原标题：上海大学网络空间安全系主任李玉峰：漏洞问题已成为智能网联汽车行业公害，免疫力亟需提升应对未知威胁的李玉“免疫力”

南方财经全媒体 记者吴立洋 实习生仇双 北京报道

近日，2022中国（亦庄）智能网联汽车科技周在北京亦创国际会展中心举办。峰漏8月3日，洞问为防范化解汽车数据安全，题已提升保障汽车数据依法合理有效利用，网联未知威胁国家智能网联汽车创新中心联合中国汽车工程学会共同举办“智能网联汽车网络安全与数据安全论坛”专题分会。汽车

会上，行业上海大学教授、公害上海市智能网联汽车网络安全产业协同创新主任李玉峰就“智能网联汽车内生安全问题与应对技术”进行主题演讲。亟需

就智能网联汽车内生安全问题，应对李玉峰指出，免疫力“软件定义汽车”新趋势下，李玉部分智能汽车的峰漏代码已超过了2亿行，曾经，洞问软件只是汽车的一部分，现在，软件正逐步决定汽车的功能和价值。

但另一方面，智能网联汽车上亿行的代码中，潜藏bug数量是惊人的，这也是网联汽车内生性问题的来源。潜藏的bug可能会被攻击者挖掘形成漏洞，而漏洞又可以被利用来发动网络攻击。更严峻的是，基于未知漏洞的未知网络攻击能够使经典防火墙，IDS等防御技术因为缺乏“先验知识”而无法进行特别有效的防御。

李玉峰指出，除了设计不当之外，也存在人为故意在软硬件中设置后门的情况。在全球化多极化时代，汽车难以建议完全自给自足的供应链，大部分主机厂的软硬件都是数十家供应商提供的，而且这些供应商提供给主机厂的软硬件大都是“黑盒“的，主机厂对代码中的漏洞后门等内生安全问题知之甚少，为智能网联汽车安全防御增加了难度。

李玉峰强调，目前漏洞问题已经成为行业发展的“公害”。黑客在信息空间利用漏洞后门发动的网络攻击，除了可以在信息空间造成信息泄露等危害之外，还可以在物理空间造成对人身和环境的严重危害。

此外，物理空间的危害反过来还会影响信息空间的网络防御能力，使攻击效果出现级联放大效果。因此，智能网联汽车的内生安全问题是物理空间、信息空间和功能安全、网络安全互相交织、反馈叠加的过程，这也是汽车网络安全问题比传统IT领域安全问题更加复杂更加严峻的一个重要原因。

谈及目前的网络防御技术，李玉峰认为，能有效应对“未知”威胁的内生“先天免疫”能力缺失，是当前车内网纵深防御体系最大挑战之一。以人的体系化免疫防线为例，第一道防线是皮肤、汗液等物理屏障，阻挡病毒入侵，第二道防线是人的先天免疫能力，它能够应对各种“未知”病毒，第三道防线为后天免疫，人的身体在感染某种病毒或注射疫苗后，会产生针对这种特定病毒的抗体，即后天免疫。而且，第二道和第三道防线之间存在激发和免疫增强的体系化效果。反观目前汽车行业的许多网络安全纵深防御方案，明显缺乏类似人类的第二道防线，因此很难产生体系化防御效果。

基于以上问题，李玉峰教授介绍了其团队在内生安全技术上的创新探索。

一是研制了内生安全ADAS控制系统。其原理是在DRS构造基础上引入动态机制，使系统兼具高可靠性和高可信性。紫金山实验室2021年举办的第四届强网拟态防御国际精英挑战赛上，该系统经受住了48支精英战队在72小时内发起的50余万次攻击。

其二是研制了内生安全T-BOX系统，能够有效抵御针对T-BOX的未知漏洞和未知后门攻击，期望使车内网和车外网的信息交互有一个更值得信赖的安全堡垒。其进一步表示，今年的第五届比赛上，也期待更多同仁为检验和提升内生安全T-BOX的安全水平贡献力量。 

(责任编辑：热点)