专访理想汽车安全负责人徐超：智能汽车的信息安全风险分析与实践

【IDC.NET.com原创稿件】自1886年汽车诞生，至今已经有130多年。从前，我们只是认为汽车是一个交通运输工具，从没想到过，有一天汽车与IT技术有如此紧密的结合，成为现在整个万物互联时代版图中的一员。

在 “万物均可互联，一切皆可编程”的今天，现实的物理世界与虚拟的网络世界已经联通，边界正在消失。人们希望把网络和人工智能有机的结合，并应用于汽车中，通过车机系统、传感器等实现车与人、车与车、车与路、车与云的互联。然而，当边界消失，汽车更加智能化的时候，更多的安全威胁也伴随而至，更多的威胁点出现在攻击者面前。

为了更深入了解现在智能汽车生产厂家在安全上的考虑， IDC.NET记者近日联系到理想汽车安全负责人徐超，并采访了他。

[[285729]]

理想汽车安全负责人徐超

车联网时代，理想汽车尤为重视网络信息安全

新能源汽车公司理想汽车由前泡泡网和汽车之家创始人李想于2015年7月创办，致力于打造全新智能电动交通工具，改变用户传统的出行体验。本月初，理想汽车正式上市旗下首款车型理想ONE，并直接向用户交付2020款升级配置车型。除了汽车的销售和行业竞争的压力外，理想汽车同样还对一件事情十分重视，就是车联网安全问题。

谈及车联网安全，徐超表示，车联网是以车内网、车际网和车载移动网为基础，彼此间进行数据交互，车联网属于物联网的一个分支，典型的“云、管、端“架构。

云端有OTA系统、车辆的管理系统、汽修汽配、销售、物流等，是车辆海量数据的汇聚地，各种系统、不同的应用，一般也是黑客攻击入手点。在车机端这一层，车机系统、传感器、车内通信，黑客攻击的时候一般会从这些点分析寻找漏洞。

这些每一个点的安全都要去考虑，包括工控的安全、办公网这块的都要去考虑，安全是一个完整的生态链，如果一个点出问题，就有可能导致别的地方出问题，比如黑客想要控制车辆，从云端到车机端都没有突破，那他转变思路从办公网下手，控制了研发、运维人员的机器，在想往车这里走就很容易了，站在黑客的角度去思考如何防御，并且做好，这是个很大的挑战。

理想汽车的安全实践

“不同于其他很多行业，在汽车行业，如果汽车卖出后被黑客恶意控制的话，也会对公司的产生巨大的影响。因此，一直以来我们公司十分重视安全。” 徐超说到，首先，从设计、研发到生产，每个阶段的安全都全程介入。其次，实现分域隔离，纵深防御。第三，对供应商的安全管控，掌握安全的主动权。

 “2017年，公司成立了安全团队，从起初的应急阶段，到基础安全建设阶段，到目前的在往自动化阶段走，目前团队涉及到的有基础安全、WEB安全、系统安全、业务安全、移动安全、终端安全、数据安全、风控等很多面，建立了全方位的安全体系。” 徐超总结道。

为了保证数据安全，理想汽车实现了全流程的数据加密监控，从数据采集开始，在每一个流转的过程中对重要的数据都是采用加密传输，业务之间数据调用，均保持加密状态，在数据展示页面也会进行脱敏处理。并且，在数据的流动过程中对数据进行监控，进行分析审计，运维人员、DBA、数据分析人员、店员等都无法直接接触到用户隐私信息，最大限度的确保用户数据的隐私和安全。

再以云端安全防护为例，云端主机是“大脑”，如果控制了主机就相当于控制了大脑，所以理想汽车十分重视云端的安全防护。除了依靠自身的安全技术能力，理想汽车还选择了与青藤云安全安全合作，部署了青藤云安全主机安全产品，通过部署青藤云安全的主机防御产品，对资产进行梳理，建立主动发现漏洞的机制，保护主机的安全。

当记者问及为何会选择与青藤云安全合作，徐超坦言，理想汽车在选择主机安全防护产品时，首先考虑的就是稳定性，其次是发现问题和解决问题的能力，而青藤云安全在这两方面做的都很好。 

据悉，青藤万相·主机自适应安全平台以主机安全为核心，采用自适应安全架构，将预测、防御、监控和响应能力融为一体，构建基于主机端的安全态势感知平台，为用户提供持续的安全监控、分析和快速响应能力，帮助用户在公有云、私有云、混合云、物理机、虚拟机等多样化的业务环境下，实现安全的统一策略管理，有效预测风险，精准感知威胁，提升响应效率，全方位保护企业数字资产的安全与业务的高效开展。

理想汽车与青藤云安全合作至今约一年时间， 徐超诚挚的评价说：“青藤云安全帮我们节省了人力，提供了专业技术团队随时给予支持，帮助我们实现等保基线检查，快速梳理资产，进行安全评估，并以智能、集成和联动的方式应对各类攻击。”

采访尾声，说起理想汽车未来的信息安全建设，徐超透露：“一方面，继续深化与青藤云安全等安全厂商的合作；另一方面，将计划上线安全应急响应中心，与白帽进行合作发掘漏洞，集结他们的力量，来提升理想汽车的信息安全。”

【IDC.NET原创稿件，合作站点转载请注明原文作者和出处为IDC.NET.com】