2016年12月7日,第九届TC汽车互联网大会在上海正式开幕。作为一年一度的汽车互联网盛会,今年的主题是“汽车+移动互联网:跨界思辨汽车产业终局”。通过7、8、9日三天,集中行业话题,探讨汽车借助互联网实现转型与价值提升,在这场全球性汽车产业大变革中,打造中国车联网创新驱动力!以下为圆桌的环节实录。
主持人:非常感谢洪涛先生的精彩分享。
下面进入圆桌的环节,是我个人比较关注的环节,因为我们圆桌是从安全的角度来看汽车和互联网。我们在去年就已经举办了安全领域相关的论坛,而且车联网安全也一直是我们关注的话题。
我记得有一个我们的老朋友也是造车行业的很著名的汽车领域专家,他跟我说过手机跟汽车是完全不一样的,因为手机出问题没有人关心,但是汽车会撞死人。
我觉得汽车关系到人命最基本的安全。
去年在360举办的大会上,我曾经有问过在美国黑掉吉普两辆车的黑客,越来越多的汽车当中的功能是由代码来控制,会不会给黑客人三轨迹系统带来的可能性会更高,他跟说随着驾驶辅助、V2X,未来的无人车越来越发展,给黑客爆出来的漏洞会越来越多,非常高兴地看到现在国内有很多黑客帮助主机场、供应商来找漏洞据,还是希望有更多的主机厂、运营商能够参与到安全领域的探讨当中。
今天非常高兴能够请到几位嘉宾跟探讨车联网安全的话题。我们将舞台交给圆桌主持人来自北京奇虎科技有限公司首席安全官谭晓生先生,同时也有请圆桌嘉宾来自广汽研究院首席技术官智能网联技术研发中心主任黄少堂先生,宝沃汽车(中国)有限公司信息技术部 车联网与系统开发部总监张国强先生,华晨汽车工程研究院车联网信息安 全总监车联网设计主任工程师张晓帆先生,标致雪铁龙集团导航车联网及智能辅助系统经理Eric先生。有请各位嘉宾!
主持人:非常荣幸,今天能够有机会和各位专家来讨论车联网安全问题,大家看我首席安全官的名字肯定会觉得我一上来就讲汽车安全多重要,我今天想倒换一个角色,来挑战一下。
大家过去说做安全的生意具有恐吓效果,一旦出了事儿,但是它有不确定性,你是不是一定会遭遇安全威胁,是具有不确定性,所以过去有人说做信息安全、网络安全靠吓唬人。
你们觉得汽车互联网安全是哗众取宠还是真正的安全事儿?我们似乎并没有在现实生活中看到由于汽车严重问题带来的真正死伤的事故,汽车互联网安全真的是一个问题吗?
黄少堂:问车联网安全是不是一个问题还是炒作,我觉得虚虚实实、真真假假,我觉得对于汽车人来说,一个可靠的2G,远远比你一个高大上的5G更安心更安全,因为我们讲的是可靠性,覆盖率覆盖面积,但是你的生命在一个通讯卡上的时候,这个时候花里胡哨未必是你最踏实的,涉及到今天的安全。安全肯定越来越是一个很大的问题,我觉得为什么在我们汽车行业目前还没有暴露出很大问题。
第一,我们现在通过OTA,通过空中协议,在全世界范围来说,目前我们互联网以及中国互联网的沟通跟汽车还不是完全深入的结合,唯一的通道通过OTA,通过媒体,通过黑客进入汽车然后再导入汽车控制。这要经过很多渠道,如果我们开发中没有把多媒体深度集成到网络中,那么它的体验感不怎么好,但是另外的好处,它对汽车直接控制所产生的安全隐患是比较有限的,但是随着车联网的深度集成,逐步把汽车的互联网变成汽车开发生态供应链的一部分,这个时候的危险就从虚虚实实变成实在的危险了。
主持人:是不是可以这么总结,黄主任的意思是咱们保守点好,2G比5G更加安全,汽车多媒体如果不整合比整合要安全。
黄少堂:没有,这是一个必然趋势,5G一定会到,我们一定会研究。但我们首先要生活好今天,今天过不去怎么能有明天呢?我们要先过好今天才能有更好的明天,今天我们讲的是网络安全,可能没有我们媒体宣传的炒作那么大,但是一定要防范在前,而且最终我们要节顾客一个完美的体验,真正发生互联网在汽车的价值,而且今后一定是个很大的产业。
主持人:黄主任的观点是未来安全还是个问题,现在看起来可能没有那么严重,但是需要极早的未雨绸缪。
Eric BRECHARD:大家好,我们是整车厂,从我们PSA的角度来看,就是让我们的用户信任我们,雪铁龙已经信任我们200多年了,我们作为整车厂一直因各种各样的安全,包括ABS、APS、气囊、保险带,现在越来越多的用户信任他们的车,现在有车联网,甚至自动驾驶汽车,我觉得整车场也好供应商也好,他们现在也已经开始引入新的特点,会不会吓到我们的客户,我们作为整车场和所有的语音公司还有运营商公司都很重要的一点,我们要我们的客户安全,我们要让他们信任我们。
对我来说,这是我们第一次引入新的车联网的设备,我们要让客户有这个信心,他们有问题我们要回答他们,他们会问我们这个远程控制其他人不会远程控制吧,我真的可以完全信任我这辆车,他们会问这些问题的,我们要回答的了。
一旦你们做了很多的工作去预防事故的发生,那么先你们是不是也在关注车联网的问题?我们其实在行业当中的确也是这么做,我们有些人可能希望能够看到车的弱点,或者有人想要用这个车去杀人,作为车联网不断地发展我们对此也越来越感兴趣,我们去预防这些事件或者事故的发生。
主持人:现在看起来黑客对车的入侵更多还是个想法。来自华晨汽车的张总。
张晓帆:大家好!我是来自华晨汽车研究院的张晓帆,其实我的大部分工作都是跟汽车的信息安全建设有关的,车联网的信息安全建设对于车厂来说是一个头等大事儿,因为一旦涉及到安全的问题,我们都要把它看成是重中之重,是我们车厂的底线。
对于刚才谭总问的问题,目前车联网的信息安全的状态是可能是没有大家想象的那么糟糕,但是也绝对没有某些人想的那么乐观为什么这么说呢?因为可能车联网的发展时间并不是很长,我们还可以庆幸我们还有时间去做这件事情,我们应该是未雨绸缪,在没有受到大规模,或者比较严重的供给的时候,我们把这件事情做好,要防范于未然。
未来也有可能我们会遭受到物种灭绝的攻击,我们现在有世界上顶尖的科学家来探讨这些,我觉得这个例子在车联网当中也是我们作为车辆开发、研发的工程师或者是汽车相关行业的顶尖专家所面临的问题,谢谢!
主持人:张国强总。
张国强:如果谈到汽车产业和网联互联,从互联网发展和移动互联网最近这些年一直朝物联网发展,这是大家一直津津乐道的,也是大家一直想谈的,最明显的问题就是各种病毒,各种攻击,汽车联网有了车联网,车联网大家会谈到汽车本身是个不安全的载体,现在的车联网的状态有点像初步的车联网状态,现在我们属于把车加设备做成联网,现在构成了现在车联网的体系和现在的模式,这种情况下作为主机厂来讲,我们对信息的安全,对于网络的安全,对于整车的安全一直在严防死守,一直在创新。
特别是现在加了网络,无论是2G、3G、4G、5G还有以后的6G。另一个不相同的地方就是车本身,车不像手机、电脑是用户使用的东西,第二个它本身有一套复杂的工艺流程,在这个安全角度上本身车内的网络和车内的电子设备,电子器件以及与网络连接的控制,这一块儿应该没有那么糟糕,所有的问题还是在车以及车之上,现在有特斯拉比较高的,现在网络性做的比较多的,越来越多的汽车会逐渐融合,会有更多更多的ECU网络互联互通,这里面会出现大规模的病毒,大规模的代码入侵。
这这种情况下通过研发体系对这些东西进行严防死守和设计,对于整个车联网的安全和信息化的安全应该是可以得到的控制的,应该不会产生特别重大的问题,前舷梯的是我们从开始的阶段考虑到信息安全的程度分成两层。
主持人:对于张国强总我要挑战一下,您说车联网是在车本身之上的,现在影响还不是很大,据我所知去年两个黑客破了吉普的自由光,其实在今年他在大会上展示是如何对总线发动机制,听勘总线上的消息发出假的消息,这个是他们两个做的攻击。这是一个非常老的总线,前面有超过30年历史的总线,这个总线从去年到今年,美国的这两位黑客所演示的是对总线能够准确地实施攻击,最后能够伪造一条消息送到总线上。
这个威胁是实实在在的威胁,只是黑客把这个东西爆出来了,其实不把漏洞爆出来完全可以实施攻击。如果是不善良的黑客,您觉得作为车厂的损失评估是多大?可承受的能力如何?
张国强:幸好我们一直跟360的安全团队合作,我们之前也做过很多次沟通,可能是跟团队在一起,我们说两部分,第一部分是车辆在使用的,无论是APP或者是后台,第二个我们车辆的后台是处理。因为整个车联网的流程体系每一块儿都有不同的控制策略,我们把这两层360安全团队还有其他行业团队一起来做研究,我们也看到了世界上第一种通过APP的模拟,第二种是把服务器攻破,从服务器来下发,还有一种是我们直接拿到了T-BOX,直接从勘总线处理,我们现在的处理方式是这两层都去加固,都用当前的技术创新,或者是当前的技术协议上以及当前的使用用户策略上和车联网本身的形势状态下做策略,同时我们要求360,要求其他的安全部门,安全公司和我们一起做评测,来查找问题,攻破漏洞。
如果真的是像之前的X5,那造成的损失应该是不可估略的。如果是软件问题好的都是通过后台补丁的方式解决,这个是比较大的进步。
刚才在下面的时候,曾经是国强总聊了勘总线。汽车行业还是比较慢,想把这个拿掉还需要很长的时间,以前的ECU,有非常古老的总线,对于这种没办法像苹果的手机,现在是8.1、8.1.2,微软一个月要打两次补丁来解决安全的问题。但是汽车里有大量的东西,对这些带来的安全性难以修复的问题,对咱们有什么样的考虑吗?
张晓帆:说起来容易,我们要迭代要更新总线系统,要跟新我们的ECU,做起来确实比较难的,因为车这个东西,总线也好,ECU也好,涉及的东西非常广,包括整体的架构、方案,是不是能够兼容的很好,安全性是不是能够达到标准、要求,未来这肯定是一个方向,这样带来的好处就是安全性要更高,对于ECU的负载要更低,对于整体的性能有一定的提升,这可能是未来的发展方向,目前我们马上上这套系统有点不大现实。
如果在每个ECU前面都加硬件的交易芯片可能实现是很难的,所以我们在出入口端,T-BOX方面增加一些安全策略在里面,包括它跟每个ECU之间的交互都有加密的,包括最开始的连接要增加身份验证的机制,包括我们后续还要研发带硬件加密的T-BOX的方案。
这是一个系统的工作,我们也是按照既定的计划一步一步踏踏实实在走,我们不急于推出产品,但是我们推出的产品一定要保证它的安全性的。
主持人:我们知道在美国有NHTSA的组织,他们有指导的原则,就是联邦汽车的安全准则,你认为知道准则怎么样?交通安全局发布了一个叫做联邦汽车网络安全指南。
Eric BRECHARD:对不起,我对这个指导意见不是特别地熟悉,我想说今天我们最难的就是所有的Tier1、Tier2的供应商都能够达到一致的安全标准。但是当我们看过去出现的问题,很多时候是在接口上出问题比如说是Tier1和Tier2之间的接口。我们用的都是经过认证的这些T-BOX东西,但是我们发现最难的一点就是必须要整个整车的导航,它的T-BOX,它的软件,所有的东西,还有包括云端,这些东西都是确保它是认证,让所有东西都是可验证的,这个最是难的。我们认为整车厂必须要处于这样的中心因为我们认为我们在整个过过程当中是起到主导作用的,我们要进行协调,要在我们的供应商和合作伙伴之间进行协调,能够确保我们最后推到系统上的系统是没有弱点的。
我不知道法规或者是指导原则里面是不是会知明需要相应的措施。我认为我们所有的弱点在每一个层级都要考虑清楚,在所有的接口上都要考虑清楚。
主持人:我想问一下广汽本在未来的2017年的车联网安全上有具体的行动计划吗?
黄少堂:其实我可以谈两句就完了,但是我更想回到刚刚你讲的网络安全,网络病毒、勘总线,因为我网络总线方面做了20、30年。
汽车今天的系统,从勘总线的前身早期根本都没有的,一路延伸过来。我们汽车最大的特点是跟互联网有70、80个计算机。我们有嵌入式软件,就是把智能、算法、预先嵌入到黑盒子里面的,它不会像我们的网络机器一样自学习,自判断,虽然是更先进,但是一打断以后会有更多的错误。
还有我们的车联网是20、30年历史,我们底盘车的历史都100多年,我们的20多年也是进行了不同的迭代。勘总线多先进呢?汽车的特点就是解决了实际问题,你说要去破这两个网站,我可以让很多的车子,两个线就转了。
我的问题是黑客的目的在什么?我们总线是为了工作,恶意的破坏永远是不可避免,再好的钥匙,再好的锁也没有办法抵挡贼。没有哪一个车子是基于勘总线不可破的,我们网络人去黑这个车往往比所有人速度最快,设计桥的人往往是炸桥最快的人,因为我们知道它的缺点在什么地方。
我们是广汽研究院做自主品牌的,我们也是有效地汲取了网络安全、网络架构的优势在层层迭代,我们也是在不停地学习,愿意跟网络安全公司共同探讨安全模式。
现在的模式一个是OTA协议,第二个是更多的危险在我们的后台进行公共网的数据交互,第三,通过有机界面把多媒体和车控又效地分割开,第四,基于车域网从硬件和软件上隔离。还有我们任何空中协议刷新代码对于娱乐也许在汽车停车的时候运行,也许涉及到彻上安全或者是功能密切相关的这种软件的迭代,也许一辈子不会有一次,这种迭代只会发生在经过你收集允许确认,争取汽车状态不在运行状态,所以我们也在思考这些问题,我们传祺一开始从网络、硬件、后台,从嵌入式的设计,从我们下一步的网络设计是不是用总线采用隔离多渠道的形式来共同解决这个问题。
主持人:谢谢黄总,首先我表示歉意。我想问黄主任一个问题,您对于去攻击汽车的黑客怎么看他们?你觉得他们为什么干这件事儿?
黄少堂:我们最好找个黑客过来,首先善意的攻击真的是感谢你,因为你指出我们的不足,对产业链有帮助,在这个过程当中你赢得你的一杯,赢得你的利益也对这个产业也更多的帮助,更多的黑客、病毒是来自于无辜的,就像细菌感染一样,不是人为地放,是数据的出错,但是我们不得不防,有这样一些善意的黑客告诉我们白客,给我们一些方案,指出我们重点的弱点,我们共同设计一些项目是非常好的。
恶意地参加峰会把谁打败了,以这种来哗众取宠,我觉得主机场和民众会厌恶的,所以对他们是两种态度,又欢迎拥抱,又警惕堤防,所以是个双刃剑。
主持人:问一下Eric BRECHARD对黑客的看法。
Eric BRECHARD:跟黄先生讲的一样,如果他们帮我打工的话,我当然喜欢他们如果他们帮我进步,帮助我们找到弱点。因为对OEM来说,能力很重要的一件事情,以前我们做发动机、变速箱等等这些东西,后来开始做电子产品,但是网络安全是很重要,对我们来说还是比较新的东西,大部分工程师做机械方面的,或者是电子工程师,很少有人在软件方面能力很强,或者安全方面能力很强。
这些人是可以帮我们的,我们可以自己内部公司招这种人,也可以跟外部的公司合作来提高改进安全,换句话说是欢迎他们的。
主持人:来黑汽车的黑客你是怎么看他们?
张晓帆:说实话,对黑客不是很了解,但是看一切电影和资料大概有几种,一种是单纯地为了利益,比如说攻击银行的,直接可以得到钱,另外一种是为证明自己的能力,或者是白客这种。
我也有一个疑问,白客跟黑客都是使用攻击手段,到底白客还是黑客厉害呢?
张国强:接着刚才的话题,有黑客就有白客,现在还有红客,无论是哪种客都是有善良的一面,可能是来验证公共安全,公共通讯网络、网络聆讯来提供自己的畛域之见,来弥补这些不足。当然也有可能有恶作剧的一面,可能是警示世人,当然也不排除有其他的小小的想法,无论黑客、白客,对于我们生产制造型的企业或者是发展型的企业是挺欢迎帮我们去验证,一起去努力往前推进。
另外,不要有恶作剧,这个也回到是恶作剧的能量大,还是做善意提醒的能量大呢?
主持人:黑客是什么?从技术层面来讲,黑客是什么人?你告诉他系统是完整的,是不能非法利用的,就有一批人打死都不信,而且他认为你说的不是事实,比如车厂说我的车是安全的,就有人是不服的,我非要把它攻克,黑客思想不走寻常路,你给它限制就非要访问,黑客精神为什么会促进创新呢?它是人们认为不可能的事情做到了,这个世界上有那么一小部分人具有这种思维特性,你越是不让他们干什么,越是干什么,到这个层面的时候做什么好坏是没有关系的,就是一种去突破技术极限的人。
第二个层面,黑客会干什么,咱们知道世界上的黑产在中国带来的收益是超过1000万亿人民币,而整个安全产业是200、300亿人民币,在整个网络安全的产业链,在白道挣钱的人没有黑道挣钱的人钱多,黑客利用了攻击的能力,有一部分人选择安全,帮人家做加固,有一部分人选择了黑钱,还有一部分人是给国家力量来服务,比如说网络安全打仗的话,网军,公安政府的人。
还有一部分人会服务于恐怖分子,比如说前来ISIS其实也是有网络安全专家。其实对黑客来说好的人坏的人都有,中间还有不好不坏的,就像绿林一样,有安全,有强盗,有在中间的。
对我们来说要做的可能就是怎么样能够让尽可能少的人攻破我们,我们把人分成几类,第一个叫做高手,第二种是小毛贼,这里面的小毛贼是占90%几,在安全圈里面上海有一个大专家有一个特别经典的话,练好基本功,防住小毛贼,搞好关系,让高手不搞自己,联合警察,搞死还敢搞自己的人。我觉得他的话是非常基本,这就是对于黑客圈子,因为我在360是管了一圈的会客。
最后我们的时间到了,请4位嘉宾每人对于汽车的车联网的安全说一句你最想说的话,不管是什么。咱们从张国强总开始。
张国强:正确引导,走黑路的人少一点,走白道的人多一点,大家共同去探索、创新,研发思索。
张晓帆:其实在我们研发过程当中遇到很多让我们纠结的事儿,一个就是安全跟用户体验之间需要找到一个平衡点,不是一味地堆砌安全手段,在此我也诚挚地邀请相关行业的有实力,有经验,有能力的企业与我们展开合作,在这方面能够做的更好,谢谢!
Eric BRECHARD:我们要一起合作,因为我们现在在TCC车联网大会上,前面也说过了,我们市场上会非常谨慎让自己安全,有一个非常积极的一点就是我看到很多一级的供应商我看到这一块儿大家的发言,大家都在做安全,建立流程,建立团队,我们看到车联网及车联网安全方面大家都有这个意愿把它做的更好,做的更安全。这样的话我们就能够获得客户给我们的信任。
主持人:相信会更好,而且看到了业内很多已经有的事情。
黄少堂:一场春雨一场暖,让我们迎接互联网,迎接汽车产业在线的时节,这也是春天的到来,温暖的到来,在万物复苏的时候,欣欣向荣的时候,美好总是和邪恶走在一起,苍蝇、蚊子也伴随而来,不管你接不接受安全,白的红的黑的都是你必须面对的,预期被动地接受,不如勇敢地拥抱,结合产业链,给我们的用户最满意的交代。
主持人:谢谢各位!
