360汽車信息安全實驗室負責人劉健皓：車輛信息安全需防微杜漸

360汽車信息安全實驗室負責人劉健皓

兩次進入「特斯拉安全研究員名人堂」，並得到特斯拉公開致謝，無疑讓劉健皓帶領的「360天行者團隊」在汽車安全領域名聲大振。

2014年，劉健皓破解了特斯拉的車聯網系統、中控台鑰匙remote key系統，其在沒有鑰匙的情況下將車開走。兩年後，劉健皓帶領「360天行者團隊」再次發力，通過干擾感測器，使特斯拉車的半自動駕駛系統作出錯誤決定。就是這兩次「黑客」行為，讓劉健皓成功躋身「特斯拉安全研究員名人堂」名單，360也因此成為迄今為止全球唯一一家兩次入選「名人堂」的安全廠商。

埃隆·馬斯克為特斯拉車主準備的聖誕節「彩蛋」

劉健皓及其團隊為何要兩次「入侵」特斯拉安全系統，用意何在？明明是「黑客」行為，劉健皓為何成了特斯拉的名人，特斯拉對其還要公開致謝、進行表彰？帶著滿腹的疑問，記者近日對360天行者團隊進行了專訪。

「名人堂」創建始末

特斯拉安全研究員名人堂，是特斯拉為了感謝智能汽車信息安全領域的研究人員，為推動和改善智能汽車駕駛安全作出的貢獻，在其總部官網上設置的名人榜單，是目前公認的智能汽車信息安全領域的專業榮譽。該獎項創立於2013年，入選資格根據信息安全人員當年提交的特斯拉安全系統漏洞數量和價值而定。

360天行者團隊通過干擾感測器，使特斯拉車的半自動駕駛系統作出錯誤決定

在了解了「名人堂」的創建背景后，不難理解，這些入侵特斯拉安全系統的「黑客」行為，對特斯拉提升自身產品的安全性上發揮了極大作用。而360天行者團隊也不是「江湖傳說」中的「黑客」，而是一個車輛信息安全的專業測評團隊。據劉健皓介紹，特斯拉很快響應了他們提交的安全建議，升級其自動駕駛系統至2.0版本，並修改了自動駕駛感測系統的硬體形態。這也是智能汽車及自動駕駛領域首次因為信息安全領域的漏洞，而推動汽車硬體產品形態修訂。

特斯拉最新自動駕駛方案

天行者愛「啃硬骨頭」

如今自動駕駛技術的發展水平仍在初探階段，存在很多安全隱患。目前市場在售的產品中，特斯拉自動駕駛系統算是較為成熟的，而國內的一些廠商採用的ADAS功能（高級駕駛輔助系統）的感測器，破解起來比特斯拉更為容易。在研究自動駕駛的時候，劉健皓選擇了特斯拉這塊「硬骨頭」。

如今的車輛安全，不再僅僅是車輛電器架構的安全性，隨著智能網聯汽車的發展，保護汽車數據的安全也十分必要。車輛安全數據主要包括行駛數據、汽車的控制信號以及車主的一些數據等。劉健皓稱，開車人的位置和行蹤，每條路開車人是怎麼通過的，以及每一次加速、減速、轉向的數據均可以統計出來。他總結道：「車輛一直把經緯度往回傳輸，行車人整個的行駛路徑和軌跡都可以獲取，不過這些都屬於用戶隱私。」信息多了，易受攻擊的點自然也多，這場保護車輛信息安全的戰役，對於國內首家專註於汽車安全研究的360天行者團隊來說，若想贏，必然不會簡單。

孤木不成林 尋求合作

據劉健皓介紹，2018、2019年很多車廠都會標配車聯網，由此觀之，車聯網的問題也會在2018、2019年左右集中爆發。鑒於此，劉健皓帶領的360天行者團隊目前主攻車輛信息安全，而車聯網和自動駕駛是兩個主要方向。車聯網方面，劉健皓及其團隊主要給國內一些廠家做系統安全測評。「有很多車廠，在它的車聯網系統行將發布，以及正式發售前，會找我們去做測試。」劉健皓表示，在自動駕駛方面，「比如某品牌汽車打造了一款自動駕駛的車，我們也會向他們提供一些有關自動駕駛感測器的建議性安全方案」，但目前國內進展並不順利。對此，劉健皓的話中透露出些許無奈，「他們（廠商）用的一些感測器水平不夠，不能滿足我們的要求。特斯拉方面很強勢，經常要求供應商對產品進行修改，而目前國內供應商的水平參差不齊」。一旦廠商和零部件供應商配合度不夠，便會導致各種建議性的安全方案難以落地。

雖然步履蹣跚，但對於今後的工作劉健皓及其團隊有很多打算，尤其致力於和國內車企進行相關合作：在出廠前，對產品作全面的安全測試和評估，避免出廠或者量產的車被黑客攻擊；幫助車廠做一些安全諮詢類的工作；參與、牽頭制定企業安全管理規範和規定；支撐車廠做一些安全方面的前瞻性研究，和車廠聯合申報一些國家課題等。