汽车越来越智能，这让汽车安全在传统的功能安全之外又多了一项新的命题：信息安全。广州国际车展开幕前，有媒体发起了一项调研，调研结果显示43%的用户将“信息安全”和品牌、外观、价格、续航等一起纳入了购买智能汽车的首要考虑因素。

除了用户诉求之外，法律法规的驱动也让这个命题变得更紧迫。《汽车整车信息安全技术要求》等四项强制性国家标准即将迎来正式发布，对此，车企是否已经做好了准备？

2023广州车展启幕当天，HiEV大蒜粒车研所创始人吴德新在车展现场远程连线零束网安实验室负责人王君锋和腾讯安全策略发展中心总经理吕一平，探讨智能汽车的信息安全问题以及如何贯彻“安全左移”。以下是研讨会观点摘要。

吴德新：汽车网络安全强制性国家标准即将迎来正式发布了，这是业内最近很关注的一个问题。刚好正值车展，两位不妨也跟车主用户去聊一聊，“强标”能保障用户哪些方面的权益？

吕一平：大家都知道以前NCAP撞击测试的一个认证，从我的个人的理解来看的话，就是说从未来智能网联汽车网络安全的强标角度来讲，它一样是一个相似的认证的过程，只不过是怎么去认证一台智能网联汽车，如何从网络安全角度来评估它是安全的，也会有对应的认证的要求和一些标准。

王君锋：强标其实大家都很关注，可能在年底或者明年的话就会公布了。随着强标的落地，我觉得后续的这个测评也会从多维度地去把一辆车的网络安全的指标细化出来，比如说从通信、从数据安全、从智能驾驶方面的一些影响，在各个方面的去为用户提供一个参照指标，帮助用户去在选择车辆的时候，更多地去了解车厂在网络安全或者数据安全方面投入的实际情况。

吴德新：其实有点相当于网络安全或者数字安全领域的CNCAP，只是说它不是那么直观或者肉眼可见，而是一种更加无形的测试。

王君锋：对，但是跟传统的物理安全和碰撞安全的测试相比，网络安全其实更加复杂。从我们看，最起码从两个维度去看是有很大的不同，第一个是边界的复杂度，传统的物理安全、碰撞安全，我们在车上去做一定的加固和优化就能达到相应的评测结果指标，但数字安全的边界更加复杂一点，因为智能汽车提供服务的时候，它是跟云服务、手机APP等相互构建了一个大系统去为客户提供这种体验，我们后续在评估评测一辆智能车的数字安全的话，也需要把这些相关的主体、相关的系统都考虑进去。

另外一个不同，是数字安全是一个相对动态的指标，它本质上来讲是一种对抗攻击或者说抗入侵的能力，一次或者说几次的测评其实也并不能完全说明问题。对于一个企业来讲，还是需要一个非常专业的一个安全团队持续地对安全风险进行识别、进行规避。

吴德新：数字安全的工作大概会涉及哪些大的方面？尤其是哪些环节是用户关注比较高或者感知比较明确的一些环节。

王君锋：用户有感知的风险点的话，一个可能就是刚刚提到的智能驾驶，智能驾驶的安全性关系到车乘人员本身的人身安全；还有一个是数据安全，例如行驶轨迹、车外的影像信息等，不规范的采集行为或者说数据保护能力的缺失都会带来一定的风险。

吴德新：碰撞安全的结果是非常直接的，包括用户对“A柱弯折”这种专业词汇都非常地熟悉，测试的结果也会直接影响到车的销量。但是其实信息安全相对来说就没有那么直观，从你们的角度怎么样去更好地评估它的一个效果或者说投入产出比？

王君锋：这是一个蛮好的问题。从长远看，随着强标的落地，我们相信大众对智能汽车的信息安全评测也会越来越关注，某种程度上在以后也会影响甚至决定一个用户的购买行为。对我个人而言，我要现在去考虑购置一辆车的话，我是真的会考虑这个因素的。

我们零束科技是智能车新赛道的领跑者，我们很注重建设端到端的智能网联汽车的网络安全跟数据安全的融合的研发体系，当前已经具备了一定覆盖我们整个研发生命周期的网安、数安双结合的解决方案。落地实践方面我们会遵循产品安全开发的生命周期的原则，在早期我们就会介入相应的一个安全工作，就是尽量地保障我们这个产品的安全力是随着产品的研发慢慢生长出来的。

刚刚提到评估、评测，体系上面我们是选择行业内权威的这种评测机构对我们的研发流程做相应的评估。技术上面，我们一般会选择渗透测试去评估这个产品的安全性，因为渗透测试它是模拟黑客去进行了一种攻击型的测试，更接近于实际的一个攻防场景，所以从技术维度它可以提供非常好的参考。

吕一平：汽车行业是非常关注安全的，但是这个安全指的是功能安全（Safety），围绕着功能安全有完整的一套质量管理和质量工程化的体系支撑。我一直以来的观点是，网络安全（Security）应该和功能安全一样成为汽车质量密不可分的一个部分，而且是一个很重要的部分。随着强规的推出，我觉得它一定会变成汽车质量的一个重要部分，在汽车整个从设计制造研发甚至售后整个过程里面去体现出来。

有很多合规性要求很高的行业，比如像金融、能源，我们有一个观察，金融行业在安全方面的投入占到整个数字化投入的比例，大概在6%到8%左右。有一些对安全性要求或者合规要求特别高的行业和企业可能能到10%左右。汽车行业可能现在目前的投入度可能有个百分之一二，有可能会在这个水平上下。我认为对汽车行业来说，随着未来合规要求、国家在这方面关注度越来越高，在安全投入上面应该会有更多的加强。

但的确现在不光是汽车，整个网络安全面临的一个难题是比较难量化，因为它是看不见、摸不着的东西。我们腾讯安全最近其实推了一个叫作“数字安全免疫力模型”的安全能力建设的框架，我们也配套了评估的一些工具，也应邀对一些汽车主机厂做了一些整体的评估工作，的确也是发现了一些可能存在需要做能力提升和短板补足的点。

图注：数字安全免疫力模型图

吴德新：刚吕老师讲到了，数字安全免疫力模型相当于是一种评价评测工具，可能更多是偏向前面对于企业安全能力和开发流程的一个评估，从你们的角度看，未来会不会有这种针对产品的评估方式或者评估模型？

吕一平：我们目前的评估模式是需要企业建立对应的安全能力的，如果车企没有这个能力的话，它也很难做出来安全的产品对吧？所以说我们是先从基础上去评估这个企业维度的安全能力该怎么样。您刚刚提到的产品的安全的测评，其实马上就要发布的“强规”就是面向产品的，侧重的是一个上市的新车型从网络安全角度来讲是不是安全的，它其实是站在一个产品维度去进行的安全认证。

王君锋：对，是这样的，因为强标前面其实也会强调这个（企业的）安全体系，没有安全体系是没法支撑你的产品安全的；后面它就会围绕着产品的不同的维度去提相应的安全方面的要求，我相信随着强标的推进，后面评测肯定也会越来越清晰、越来越量化。

吴德新：吕老师刚提到了一个数据，比如说其他强规导向的行业可能是6%- 8%的投入占比，咱们汽车行业是1%-2%对吧？我也想听您谈一谈，行业横向对比，车企它在安全建设上的一个普遍的水平是什么样的。

吕一平：从智能网联的安全的角度来看的话，我们最开头提到的特斯拉领先度还是非常高的，因为它是一个互联网思维的造车企业，它在网络安全上面的关注度从一开始就非常高，所以从设计阶段的话它就考虑了很多的能够让车变得更安全的一些机制能力，比如像这个OTA能力它2016年就已经有了，比如说像上汽零束其实也是比较早开始做安全能力建设，到目前为止的话也已经相当不错了，对他们所服务品牌的车的安全是一个非常好的保障的工作。

国际上一些比较大的车企目前也是在逐步地看这块，但是我整体上来看，因为安全是跟技术发展和技术应用紧密结合在一块的，只有新的技术应用了才会催生更多的安全需求。基本上，如果说传统车的领域里面国际车系对我们有领先的话，我觉得在网络安全这个领域里面国际和国内的车企是在一条起跑线上，大家是齐头并进的。

吴德新：现在车企对于整个开发推进的速度会非常快，咱们怎么保证又快又安全？

王君锋：刚刚也提到在汽车的软件的比重，包括代码的数量非常庞大，有一个预测说2025年智能汽车的代码数量将达到10亿就可想而知。代码的量是一个方面，而且刚才提到FOTA功能，说明代码其实会不停地有迭代的诉求，对于安全体系建设上来讲确实是挑战巨大的工作。所以我们认为，安全体系跟方法论是非常重要的，这里面要提一个词，叫“安全左移”，我们认为安全左移是这个体系建设的关键，我们要保障软件的代码具备一定的安全性，那针对它的各种安全检测必须融合到或者嵌入到我们整个软件开发生命周期的前置的过程中去。

刚刚我们提到产品的安全能力，要让它随着产品去生长出来，其实想表达的就是这个意思，不是说到了我要量产的时候，我给它贴个“安全”的标签，其实这是一种不负责任的做法。所以我们零束科技通过积极地去建设符合汽车行业标准网络安全体系流程，去应对这样一种挑战，我们率先也获得了国际知名机构颁发的汽车网络安全管理体系的认证证书。

标准体系我们可以理解成是一个安全实践的一个大纲和指南，但好的实践还是需要我们安全团队跟开发团队去配合探索，从流程上我们设计了很多安全活动，从建模、设计、开发到部署，也就是说在代码生产之前、生产中以及生产后的这些场景，都需要通过安全的活动去规范它的研发过程。

吕一平：汽车是一个非常复杂的产品，我们前面的讨论主要关注的是车端，但是智能化涉及后端的服务、涉及用户移动端的体验，是一个非常复杂的体系，需要有一个全局的思考，特别是在研发过程当中你考虑的不光是这个车本身。比如说，绝大部分的汽车行业的数据都是从后台服务端泄露的，而不是从车上泄露的，所以说我觉得车企必须有一个全局的概念，就是车的“云管端”是一体的，必须有一个全新的观念。

您刚刚的做得好的企业做对了什么：

第一，我觉得有全局观念、能够整体看安全的，这个车企它可能相对来讲会做得好一些；

第二个，安全一定是要跟本企业的研发流程做一个紧密的结合，安全能够和研发的体系协同得比较好、配合得比较好，并且有卡点机制的，相对来讲是比较好的；

第三，光靠自己的能力建设可能还不够，它也需要吸取整个行业和一些先进的能力企业，能够比较体系化地去整合业界的能力。比如说腾讯现在跟零束和一些其他车企的合作，我们会把我们的技术能力比较强的工具平台、能力平台输出给汽车行业的合作伙伴，他们结合他们实际的工作的场景和需求再去做进一步的一些打磨。我们其实跟上汽配合得非常紧密，过去这两三年里面王老师这边是提供了很多场景和需求的输出，我们提供了一些能力的配套，协助王老师去做好安全的工作；

第四，就是有专职的安全团队。安全是一个常态化的工作，需要有专人负责，要建流程，要有运营的能力，这个在汽车行业是需要进一步加强的，因为汽车现在很多零部件都是供应链在提供的，于主机厂来讲，供应链提供的模块还有一点像是“黑盒”，未来怎么能够把车厂的一个规范能够向上下游的产业链去做延展，确保供应链的安全上面，我们不管是零部件的准入还是定期的软件更新这一块上面，它要持续地要有一个很好的管理机制。

吴德新：今年高阶辅助驾驶在加速普及，从用户的角度去看其实还是一个慢慢建立信赖的功能，比如说当你高速行驶的时候，方向盘多打一点或者少打一点其实会引发非常多的问题。

腾讯之前做了一些研究，比如说从通信的角度、针对视觉的感知模型等方面去做一些安全研究和测试，从中都会暴露出来一些问题。我想请两位聊一聊，比如说往下这种高阶智能驾驶，怎么样去更好地保证它的安全性。

王君锋：从研究的角度，因为确实之前腾讯的实验室也确实做过很多方面的研究，从我们本身做产品落地或者说保障产品安全整个研发的角度来看的话，确实是涉及两方面的安全。首先是刚刚说到的高阶辅助驾驶，本身它的一个叫功能安全，就是我们在设计相关的逻辑的时候，要把一些很多事项模式考虑进去，因为车在有一定的自主驾驶的能力的时候，其实它会遇到各种状况，要把能考虑到的场景都考虑到，比如说哪个传感器失效了，或者说它的信号不可信了——这个状况其实就是在功能安全的范畴里面，我们设计的时候要考虑的。

这个是在前期的一个工作，我们再延伸到网络安全的边界，网络安全的边界我认为会更大一点，因为网络安全它是人为去制造的一种入侵或者说干扰。所以，在功能安全的基础上，我们要再从网络安全的角度，比如说刚刚提到通讯接口，或者是传感器的干扰，不管是从通讯接口的加密或者认证，多个维度去设计安全认证的一些措施、加固的措施，去保障这些接口没有那么容易被外部的攻击所影响，最大程度保障接口的安全性。所以做好这个事情，就是要融合地去把网络安全跟功能安全都考虑都做好，才能真正地达到产品安全的一个大的目标。

吕一平：安全是一个伴生属性，新技术应用会带来新的安全风险，从高阶的自动驾驶引入以后，它可能会带来哪些新的技术进来，比如说高精地图，它的数据安全是很重要的，这个肯定是车企重点需要关注的一个领域。

高阶的自动驾驶的话，特斯拉是走全摄像头的模式，其他的车企的话可能是走一个混合模式，包括毫米波雷达、激光雷达加摄像头的混合的模式，这个从感知部分也会有很多对抗，我们之前跟对特斯拉做过研究，其实我们是做的对抗样本，是可以干扰到自动驾驶的视觉输入的，造成了它一些驾驶决策上可能会有失误。

第三个，国家现在重点在提的车路协同，它还不光是车本身的问题，可能还会涉及很多车的周边的，不管是给车提供信息的，还是车跟路上的基础设施会做交互的，这一块也是需要重点去关注的。最近我在上海坐网约车的时候，听到导航提示“前方绿灯马上就要开启”，其实你会看到现在很多道路上的信息已经在跟车做同步交换，在未来比如说红绿灯的紊乱会不会干扰到车的正常行驶？它也是信息安全需要关注的点。