國內汽車工業正在崛起，是機會也是挑戰

過去這兩年我們和車企打交道比較多，主要和一些國內品牌的車企打交道，一個是去參觀他們的工廠，在這里我看到的是國內汽車品牌的興起非常之快，首先從外形設計上面，真的能夠達到和國際水平接軌了；第二個是在工業制造，全自動化的工廠，生產效率等等這方面，讓我還是很吃驚的；另外就是自主品牌的產量攀升。

我們看到了中國汽車產業一個振興的態勢，包括最近兩年我的親戚買車，在我推薦之下買了兩輛國產自主品牌的車。如果是放在五年前我肯定不會這樣做，我肯定是建議至少要買個合資品牌的車，但最近一年多時間我是非常自信的讓他們買國產品牌汽車，這點可以看到這對國內汽車產業是非常大的一個機會。另外這兩年汽車開始逐漸聯網了，聯網之后汽車就會面臨信息安全方面的問題，會有網絡攻擊等等。

汽車企業和網絡安全公司應該攜手并進

因為正好360是搞網絡安全的，而我的團隊主要是在網絡安全研究的前沿，有面向物聯網的安全研究，其中有做汽車安全方面的研究，和汽車產業的結緣是有一定偶然性的。在這兩年里我們幫一些車廠做了T-box，TSP 甚至包括一些汽車電商平臺的安全評估，也給出了一些安全設計的參考。

這個領域存在雙方跨界合作的需求，因為汽車工業有著100多年的發展，這是一個發展很成熟的行業。今天“老革命”遇到了新問題，汽車開始聯網，不僅僅說能夠是娛樂系統聯網，它的控制也需要聯網。就比如智能駕駛，自動駕駛之類的出現，它來自于網絡云端的控制，這種情況下，互聯網的一些攻擊會對傳統汽車產生威脅，并可能會對汽車造成影響，也可能會對人身安全造成影響。汽車廠商也認識到這方面的問題，但是在解決這方面的問題上，傳統汽車廠商缺乏在這方面有足夠經驗的人，而互聯網企業在網絡安全和信息安全有經驗，但是又對汽車產業不了解。

搞網絡安全的這些人本身也是汽車的車主，所以哪怕是處于自身的安全保護需求，他們也會對汽車安全做研究，我的汽車安全團隊就是這么開始的，他們對汽車感興趣，本來就喜歡玩車，現在汽車聯網了，那么他們從攻擊者的角度來試了試，在兩年前的2014年7月，我們工程師是全球率先破解特斯拉電動車，不用鑰匙就能打開車門并啟動發動機，在去年又破了一款國產電動車。通過我們的努力發現了這些問題，這也能夠幫助汽車廠商改進汽車的安全。

關鍵的信息技術應該國產

去年我們實現了低成本對GPS導航的攻擊，就是給出假的GPS信號，汽車導航中里面如果依賴GPS，這就是一種攻擊場景，如果給假的GPS信號車就可能開到另外一條道上去了，一個導航錯誤就可能會出問題。

現在我們和國內不止一家企業開展合作。
在網絡安全上，有一個原則就是，假設安全是一定會被攻破的，在這個基礎之上再想別人攻擊的過程怎么快速檢測到正在被攻擊，別人如果攻破了怎么能第一時間知道自己被攻破了，以及出現了這些問題怎么能快速響應和解決，比如像OTA，對汽車軟件進行升級，彌補漏洞，這些就成為非常關鍵的技術。

國內搞北斗我認為絕對是非常有必要的，安全性上面有自己能控制的安全體系，這個做國產化有很大的幫助，這個肯定要我們自己來把握。