软件正在成为现代汽车不可或缺的一部分。根据大众汽车的预测，到2025年，一辆汽车上的代码数量会超过10亿行。

智能化在提供功能便利和更佳用户体验的同时，也引入了更多安全风险，例如数据隐私问题、汽车被黑客远程利用漏洞控制等……

广州车展前夕，《广州日报》发起的一项针对智能车的调研显示：43%的用户将“信息安全”和品牌、外观、价格、续航等一起纳入了购车的首要考虑因素。

传统汽车经历了一百多年发展历史，有成熟的工业体系。比如在安全（Safety）领域，一些即便非常专业的术语也能被大众熟知，并催生了如沃尔沃这样主打安全的汽车品牌。随着汽车越来越智能，在信息安全（Security）上投入更多精力，用来保障用户安全，对于企业自身的长期发展而言也是一种价值投资。

在车展启幕当天，我们邀请了零束科技网安实验室负责人王君锋以及腾讯安全策略发展中心总经理吕一平，一起探讨智能汽车的信息安全问题以及如何贯彻「安全左移」。

从2016-2023，智能网联安全的趋势

吴德新：科恩实验室当年有一个很有名的案例是2016年破解和遥控特斯拉，还被邀请去马斯克家里吃了饭。从你的角度看，2016年的智能汽车跟2023年的智能汽车，在数字安全、信息安全上有哪些变化，经历了哪些标志性的节点？

吕一平：我们从2016年开始关注智能网联汽车安全，也是从2016年开始有一些研究的成果。

之所以2016年去关注特斯拉，是因为它是比较早实现了智能网联的一个新能源车。“新四化”里面的“三化”都是特斯拉率先来做的。我们当时觉得，当汽车从一个封闭的设备变成联网设备时，会不会带来新的安全风险？我们去研究了一下，确实也发现了比较严重的问题。

当然，特斯拉本身的安全响应和修复速度也很快，当时我们报告问题以后，他们花了差不多一周时间就通过远程升级的方式把问题给修复了。

反观当时传统车企可能都还没有这种线上升级的能力。

2015年美国的两个安全研究人员上报了克莱斯勒- 吉普的安全问题，当时召回了140万辆车做线下升级，而特斯拉在同时期已经是在用比较先进的思维在做。

2016年至2020年，我觉得这个行业的一个启蒙期。

行业开始因为能力建设的需求和对安全的重视，开始驱动来做信息安全领域。很多的主机厂都已经意识到了网络安全的重要性，并跟我们展开合作了。比如上汽，我们共同研究当时上汽的主力车型，评估了可能存在的安全问题，上汽也很积极地进行了对应的修复等一些工作。

到了2020年以来，国家层面开始重视智能网联汽车了。

智能网联汽车安全的强制标准要求开始起草，进入到发布前的准备环节了。随着合规需求驱动，越来越多的车企在最近两年开始投入资源做智能网联安全的专项工作。

智能网联安全强标即将出台

德新：接下来的强标，能保障车主用户哪些方面的权益？

吕一平：大家都知道NCAP碰撞测试的认证。我个人理解，未来智能网联汽车网络安全的强标，是一个相似的认证过程。只不过，怎么去认证一台智能网联汽车，如何从网络安全角度来评估它是安全的，也会有对应的认证要求和标准。

王君锋：强标其实大家都很关注，可能在年底或者明年的话就会公布了。

随着强标的落地，我觉得后续的测评也会从多维度把一辆车的网络安全指标细化出来，比如说从通信、数据安全、智能驾驶方面的一些影响，在各个方面为用户提供参照指标，帮助用户在选择车辆的时候，更多地去了解车厂在网络安全或者数据安全方面投入的实际情况。

吴德新：其实相当于网络安全或者数字安全领域的NCAP，只是说它这种碰撞测试并不是这种那么直观肉眼可见，而是一种无形的测试？

王君锋：对，但是跟传统的物理安全和碰撞安全的测试相比，网络安全其实更加复杂。最起码从两个维度去看是有很大的不同。

第一个是边界的复杂度，传统的物理安全、碰撞安全，我们在车上去做一定的加固和优化就能达到相应的评测结果指标，但数字安全的边界更复杂，因为智能汽车提供服务的时候，它是跟云服务、手机APP等相互构建了一个大系统为客户提供这种体验。我们后续在评估评测一辆智能车的数字安全的话，也需要把这些相关的主体、系统都考虑进去。

另一个不同，数字安全是一个相对动态的指标。它本质上，是一种对抗攻击或者说抗入侵的能力，一次或者说几次的测评其实也并不能完全说明问题。对一个企业来讲，还是需要一个非常专业的安全团队持续地对安全风险进行识别、规避。

吴德新：数字安全、网络安全的内涵是非常丰富的，涉及的环节非常多，能大概讲讲咱们的工作大概会涉及哪些大的方面？哪些环节，是用户感知比较明确的环节。

王君锋：用户有感知的风险点的话，一个可能是智能驾驶，智能驾驶的安全性关系到车乘人员本身的人身安全；还有一个是数据安全，例如行驶轨迹、车外的影像信息等，不规范的采集行为或者说数据保护能力的缺失都会带来一定的风险。

智能车的信息安全，该怎么评测？

吴德新：碰撞安全的结果是非常直接的，它的结果会直接影响到车的销量。但其实信息安全、网络安全、数据安全，就没有那么直观，你们怎么评估它的效果，或者投入产出比？

王君锋：这是一个蛮好的问题。从长远看，随着强标的落地，我们相信大众对智能汽车的信息安全评测也会越来越关注，某种程度上也会影响甚至决定一个用户的购买行为。对我个人而言，现在考虑购置一辆车的话，我是真的会考虑这个因素的。

我们零束科技是智能车新赛道的领跑者，很注重建设端到端的智能网联汽车的网络安全跟数据安全融合的研发体系。当前已经具备了覆盖整个研发生命周期的网安、数安双结合的解决方案。

落地实践方面，我们会遵循产品安全开发的生命周期的原则，在早期我们就会介入相应的一个安全工作，就是尽量地保障产品的安全力是随着产品的研发慢慢生长出来的。

刚刚提到评估、评测体系，我们选择行业内权威的评测机构对我们的研发流程做相应的评估。

技术上面，我们一般会选择渗透测试去评估这个产品的安全性，因为渗透测试是模拟黑客进行攻击型的测试，更接近于实际的攻防场景，所以从技术维度它可以提供非常好的参考。

吕一平：汽车行业是非常关注安全的，但是这个安全指的是功能安全（Safety），围绕着功能安全有完整的一套质量管理和质量工程化的体系支撑。我一直以来的观点是，网络安全（Security）应该和功能安全一样成为汽车质量密不可分的一个部分，而且是一个很重要的部分。

随着强规的推出，我觉得它一定会变成汽车质量的重要部分，在汽车整个从设计制造研发甚至售后整个过程里面去体现出来。

有很多合规性要求很高的行业，比如像金融、能源，我们有一个观察，金融行业在安全方面的投入占到整个数字化投入的比例，大概在6%到8%左右；有一些对安全性要求或者合规要求特别高的行业和企业可能能到10%左右。汽车行业可能现在目前的投入度可能有1到2%，可能在这个水平上下。

我认为对汽车行业来说，随着未来合规要求、国家在这方面关注度越来越高，在安全投入上面应该会有更多的加强。

但的确现在不光是汽车，整个网络安全面临的一个难题是比较难量化，因为它是看不见、摸不着的东西。

我们腾讯安全最近其实推了一个叫作“数字安全免疫力模型”的安全能力建设框架，也配套了评估的一些工具，也应邀对一些汽车主机厂做了一些整体的评估工作，的确发现了一些可能存在需要提升和短板补足的点。

吴德新：数字安全免疫力模型相当于是一种评价工具。类似在功能安全领域，它大概会包含两块，一块是对整个流程和能力的认证，第二部分是对具体产品的认证。从你们的角度看，未来会不会有针对产品的评估方式或者评估模型？

吕一平：我们目前的评估模式是需要企业建立对应的安全能力的，如果车企没有这个能力的话，它也很难做出来安全的产品对吧？

所以说我们是先从基础上去评估这个企业维度的安全能力怎么样。

产品安全的测评，其实马上就要发布的强标就是面向产品的，侧重的是上市的新车，站在一个产品维度的安全认证。

王君锋：因为强标其实也会强调企业的安全体系，没有安全体系是没法支撑产品安全的；后面它就会围绕着产品的不同维度去提相应的安全方面的要求，我相信随着强标的推进，后面评测肯定也会越来越清晰、越来越量化。

吴德新：吕总刚提到了一个数据，其他行业的安全投入可能是6%- 8%的占比，汽车行业是1%-2%。从不同行业对比，车企在安全建设上，处于怎样的水平？

吕一平：从智能网联安全的角度看的话，最开头提到的特斯拉领先度还是非常高的。因为它是一个互联网思维的造车企业，它在网络安全上面的关注度从一开始就非常高，所以从设计阶段，它就考虑了很多能够让车变得更安全的一些机制能力，比如像这个OTA能力，2016年就已经有了。上汽零束其实也是比较早开始做安全能力建设，到目前为止，也已经相当不错了。

国际上一些比较大的车企目前也是在逐步地看这块。

但是我整体上来看，因为安全是跟技术发展和技术应用紧密结合在一块的，只有新的技术应用了才会催生更多的安全需求。

如果说在传统车的领域，国际车系对我们有领先的话，在网络安全这个领域，我觉得国际和国内的车企是在一条起跑线上，齐头并进的。

又快又安全，车企面临的开发挑战

吴德新：车企现在对于整车开发的推进非常快，咱们怎么保证又快又安全，这个是对你工作的一个挑战。

王君锋：有一个预测说，2025年智能汽车的代码数量将达到10亿，就可想而知。代码的量是一个方面，而且刚才提到FOTA功能，说明代码会不停地有迭代的诉求，对于安全体系建设上，确实是挑战巨大的工作。

所以我们认为，安全体系跟方法论是非常重要的，这里面要提一个词，叫“安全左移”，我们认为安全左移是这个体系建设的关键，就是要保障软件的代码具备一定的安全性，那针对它的各种安全检测必须融合到或者嵌入到整个软件开发生命周期的前置过程中去。

刚刚提到产品的安全能力，要让它随着产品去生长出来。不是说到了我要量产的时候，给它贴个“安全”的标签，其实这是一种不负责任的做法。所以我们通过积极地去建设符合汽车行业标准网络安全体系流程，去应对这样一种挑战，我们率先也获得了国际知名机构颁发的汽车网络安全管理体系的认证证书。

标准体系，可以理解成是安全实践的一个大纲和指南，但好的实践还是需要我们安全团队跟开发团队去配合探索，从流程上我们设计了很多安全活动，从建模、设计、开发到部署，也就是说在代码生产之前、生产中以及生产后的这些场景，都需要通过安全的活动，去规范它的研发过程。

吴德新：能够做到又快又安全的团队，他们往往做对了什么？

吕一平：汽车是一个非常复杂的产品。我们前面的讨论主要关注的是车端，但是智能化涉及后端的服务、涉及用户移动端的体验，是一个非常复杂的体系，需要有一个全局的思考，特别是在研发过程当中你考虑的不光是这个车本身。比如说，绝大部分的汽车行业的数据都是从后台服务端泄露的，而不是从车上泄露的，所以说我觉得车企必须有一个全局的概念，就是车的“云管端”是一体的，必须有一个全新的观念。

做得好的企业做对了什么：

第一，我觉得有全局观念、能够整体看安全的，这个车企它可能相对来讲会做得好一些；

第二个，安全一定是要跟本企业的研发流程做一个紧密的结合，安全能够和研发的体系协同得比较好、配合得比较好，并且有卡点机制的，相对来讲是比较好的；

第三，光靠自己的能力建设可能还不够，它也需要吸取整个行业和一些先进的能力企业，能够比较体系化地去整合业界的能力。

比如说腾讯现在跟零束和一些其他车企的合作，会把我们的技术能力比较强的工具平台、能力平台输出给汽车行业的合作伙伴，结合他们实际的工作场景和需求再去做进一步的一些打磨。我们其实跟上汽配合得非常紧密。

第四个，有专职的安全团队。安全是一个常态化的工作，需要有专人负责，要建流程，要有运营的能力，这个在汽车行业是需要进一步加强的。因为汽车现在很多零部件都是供应链在提供的，对主机厂来讲，供应链的模块还有一点像是“黑盒”。未来怎么能够把车厂的一个规范能够向上下游的产业链去做延展，确保供应链的安全上面，不管是零部件的准入还是定期的软件更新这一块，持续地要有一个很好的管理机制。

高阶智驾普及，安全如何保证？

吴德新：今年这种高阶辅助驾驶的普及，往下高阶智能驾驶怎么样去更好地保证它的安全性。

王君锋：从研究的角度，涉及两方面的安全。

首先高阶辅助驾驶，本身的功能安全，就是我们在设计相关的逻辑的时候，要把很多模式考虑进去，因为车在有一定的自主驾驶的能力的时候，其实它会遇到各种状况，要把能考虑到的场景都考虑到，比如说哪个传感器失效了，或者说它的信号不可信了——这个状况就是在功能安全的范畴里面，设计时要考虑的。

再延伸到网络安全的边界，会更大一点，因为网络安全是人为去制造的一种入侵或者说干扰。

所以，在功能安全的基础上，我们要再从网络安全的角度，比如通讯接口或者是传感器的干扰，不管从通讯接口的加密或者认证，多个维度去设计安全认证的一些措施、加固的措施，去保障这些接口没有那么容易被外部的攻击所影响，最大程度保障接口的安全性。所以做好这个事情，就是要融合地去把网络安全跟功能安全都考虑都做好，才能真正地达到产品安全的一个大的目标。

吕一平：安全是一个伴生属性，新技术应用会带来新的安全风险。高阶的自动驾驶引入以后，可能会带来哪些新的技术，比如高精地图的数据安全是很重要的，这个肯定是车企重点关注的领域。

特斯拉是走全摄像头的模式，其他的车企的话走混合模式，包括毫米波雷达、激光雷达加摄像头的混合的模式，从感知部分也会有很多对抗，我们之前跟对特斯拉做过研究。其实我们是做的对抗样本，是可以干扰到自动驾驶的视觉输入的，造成了它的驾驶决策上可能会有失误。

第三个，国家现在重点在提车路协同，它还不光是车本身的问题，可能还会涉及很多车的周边的，不管是给车提供信息的，还是车跟路上的基础设施会做交互的，这一块也是需要重点去关注的。

最近我在上海坐网约车的时候，听到导航提示“前方绿灯马上就要开启”，其实你会看到现在很多道路上的信息已经在跟车做同步交换，在未来比如说红绿灯的紊乱会不会干扰到车的正常行驶？它也是信息安全需要关注的。