当智能遇到安全

【本文摘自360集团副总裁兼首席安全官杜跃进在2022中国汽车先锋论坛上的讲话】

汽车网络安全公司Upstream发布《2022全球汽车网络安全报告》，统计表明，2021年全球公开报道的汽车网络攻击事件高达256件，较2018年增加了225%。

当智能汽车遇到相关问题时，该怎么办？360集团副总裁兼首席安全官杜跃进从三个部分进行了分享：汽车是如何变的智能的？构建智能的过程中存在哪些风险？智能汽车安全的原则思路。

智能和汽车的融合已经很多，自动驾驶、自动泊车、智能座舱等，以自动驾驶为例，如果把它抽象出来，让汽车实现智能化至少包括三个过程：一是各种各样的传感器，把物理世界里的各种信号采集进来，变成可以计算的数据，然后在车载的计算平台里根据这些数据进行计算，最后根据计算的结果进行执行方面的控制。

但实际上，智能网联汽车不是单体，早已融入到了智慧城市、智慧交通、智慧社会上，所以，实际整个系统要复杂很多。除了车内，智能汽车还需要和外界交互，通过无线通信去传递数据，除了本地计算，很多数据是通过边缘计算、云计算进行的，在这个过程中，任何环节都会面临被攻击的风险。

在数据产生的阶段，通过信号干扰、信号注入、数据污染、数据投毒等方式来误导车辆，比如让车辆将停车标志识别成加速；在数据计算的环节，无论是车内计算平台，还是云计算、边缘计算，都是由软件来实现的，这些软件可以被系统入侵，入侵意味着可以被远程控制，从而改变计算的结果；在数据传输的环节，如果两个部件之间的协议设计不够安全，可以通过身份冒充、数据篡改等方式，让车辆无法正常工作。

车联网普及之后，远比汽车原来用的总线系统要复杂，车载网络原先运行在封闭环境下，专用通信协议在设计过程中缺乏安全考虑，通信指令或数据被篡改直接影响信息输入和决策输出。

智能算法本身也可以被干扰、控制，由于当前AI算法的不可解释性，通过制作对抗样本，构造人类难以分辨的扰动，将会引起AI算法决策输出的改变。

智能汽车的风险虽然复杂，但任何一个都不能被忽视。应对这些风险要遵循哪些原则？杜跃进列举了十个方面。

第一，要做到单点识别风险，整体控制风险；第二，风险不可被彻底消除，但要做到风险可控；第三，不要迷信理论证明，不要轻信“不可能”；第四，人也是薄弱环节，是供应链安全的一部分；第五，安全体系要做到可信、安全、可控、可对抗、可生存；第六，安全涉及设计、生产、运行各个环节；第七，安全必须做好顶层设计，基础性、共性的东西要做好，漏洞无法穷尽，必须做好安全运营，及时发现和更新漏洞，随时做好应对；第八，智能系统安全离不开安全大脑；第九，围绕能力体系，需建立专业的朋友圈；第十，敏捷进步，做好开放创新、协同创新、持续创新。