第八届中国汽车产业峰会关于“智能互联”圆桌讨论现场实录

主持人：

车云网及电动邦创始人 程李

讨论嘉宾：

Visual Threat首席OTA架构师 樊建华

飞驰镁物 COO 蔡东

智车优行联合创始人、智能应用负责人 季申

现场实录：

程李：蔡总，您为车厂本身不做安全方面，您是整个资源为车厂进行服务，在车厂接触的过程中，发现车厂就是他们在观念上还有操作层面，你们进入到这个领域来，面临的障碍。

蔡东：车厂本身它其实百年企业本质上就是机械、电力，电机、电子，那像这里面就是互联网，移动互联网加入促使他们更多的去做。但是本身的管理体系，流程，人员的观念，没有那么容易去改变。所以在这个方面，还是比较难的。那如果回到我们这个安全的角度来看，其实来说，安全上面都有一个比较，大家都知道的一个水桶的一个效应，就是整个的安全环节，任何一个地方出现问题，是在最短的板。另外一块所有的水桶本身，盛的水不仅仅看短的板，还有板与板的衔接的程度，在整个环节过程中，车跟后台这个衔接必须要紧密，如果中间其实有疏漏，像前面恩智浦黄总说的有漏洞也会发生安全事故。车体在本身的人员储备、观念、知识技术方面，在这个方面是相对落后一点的。从攻击这方面来说，实际上来自我们具有很多攻击经验的一些选手，他会从最开始的互联网，移动互联网，再到车联网，它会有相应的经验，并且现在攻击的工具也越来越容易获得了。从这个角度来说，有更多的一个挑战，这样就是说在车企面临的这个问题就会非常大，我们其实预计大概可能至少要花两到三年现在比较成熟或者比较完全的状态。

程李：季申你们现在对这一块怎么考量，将来未来的话，在整个资源层面，跟传统车厂有什么样新的思路吗？

季申：我们从安全方案提供商来看，有两种角色，一种角色系纯粹做一个评估单位，就是各种零部件的提供商给我之后，安全公司参与进来评估这个东西是不是安全，是不是可以抵御网络的攻击。第二种一开始我们进行合作，第二种方案其实更合理，更好。电脑、手机来说相对汽车来讲，太简单了，汽车的功能非常复杂，所以安全对用户来说，不仅仅是功能的属性，而是从一个汽车研发，汽车上使用，报废整个生命周期中，安全始终存在，所以需要我们安全方提供公司一开始介入到研发过程中，从架构的设定，从保护的内容，保护数据，或者保护操作这些方面。那么在某些环节，怎么攻击，我怎么抵御，包括后面开发商的规范，包括测试的方法，还有最后，因为上去之后是真正加入到安全实战中，我上市之后，运营方案怎么做。

樊建华：美国新的标准G3061的目的，把车的安全作为一个必要的功能，而不是车快要设计完成之后，做一个后装的补充，或者作为一个跟随别人的东西，实际上那个东西就有很多的漏洞。设计的时候把安全性作为重要的方面考虑进去，实际上对于整个的车的性能，还有后期的维护，可能前期可能稍微速度慢一点，花费多一点，实际上后面的维护，运营费用，会大大的降低。而且客户的满足程度会非常高，而且这样就会大大的提高这个车厂的知名度。

蔡东：安全服务部是从头开始做的，而是已经有了车联网系统，好像觉得有点什么，但是他说不出来，不知道怎么处理，这个时候就是我们给他们提供相应的服务，这是一个相对来说亡羊补牢的，这种也是目前可能采取的比较多。通常那个方法是说会首先对他做一下风评，风险评估，危机评估，知道他最主要的风险在哪里，这中间可能会采取各种各样相应的措施，在这个过程当中，也会去用到不同的安全厂家，比如说他的一个系统，车毫无疑问有这个后台，然后也有绿地。相对来说，至少在目前中国的市场上很难找到一家都囊括，好多的家有一些，就是专门做移动安全的，像梆梆，对绿地这一块特别熟，就请他来做这些。相对传统的ID无厂商，对后台更了解，车的这一般是软硬结合，这一部分选择比较少，从风控安全领域的人，也在这方面渗透，也在做。在整个的过程中，我们需要一个团队提供这方面的评估，一些建议，在后期的时候会根据这个产生的解决进行修复。修复之后，还需要做一些测试，这个时候引用到另外一些团队，像专门做攻防，做渗透的测试，确保相应的问题解决，然后整个系统的安全还是比较高，这样才能上线。

程李：其实他们刚才都提到了这个话题，应该到您这了，新兴市场，在您这，具体做了哪些工作在安全领域？

季申：安全领域，在国内的一个互联网的公司成立的一个联合实验室，从设计阶段介入到我们工作中，包括我们一些架构等等都会跟对方，就是信息共享给他们，然后让他们帮助来做一些设计。

程李：具体透露一下这方面。比如说可能公开的范围内，在安全领域这一块有哪些独到的设计方案、独到的点透露一点。

季申：这个这个工作目前还没有展开。我们还处于一个，因为我们刚刚发布完，正在进行电子设计，处一个比较初级的阶段。

程李：谈到了美国，法规已经开始了对车厂更高的要求，但是在中国这一块法规并不是那么完善，在这方面不是那么严格的要求，所以车厂还有不同的车厂态度是不一样的。就是说我们中美差异其实还比较明显的。那您的研发团队在美国，但是市场在中国，这还是挺……

樊建华：我们市场是美国和中国，包括日本、欧洲都是我们的市场，没有什么区别，但是市场区别会很大。从政府法制法规方面区别很大。不变的事情，除了新的车厂，像新的制造车的车厂，它的形式、方式有点像互联网那种。国内我们正在合作，就有两家，已经非常深入。

程李：车厂？

樊建华：车厂，因为美国和中国不一样，美国不会直接跟车厂联系，像美国这种车控系统是由他们的（英文）公司来，不会直接那个什么，我们跟（英文）是做一些单个车内控制器件本身的安全性的防护。我们做一个跟美国比较大的这个芯片的厂家，因为他们做一个在芯片里头的这种5T（音），就是把我们的功能，安全功能放进去，这个效果是什么？如果现在就是工作了一辆车，那所有的车都可以复制。每个芯片有专有的T，那么它会花很大的努力，工作量，会工作一个特定的车，这样对黑客来说没有任何的意义。只是说这种方案可能玩儿一玩儿，或者发出一个新闻，对整个的车厂没有什么担忧的。回来之后，我们实际上方案，会结合北美的车厂，中国的车厂有不同的策略，策略包括本身车厂的一贯的作风和行事标准。我们提供服务的公司，我们的目的是为车厂服务，而不是说车厂为我们服务，我们是提供一个服务，我们最大限度，我们的标准是最大限度减少对车厂的影响。我们会提出建议，如果做一个新车型的开发，我们是有一个新的标准是非常成熟的。我们也是他的成员，我们有很多的建议，我们现在有了标准，你在这今后得到很大的好处，可能会稍微延迟一些，开发周期长一些，但是整个生命周期，产品优化会非常好。设计的时候，我们结合它的具体的情况，找出它的切入点，提高最优的这种方式，而且我们的方案实际上是多层次的，里面如果加密了，我们就把加密功能可以去掉，如果他的加密功能足够，实际上我们非常灵活适应车厂。我们宗旨提供车厂他所需要的服务，而不是说增加他的负担。

程李：讨论的过程中，台下嘉宾有问题可以随时提出来。刚才您提到中美您作为一个技术的方案的提供商，其实针对中美的这个环境不同，提供不同的解决方案。那飞驰镁物市场主要在中国，那主要是根据中国的车厂提供解决方案。那就是在这个操作过程中，您觉得飞驰镁物在这方面哪些独特的点？

蔡东：跟客户的沟通当中，车厂对这方面还是比较开放的。跟他们聊，你们知道不知道有没有相应的标准规范，我们可以参照去做，他们还是迫切的希望有一个比较好的参考的架构去做。现在来说，SAE出的，刚才的3601的标准，业界第一个涉及到汽车安全的标准，这个是今年1月份颁布的，对整个的汽车研发流程当中，都会有一个相应的参照。从我们的角度来说也是一个蛮好的参照。对我们的客户在这一部分也是他想要的，今后的工作结合中国市场情况，以及国际参考的一些标准形成我们自己的方案。那相对来说，这种标准它还是比较，它从学术性上比较严谨，我们会根据国内的标准进行一些裁减，如果按照它来做，实施周期和投入都会相当大。咱们中国人还是比较实用的，我们切其中对我们最有有的一部分先做，看效果。

程李：颁布的法规还是很追求的政策里程碑的实践，对中国联网汽车发展到现在。就是这法颁布之后，对车厂产业链会有什么样的影响？稍微展开一点谈？

樊建华：像美国很多公布的这个法规实际上它的目的不是为了限制车厂，而是根据这个真正实际需求，因为有很多的东西，北美的思想，对人的财产、人身、隐私方面非常尊重，它是一种基于一种文化。而且我颁布的标准，从总体来说，实际上是车厂和车的购买者，他们都能够得到好处。那么当然有可能就在近期他可能有阵痛，像刚才说的，他是一个比较严谨的一套流程，我的建议是，就是最好要适应，不要去改。修改，我们会有一个不同的建议，最后有一个统一的版本，它也是在不断的更新。它会去掉不合理的地方，加入更适合工业界的这些条规和这个规则，还有细节。但是我们从真正应用方面，我们在应用过程中，尽量遵守，但是刚开始对他的理解会有很多的差异，这个确实是阵痛，但是长期来说，对整个产业的发展是只有好处，没有坏处，坏处是短期的，好处是长期持久的。

季申：我补充一点。在汽车产业做车的都知道，原来在传统汽车行业，还有一个S2621（音）的标准，对汽车本地的安全防护，对电子元器件有什么要求，G3061出来之后，我可以认为它是2621的扩展，从多方面保护。在看协议，或者看内部车联网的一些开发过程当中，它的很随意，没有遵循一些严格的标准要求，导致车被攻击，随着这部法规出来之后，也要强制执行，这样的话，大家都有一个标准去遵循，去根据它的要求去做一些强制性的设计或者强制性的执行。对车厂来说，对车主的人身安全有好处，对整个行业汽车走向互联网化是有很大的帮助。

樊建华：标准非常关键，对大多数车厂来说，国内几个龙头车厂，像上汽他们可能有这种实地，还有一汽，像其他的车厂有很多对外的经验。我不是说其他的，一般的车厂他们可能对这些协议的理解确实会有这种理解上的差异，因为很多是文化上面的差异。而且反过来来说，3061只是一个大的框架。这只是一个高层的意见，没有落地，我现在做的事情上，我们是深入的了解G3061整个的架构，如何整个平滑的把安全性去融合在车的设计开发过程中，我们给它结合G3061的标准流程，会给车厂提供一个具体的实施方案，就把这套标准，就是落地，就是接地气，提供一个合理的方案，但是这个方案可能在北美，（英文）不太接触这些东西，是上面压下来做。方式策略不一样。对中国车厂来说，做我们尽量做到的，把我们知道的能够尽量让它们可以平滑的传输给他们，让他们完全理解和接受这套方式，这样就是说对于国内的汽车工业的整个的方式，其实安全是最重要的。有时候性能方面，可能说越开放，互联网一开放，大家觉得这个车太好了，但是实际上这是一个隐性危险在这，隐性的炸弹在这。如果在车里放信用卡，可能会引起盗用，虽然不是致命的，对心情一两个星期是不会好的。在现实的层面。

蔡东：3061是偏更加IE一点，26212，是国标，3061，262在改版，可能相应加进去，形成一个国际标准。在我去年，去年参加了那个会议上面，也有幸跟国家的标准局的同事聊天，他们那边其实对这一块也是蛮关注的，像3061的标准，指导出台之后，会促进咱们国家的国标的一些出台。那这一般，也会对咱们国内的标准有相应的帮助。

程李：我们今天话题因为是一个很专业的话题，谈汽车安全。台下嘉宾有没有什么问题能跟我们一起互动。

提问：我想咨询一下季总，在传统汽车里面，主要考虑到电器的基本通讯，功能性和实时性，从信息安全考虑是比较好的，进入到网联汽车时代，可以说漏洞百出。像奇点汽车纯互联网，所有今天的陈总说的，所有能接的，对外接口都开了，像蓝牙，wifi，4G，所有的开放通道都开放了，在这样的架构的前提下，奇点做哪些考虑？一些针对汽车安全方面。

季申：全都开放的话，汽车有互联网水平之后，它的功能性会有很大的，像蓝牙、4G有开放，还有扩展性，元器件，像我们的手机的摄像头，它实际上用来拍照的，进行扩展以后，不仅用来拍照，还可以扫二维码，我们基于这个理念，软件变硬件这么一个理念去造这辆车的。你提的很好，肯定会有很多安全性的考量。第一个我们会在，刚才我说了，会和一些互联网的安全的公司，帮我们一起来，联合实验室来做出一个适合我们的一些解决方案。比如说防火墙，比如说采取硬件加密的方式，还有验证的方式来防止发生。第二个开发之后，对第三方开发的一些APP这些东西会做严格的审核，并不是说能装载上面，就能装的，必须经过审核，有点类似苹果的这种方式。第三个就是在运营层面上，第一个是24小时监控，因为可以观测到汽车的一些数据。第二个对于我们车的系统要建一些模型。针对受到攻击，存在威胁的程度进行区分，什么样的情况采取什么样的措施。第三个阶段就是措施的划分，对于合作的供应商，在措施上偏重技术，对于我们来说偏重于品牌，解决问题的相互成本。第四个抱着开放的心态，我们很多的车开放出去了，我们希望包括蔡总，樊总他们两家公司，我们能不能有一个相当类似于互联网的一个平台，大家发现问题之后，能够把这些漏洞传到这个平台上，一起来解决这个问题，同时发现我们存在的问题，同样这种问题是可以共享的，不仅仅我们所用，这些问题可以提供给其他的厂商，促进互联网安全共同进步。

提问：改造的电器的架构，不适用T-BOX这个协议。

季申：我们理念，传统主机厂存在一百多年，一定有他们技术厉害的地方，这是我系学习的地方。我们的优势在软件层面，理念，大的创新，在汽车电子电器包括汽车的动力部分，我们是尊重传统，要向他们学习。

程李：刚才谈到了，关注新的车厂会有没有颠覆现有传统车厂的方面，可能在蔚来副总裁也谈到了，真正的智能汽车其实还没有出现。我们期待这一刻的到来。我们处在这样一个过渡的汽车，传统汽车和新兴智能汽车，有可能同时存在这样一个环境下，其实对我们的安全提供商来说其实需要去处理，很复杂的环境，一个需要用户层面，另外一个在供应链的合作层面都要顾及到。还是谈到了整合合作，我们今天也是三股力量，包括刚才谈到了安全有赖于整个产业链上大家共同来去贡献力量，然后能够共享云平台，推动汽车安全的发展，这一块三位简要的谈一谈这方面的一些畅想，未来我们希望构建怎么样的一个基于车联网汽车，互联网汽车这样一个很好的技术环境？

季申：其实更多的还是类似互联网的平台，大家发现汽车安全的时候，报到这个一个平台，直到解决之后才会公开。大家未来做车的话，硬件可能会有一些不足，但是无须用芯片厂商的东西，从软件层面上，可能安卓它还是有很多的共性。这个一个题外话，漏洞公布之后，所有的车厂，车企可以对应的找一下自己的这个智能汽车的问题。这是一个，我还是觉得信息有共享，自己有问题，告诉别人有这个问题，我怎么解决，你可以采用什么方式解决这个问题。

蔡东：相当长的时间内，主角还是主机厂，他们推动可能会比较顺一点；无论是车联网的发展，还是车联网的安全，首先来说，从目前这个非常紧急需要加大相应的投入，无论是资源也好，还是相应的合作也好，这个是非常重要的。从另外一个角度来看，我们在整个的研发和这个运营的过程当中，我们规范性还有每个环节节点的时候，我们是不是具备足够的相关的安全，是不是过的了关，是不是在很多的环节，在完成之后，转向下一个环节之后，是不是有相应安全的例子，来保证咱们内部，从产品的研发，到结构生产，到运营。这是一个是从自己内部的角度。

从整个的生态环境来讲，有很多的知识，或者经验从外部来，这个过程我们的安全厂商以及相应的服务商能提供很多帮助的建议，所以就需要有一个对于主机厂跟安全厂商来提供一个比较通常的沟通合作的渠道。这中间刚才也提到了一点，就是根据现在的像360等叫做沟通平台保持一个好的合作关系，有相应的一些渠道。这些中间会对自己本品牌，或者整个行业内的这些车辆发生的一些安全事件来进行一些监控，监控的时候可能会有一些相应的应急措施，甚至可能会有一些应急公关，一个企业内部需要具备的一些能力。

最后一点，这是一个不断持续的过程。无论是内部的成长，还是外部的威胁压力，迫使这一部分的投入还有关注，不断的往前推进，才能达到一个比较好的水平。

樊建华：刚才二位刚才说的我也非常同意，有一个共享的私有云的平台，保持通道的畅通非常重要。在同一个范畴之内，大家是一个共生的体系，不是为了毁掉别人的名义。我们的关系不是竞争对手，而是合作的关系，这是第一方面。

第二方面，我们在提供防火墙，分为两层，第一个对车厂它的车载系统它的系统层，这个系统层实际上我们要跟车厂进行合作。因为我们是没有能力去，我们可能就有的渠道去破解，复制这个可以，了解系统层，让厂家开发系统，我们研究具体，把我们的方案怎么平滑的对系统资源降到最小的方式集成进去。这是第一方面。

实际上我们现在开始做，我们有很多的厂家，我们对它的APP做渗透性的测试，我们现在有这样的功能了。像（英文）都在做测试。他们本身都有IBI（音）的设备，有UI，用户可以装它的APP，在APP里有一个严格限制，就是在APP发布之前，我们的厂家把相应的APP发给我们，我们会有box去模拟访问各种情景，监测一下底层的网络通讯，它没有任何的它访问机制不够，对系统资源的盗取的情况或者真正更严重的话，它可能转到那个内部的总线，在车内总线，像CAN、CAN-FD、MOST的可能性，我们提供一个报告，这个报告我们进行一个总的评分，或者一些具体的细则，到底哪些方面，这个APP做的比较好，哪些有缺陷漏洞，厂家给这些APP的提供商提供具体的要求。

程李：谢谢三位嘉宾精彩的分享。因为时间的关系，我们环节马上就要结束了。因为今天是北京国际车展第二天，我们在这样一个时间点来去畅想智能，车联网汽车它在未来的一个发展，提供现在的一个解决方案，是非常好的一个时间点，我们非常期待产业链的车厂还有供应商多方力量一起联合起来推动更加智能，更加安全的汽车。我们希望在座的嘉宾的参与，我们这个环节到此结束。

（文章来源：盖世汽车）