这个就是我们完全可以超视距，没有看见这个车可以拿游戏手柄控制这个车。对公共安全风险太高了，我们没有尝试这个车，在理论上证明这个事情是可信的。

几个观点跟大家分享一下，我们一直在讲工程安全V字形功能模型，未来信息安全和功能安全会做融合，未来汽车安全的定义应该是功能安全加信息安全，才是真正未来汽车大安全的定义。为什么？我们过去这么多案例，不管是网联还是高级辅助驾驶研究，都证明信息安全问题会影响到功能安全问题，而且是非常严重的影响，这个是需要去关注的。第二个这是我们第一手资料，不是从第三方抄来的资料45%的问题是设计缺陷，我们最近在看，不光是国内的主机厂，我们看了几辆国际车企的车，也有设计缺陷，一样的，从安全角度来看。最近我们可能不久会有一个新的安全研究发布，现在在跟一家国际大的主机厂做紧密的对接，我们发现他们的一部分问题也是功能安全时间问题。大家看安全设计问题成本很高，解决问题成本很高，软件问题可以通过远程来解决，如果涉及到硬件或者设计架构上的问题，从汽车主机厂角度来讲是非常难有一个很好的解决办法。那怎么办呢，就要召回换零部件，需要大家大力去关注好架构设计上的一些安全。

这是我们第一手资料，这是从安全设计和安全工程实现角度来看，这所有点都是我们看过的车，越往右越往上就是说做得越好，越左边说明安全性做的比较差。虽然不能把这个OEM名字列出来我们一个结论国内主机厂还是需要努力，在右上这个才是国际的OEM比较多一些，咱们国内的OEM还是需要努力去把安全能力要补足。

信息安全未来会成为信息安全非常重要的属性，功能安全就不说了，法律法规未来一定有要求，举例子很简单，汽车联网以后有大量用户信息会在车上出现，登录一些服务，个人隐私信息保护会成为重点，很简单的一部分，不要说其他的，增值服务我们已经有些做成订阅式的，比如说来采购联网服务都是一年一年采购，现在不用，你采购两天导航服务就可以了，平时通勤我不需要导航，我付出的成本就低对用户来讲，已经有OEM这么做了。现在互联网出现以后，一定有黑产出现，到了这个汽车以后，增值服务出现以后一定会出现黑产。比如说主机厂卖给我导航服务两天5块钱，黑产说我可以破解，5块钱包你一年可以用导航，你买不买，用户角度来说会买，黑产模式会出来，这个严重影响咱们汽车行业的未来的增值服务模式带来的收益，这个需要大家关注好。最后一个质量品牌，汽车的安全应该成为汽车质量很重要的部分，也是汽车品牌非常重要的部分。

这个也是数据统计，给大家作一个参考，2016和2018年特斯拉宝马做的案例，我们分析了一下响应的能力，从能力角度，从响应速度来看这两家OEM做得非常好2016和2018年两次案例里面，披露完漏洞，特斯拉和宝马都是快速响应快速解决问题，非常高效，很大程度降低了召回风险和成本，这个也是未来大家需要面对的问题，信息安全和功能安全的质量问题不一样。信息安全问题可以同时攻击所有车，比如你是汽车品牌，信息安全留给主机厂响应时间不会太长，怎样能够很快速解决问题，这跟原来解决零部件功能安全的流程区别很大，这个大家要非常好的关注好。

后面讲一些数据，数据会上云，汽车会产生大量数据，数据安全很重要，腾讯也有在数据方面的实践，时间有限，我就不讲了。我们从深层纵深的防御保护数据的安全，从可信计算与供应链保障数据安全，数据产生到销毁周期里面我们关注数据安全，我们还有合规和运营体系，安全不光靠技术还要考虑管理，保障安全性，这个腾讯会有一个自己的体系去保证数据安全，这个数据安全能力我们是向汽车行业开放的。

最后给大家一个点，我们认为未来到智能网联时代以后，汽车行业企业都需要考虑从经营战略视角考虑安全能力，包括到底有哪些安全风险产生，攻防我们需要有能力判断这个问题对汽车攻击是不是存在，我们还要有很强的管理能力，安全也是需要做技术前瞻的。我们有很多前瞻部门，主机厂里面，安全技术也是需要做前瞻去做提前布局，这个能力也非常重要。

未来安全会成为汽车行业的国防，需要有专业的人，需要有工程方法，有保护技术还要有管理策略和流程。目前我们很高兴看到一点，去年开始国内大的主机厂都在开始做信息安全能力建设，跟我们合作几家大的国内主机厂，国际主机厂之前已经在开始，像德系包括美系，我们合作几年下来，他们都是很早就已经有专业的团队在，我们国内的大的主机厂去年开始关注这块，有这个能力建设。我认为信息安全一定是国防力量，需要有自己的能力，不是完全靠供应商提供能力解决问题。因为很多内部管理流程，内部体系建设需要自己的能力来解决的，而不是供应商能力来解决好的。

最后我们已经很多跟主机厂合作，国内国外现在20几家主机厂跟我们合作，我们希望能够尽我们的能力，保证智能网联汽车安全，保驾护航工作做好，谢谢。

敬请关注盖世汽车“2019 全球未来出行大会”直播专题！

PC：https://auto.gasgoo.com/NewsTopic/211.html

移动：https://m.gasgoo.com/news/topic/211