犬安科技李均：用汽车行业的协作方式 将安全能力赋能于汽车行业

随着万物互联时代的到来，汽车产业正在向智能化、网联化方向深入发展，智能网联汽车成为万物互联时代最典型的产物。在享受更大的便捷性的同时，网络安全威胁也前所未有地放大。

我们正将非常关键的控制权交给电控系统，我们正在依赖于各种传感器来感知环境。在互联网汽车大趋势下，汽车所承载的业务数据也越来越敏感和丰富、对攻击者来说也越来越具有吸引力。如何将安全能力赋能给汽车行业，与汽车厂商一同生产出更安全的汽车，也成了安全行业思考的一个重要命题。

在这样的背景下，车联网安全，或者说是智能网联汽车安全正在成为一个具备极大想象力的安全场景赛道，一批安全创业者开始投身这一领域，为智能网络汽车带来更多安全加持。

日前，安全419拜访了刚刚在安全创客汇中斩获最佳技术创新奖的犬安科技，邀请犬安科技创始人李均做客安全419「创业者说」栏目，围绕创办犬安科技前后的思考，以及自身关于车联网安全的现在和未来分享了自己的洞察。



作为安全行业内鼎鼎大名的黑客和极客，李均一直都在“玩车”。他曾因破解特斯拉安全漏洞而入选特斯拉名人堂，被特斯拉邀请到拉斯维加斯和埃隆马斯克交流星链和SpaceX如何做安全；也曾作为360独角兽团队核心成员前往Blackhat、DEFCON、HITB、CanSecWest等全球最顶级的黑客大会分享汽车破解技术；同时他还是《无线电攻防大揭秘》《智能汽车安全攻防大揭秘》两本书的作者，最早在业内系统性地整理分享汽车攻防技术及原理。

而今，从2013年开始研究汽车安全到今天，‍‍刚刚好过去10年。李均创办了犬安科技这家安全公司，他希望带领团队一起把曾经“玩车”的过程中积累下来的那些对汽车安全的理解，转化成一个个安全工具和产品，把它们交到汽车工程师们的手中，让更多人能够在智能网联时代，享受到更安全的出行服务。

业务与监管双重压力下 汽车行业将进入安全合规时代

抛开自己本身喜欢“玩车”这件事情不谈，李均对于创业做智能网联汽车安全也有着自己深度的思考。

李均表示，智能网联时代，智能汽车已经成为一个数据采集的终端，除了汽车本身的运行数据外，还有大量的重要数据仍然处于裸奔状态。从车身外部来看，一辆具备智能网联和自动驾驶功能的汽车往往配备了大量的摄像头和雷达传感器，在行驶过程中时时刻刻都在拍摄和采集数据。但事实上，道路交通数据属于敏感数据，必须经过充分授权才能够进行地图测绘作业。显然，从国家安全层面，汽车外部的数据安全亟需纳入监管。

‍‍从汽车内部来看，智能网联汽车往往会配备摄像头、麦克风以实现对驾驶舱和座位仓的语音识别和图像识别功能，随着汽车娱乐、影音和语音控制等功能越来越丰富，汽车承载的个人隐私数据也愈发庞大，一辆智能网联汽车采集的数据甚至已经超出了手机、电脑等移动终端。

在他看来，不论在任何行业，做网络安全建设存在两个前提，首先是安全守护的目标价值要足够地大，能够让厂商自己看到汽车安全可能会造成的损失；其次是攻击者看到了这部分价值，并使其真正对厂商构成威胁。

近年来随着越来越多的汽车安全事件被曝出来，从监管侧和产业侧都开始关注到汽车网络安全的重要性，监管侧开始围绕汽车安全建设出台一系列的政策法规和行业标准，而产业侧也从监管和业务的双重压力下，感受到了建设网络安全的紧迫性。

尤其从监管的角度，当前除了网络安全的法规标准外，数据安全的法规标准也越来越多地应用到汽车领域，一系列法规标准的出台，‍‍意味着汽车行业每一台汽车出厂前，都必须经过一定的安全基线检测，可以看到，在监管压力与业务压力的双重合力下，汽车厂商已经进入到了一个安全合规的时代。



将安全左移到设计研发之初 在汽车行业逐渐成为共识

李均表示，汽车网络安全通常具备两大特点：首先，汽车本身是一个非常复杂、敏感的事物，往往发现汽车系统的漏洞后，修不了的概率是非常大的；其次，汽车的网络安全非标准化特点十分明显，这也是导致网络安全问题的重要因素之一。

在IT行业中，包括芯片、操作系统、中间件都有着像Windows、Linux、英特尔、高通等等这样足够大的标准化的生产厂商，往往这些芯片、操作系统和中间件厂商在软硬件层面就会融入安全设计，而IT企业作为设备的集成方，往往只需要跟随开发者去不断地更新升级安全补丁，就能够将自身的安全水准置于基线之上。

但汽车行业采用的底层芯片、配套的软件大多数都是由汽车厂商自己开发而成，而往前追溯5—10年，汽车并没有联网的需求，从设计的层面就会存在网络安全设计方面的硬伤。‍随着智能网联汽车的演进，越来越多的车机开始接入网络，汽车厂商首先考虑的是如何把网络接入这部分问题解决掉，但是却忽略了，一旦接入网络后，安全的问题就接踵而至。

“就好像与世隔绝的原始部落人，突然拉到暴露于现代社会之下，必然难以适应一个完全陌生的环境。同理，一旦车机系统骤然暴露于互联网上，就会遭到无数不怀好意的攻击者的觊觎。我以前经常用黑暗森林法则来比喻，联网之后的汽车犹如黑暗森林法则中的初级文明。”

相对于传统的网络安全来说，汽车是一个足够复杂的垂直领域，需要更垂直的安全供应商来解决相应的场景化安全问题。垂直领域需要有适合自己的安全方案，根据它的行业特点‍‍去做适合自己属性的安全建设。




“既然汽车软硬件是非标准化的，出现安全漏洞修补不了的概率又非常高，怎么办？我们认为一定是需要安全左移。”‍‍‍李均表示，当前在IT安全领域，DevSecOps开发安全左移的概念已经深入人心。正如前面说到，在IT领域，大多数IT用户都是在开发应用，而操作系统、虚拟机、底层的硬件都依靠外部采购，‍‍底层的安全往往由这些设备的供应商来解决，作为IT部分只需要去跟踪最近的漏洞信息，去更新系统就能够建立安全基线。

但在汽车行业，往往芯片、中间件等等都是由不同的供应商所提供的，‍‍基于中间件上面开发的应用也是由许多不同的供应商来做开发，最终构成了 一条非常冗长的供应链。软件硬件的耦合、协同生态链的冗长，最终让汽车安全问题变得愈发复杂。

因此，对于汽车行业而言只有DevSecOps是不够的，而是需要SecDevOps安全设计、安全开发和安全运营，将安全左移到设计之初，让汽车零部件在设计之初，在概念阶段就进行‍‍威胁分析与风险评估，更早一步的降低收敛安全风险的成本，这一点在汽车安全领域已经逐渐成为行业共识。

用汽车行业的协作方式 将安全能力赋能于汽车行业

面对汽车行业这些特点，李均也在思考一个问题，非标准化的情况下，到底要做一个什么样的安全产品？到底应该如何把过去那些攻防经验积累更有机地赋能给用户？

“既然汽车中发现的漏洞大部分是修复不了的，软硬件在设计之初就存在安全缺陷，那么犬安科技作为一个从汽车安全攻防中有机成长起来的安全公司，就要站在攻防的视角上去系统性思考，针对汽车行业的特点来提出真正有价值的解决方案。”

李均表示，当前在IT领域已经建立起了一套相对成熟的敏捷安全框架，包括苹果、微软等等这样的底层软件供应商都会建立自己的SOC安全运营中心、安全威胁情报生态以及标准化的安全应急分析和响应流程，以保证在安全漏洞出现的第一时间定位漏洞位置，对漏洞进行溯源和修复。但目前在汽车行业，这些方面仍然存在大面积空白。‍‍

因此在他看来，犬安科技首先要解决的便是当前最迫切的三大需求：安全设计、安全测试以及敏捷的响应。对应到产品层面：

首先在安全设计环节。犬安科技打造了一个名为御织的“可视化安全建模引擎及多方协作平台”，将过去总结积累的大量安全攻击模型和知识库融入其中，让汽车行业的系统工程师们‍‍去在这个平台上去协作，满足基本的TARA（威胁分析与分析评估）要求之后去建模分析和设计网络安全体系，以实现安全的赋能。

李均解释到，正因为汽车架构往往是一个非常复杂和非标准化的系统，这就意味着安全厂商无法提供一个标准化的产品或者适应全行业的安全防御架构，那么想要解决垂直行业的安全问题，便只能以工具赋能的思路来解题。

“可视化安全建模引擎及多方协作平台就如同建筑行业的CAD绘图软件，可能我们没办法帮助每个客户去做建筑设计，但我可以给你提供一个工具帮助大家做建模分析。汽车安全领域同样如此，我们相当于提供一个网络安全架构设计分析的 CAD产品，自动化地输出安全设计目标，去告诉大家哪里存在威胁，需要哪些对应的防御措施。”



其次是安全验证环节。‍在做好安全架构设计后，往往并不等于开发团队就会原原本本地按照最初的设计来实现设计需求，众所周知，往往大多数漏洞都产生于编码阶段。因此，安全验证与测试的重要性不言而喻。

在这一环节，犬安科技为用户提供涵盖感知系统、通信系统、硬件固件等多个模块的专有测试工具，如ThreatGo和GoGoBark，来验证安全设计目标有没有实现。

最后是敏捷响应环节。因为汽车行业供应链冗长，往往一个安全应急响应的需求会因为过去没有系统记录不同组件的资产维护信息，从溯源漏洞所在位置到找到对应的采购部门、供应链部门，往往会耗费巨大的时间成本和精力。



针对这一难题，犬安科技打造了一个名为险瞩的网联车全生命周期安全管理平台，从软硬件的设计阶段便通过系统分析模型，来留存架构信息、资产信息，以保证漏洞发生时，能够迅速定位到受影响的风险组件和威胁态势，通过威胁优先级指标来帮助系统工程师更高效的处置风险。

同时在研发阶段，险瞩网联车全生命周期安全管理平台也会明确记录资产维护信息，一旦需要漏洞的相关方去协同修复时，便能够通过内置的安全编排功能将人员、事件、应用进行响应调度，实现自动化跨应用跨组织的协同，帮助相关企业用户更快速、敏捷的应对不断变化的安全威胁。

扮演好辅助和赋能角色 弥合网络安全与汽车行业之间的鸿沟

在访谈最后，李均也为我们分享了自己对于智能网联汽车安全赛道的理解。他谈到，过去摆在行业面前的一个现实问题是，“汽车行业的工程师们不懂安全，安全行业的专家也不懂汽车。传统IT安全没法很好地解决汽车垂直领域的问题，垂直领域的人又‍‍缺乏一些传统安全行业多年积累出来的专业知识和实践。”

“大家都说安全行业永远是一个辅助行业，作为一家安全公司，我们不应该试图用安全技术去重塑汽车行业，一家安全公司去做操作系统的话，绝对不可能比微软做得更好。”因此李均认为，在汽车安全领域，安全公司的价值不应该体现在安全网关、安全芯片方面，基础软硬件应该交由整个基础产业链来提供。

他表示，作为一家既懂安全又懂汽车的安全公司，犬安科技未来要去扮演好汽车行业的建筑师和架构设计师角色，持续的为汽车行业提供安全工具、安全攻防知识的赋能，做好安全公司的本分，以自身的安全攻防技术来为汽车行业的技术发展和创新保驾护航，最终与汽车生态链的软硬件厂商们，一同来拼凑起一个更安全的智能网联世界。