車網(wǎng)中國 綜合新聞 2016年2月26日，第六屆中國汽車消費(fèi)論壇暨互聯(lián)網(wǎng)汽車創(chuàng)新峰會(huì)將與第22屆中國國際汽車用品展展覽會(huì)同期召開。中國汽車消費(fèi)論壇聚焦汽車及后市場(chǎng)全產(chǎn)業(yè)鏈變革前瞻，自2011年以來已經(jīng)連續(xù)舉辦五屆。本屆論壇由雅森國際與《AutoR智駕》雜志聯(lián)合主辦，網(wǎng)易汽車獨(dú)家報(bào)道，聚焦汽車相關(guān)前沿科技、汽車信息安全展開。此外，論壇討論還將聚焦車企、電商平臺(tái)、汽車媒體等以自身優(yōu)勢(shì)資源為核心構(gòu)建的汽車消費(fèi)生態(tài)。
 

核心提示：在本屆中國汽車消費(fèi)論壇“科技創(chuàng)新改變汽車生活”這一演講環(huán)節(jié)，智車優(yōu)行聯(lián)合創(chuàng)始人、產(chǎn)品總監(jiān)季申帶來《萬物互聯(lián)時(shí)代下的“汽車安全”》主題演講，他表示，互聯(lián)網(wǎng)汽車汽車容易被攻破的入口主要有三種，一個(gè)是通過LTE的方式，通過本地端口進(jìn)行遠(yuǎn)程操控，第二是在Internet進(jìn)行服務(wù)器端的攻擊。第三是通過APP，獲取一些加密的方法和加密的手段。除了在技術(shù)上更先進(jìn)，抵擋黑客攻擊外，互聯(lián)網(wǎng)汽車需要建立監(jiān)控機(jī)制，通過升級(jí)系統(tǒng)避免出現(xiàn)安全漏桶，同時(shí)還應(yīng)通過行業(yè)規(guī)范，甚至法律法規(guī)規(guī)范互聯(lián)網(wǎng)汽車的網(wǎng)絡(luò)安全。未來的互聯(lián)網(wǎng)智能汽車不僅僅是環(huán)保的，不僅僅是智能的，而且它會(huì)變得更加的安全。

智車優(yōu)行聯(lián)合創(chuàng)始人、產(chǎn)品總監(jiān)季申
 

以下是智車優(yōu)行聯(lián)合創(chuàng)始人、產(chǎn)品總監(jiān)季申的講話實(shí)錄：
 

各位好，我是智車優(yōu)行的季申，非常感謝雅森國際和《AutoR智駕》舉辦這次論壇，上我們一起探討一下進(jìn)入互聯(lián)網(wǎng)時(shí)代的汽車上的網(wǎng)絡(luò)安全。
 

我講的議題是萬物互聯(lián)時(shí)代下的“汽車安全”，首先看一下市場(chǎng)上大多數(shù)的用戶對(duì)于汽車安全的概念。我們?nèi)ニ阉饕嫔先ニ阉饕幌拢銜?huì)發(fā)現(xiàn)更多的信息是來自于過去所顯示的那三行字，主要是會(huì)從汽車的材料、汽車的結(jié)構(gòu)、汽車所采用的一些力學(xué)上的技術(shù)，來如何避免撞擊時(shí)候的駕駛員的安全以及避免撞擊時(shí)候的損失，它屬于是一種被動(dòng)安全，它還停留在汽車本身的鋼度結(jié)構(gòu)上。隨著汽車上應(yīng)用了互聯(lián)網(wǎng)之后，我們發(fā)現(xiàn)更多的安全新聞就出來了。比如說在去年被炒的比較多的JEEP汽車，被美國兩個(gè)小伙子通過遠(yuǎn)程攻擊了，并且進(jìn)行遠(yuǎn)程操控。第二個(gè)，比如說比亞迪在去年也有一個(gè)被漏洞入侵的新聞。第三個(gè)在一些黑客大會(huì)上，我們經(jīng)常能夠看到像特斯拉，像司馬特經(jīng)常會(huì)被拉出來進(jìn)行一些攻擊的演示。
 

隨著互聯(lián)網(wǎng)加到汽車之后，我們發(fā)現(xiàn)安全不僅僅局限于汽車內(nèi)部的硬件和軟件，而是我們還要去考慮怎么去防護(hù)來自外部的攻擊。所以，我們要開始重新定義一下汽車安全。汽車安全在進(jìn)入互聯(lián)網(wǎng)時(shí)代之后它有三個(gè)概念，第一個(gè)是比較傳統(tǒng)的概念，主要依靠車身的材料、結(jié)構(gòu)，這是過去汽車界經(jīng)常去衡量的安全因素，比如說碰撞撞擊的指標(biāo)。
 

隨著汽車電氣的發(fā)展，新車的ADAS系統(tǒng)，通過車身上一些輔助的傳感器、攝像頭這些東西，來提前發(fā)現(xiàn)安全隱患，避免撞擊，去發(fā)現(xiàn)車道偏離，避免橫向的汽車碰撞。這在大量的高級(jí)轎車上已經(jīng)廣泛應(yīng)用起來，而且在一些國產(chǎn)的像吉利車型上應(yīng)用也已經(jīng)比較廣泛了。
 

再往后進(jìn)入汽車互聯(lián)網(wǎng)時(shí)代的車聯(lián)網(wǎng)的安全。車載系統(tǒng)在通過WiFi或者通過移動(dòng)網(wǎng)絡(luò)，像3G、LTE這些與互聯(lián)網(wǎng)連接時(shí)候的安全性，保證車載系統(tǒng)免收本地及遠(yuǎn)程的惡意攻擊，這把汽車安全的范圍進(jìn)行了擴(kuò)大，并且進(jìn)行了深化。先來討論一下汽車連上互聯(lián)網(wǎng)之后所帶來的兩個(gè)方面，我們更多的會(huì)考慮到傷害，有一點(diǎn)我們忽略了，其實(shí)它給安全也帶來了新的機(jī)遇，它有利于提升現(xiàn)有汽車的安全性。有四點(diǎn)：
 

第一點(diǎn)，通過大數(shù)據(jù)的分析我們可以知道路段的擁堵狀況以及交通狀況。舉個(gè)很簡單的例子，在過去的兩、三年北京經(jīng)常會(huì)發(fā)生暴雨，導(dǎo)致一些地段積水很嚴(yán)重，甚至有些人因?yàn)檐囋诜e水中開不出來而導(dǎo)致人身傷亡的事故。有了大數(shù)據(jù)之后，我們可以及時(shí)的發(fā)現(xiàn)整個(gè)城區(qū)交通環(huán)境的變化。如果有地方發(fā)生了大水，發(fā)生了路段的塌陷，發(fā)生了一些非常嚴(yán)重的交通事故，我們可以及時(shí)的把這些信息通過推送的方式也好，通過短信的方式也好，手機(jī)的方式也好，讓所有的駕駛員知道這些信息，避免了交通事故的再次發(fā)生。
 

第二點(diǎn)，通過大數(shù)據(jù)的分析可以去分析駕駛員的駕駛習(xí)慣，他的身體狀態(tài)，以及對(duì)他駕駛模式進(jìn)行糾正。比如有些駕駛員駕車比較魯莽，喜歡急剎車或者急加速，當(dāng)他開到一個(gè)比較擁堵的路段或者行人比較多的路段，或者在學(xué)校的附近，我就可以自動(dòng)讓油門輕一點(diǎn)，他踩下去不會(huì)立馬的就加速，延遲加速。
 

第三，通過一些互聯(lián)網(wǎng)的技術(shù)，比如說V2X、V2V，通過一些交通的信號(hào)燈，交通的指示裝置。比如說有些人喜歡長紅燈，云端有這么大一個(gè)全國，甚至是城市的交通路況，我可以知道燈在哪兒，甚至在紅綠燈上裝上傳感裝置，以便于車識(shí)別。車開到紅燈路口的時(shí)候你想闖紅燈闖不過去，直接把你的動(dòng)力給降下來。
 

最后是防患于未然。我們經(jīng)常發(fā)現(xiàn)一些交通事故是爆胎，開到一半拋錨了，這些原因的發(fā)生是車的一些隱患可能是早幾天或者是早幾個(gè)月已經(jīng)有了，但是駕駛員沒有感知到，不知道這個(gè)事情。通過我們的互聯(lián)網(wǎng)技術(shù)，車本身會(huì)不停的把零部件的運(yùn)行狀態(tài)傳到數(shù)據(jù)庫上，傳到云端上，云端針對(duì)這些數(shù)據(jù)進(jìn)行分析，看它是不是有異常的情況。包括開車的加速減速、剎車，這些平時(shí)經(jīng)常操作的動(dòng)作，也可以判斷出這個(gè)車是不是有些地方出狀況了。這個(gè)時(shí)候我就可以給駕駛員發(fā)個(gè)信息，告訴他這個(gè)車哪個(gè)部位已經(jīng)有了安全隱患，最好去哪兒更換檢修一下，這就避免部件損壞所導(dǎo)致的交通事故。
 

這是提升行駛安全的四個(gè)方面，當(dāng)然因?yàn)橛辛嘶ヂ?lián)網(wǎng)之后肯定會(huì)帶來一定的安全上的隱患。看一下我們現(xiàn)在所能知道的一些互聯(lián)網(wǎng)所帶來的安全上的挑戰(zhàn)，目前有四種手段。第一是暴力拆解。有一款非常著名的電動(dòng)車，比如說特斯拉，美國人在家里把車拆了，接上網(wǎng)線，通過車內(nèi)的車機(jī)系統(tǒng)去欺騙特斯拉的云端。第二，我們經(jīng)常用手機(jī)遠(yuǎn)程操控汽車，通過手機(jī)獲得車主的驗(yàn)證信息，從而達(dá)到遠(yuǎn)程操控汽車的目的。第三，車載娛樂系統(tǒng)的網(wǎng)絡(luò)端口控制車輛，像JEEP，JEEP就是因?yàn)檐嚈C(jī)端開放了一個(gè)可以匿名登錄的遠(yuǎn)程操控的端口，使得兩位工程師可以遠(yuǎn)程登錄到車機(jī)上進(jìn)行一些操作。最后一個(gè)，可以通過汽車跟服務(wù)器連接的服務(wù)器端，想一些辦法，想一些攻擊手段，獲取大量的數(shù)據(jù)，獲取用戶的賬號(hào)信息，諸如部類。
 

這張圖就表明了汽車容易被攻破的入口，一個(gè)是藍(lán)牙，這可能是一些本地的攻破，USB。多的是通過LTE的方式，就是剛才JEEP的那種方式，我的本地的一個(gè)端口，不用用戶名就可以登錄，就可以進(jìn)行遠(yuǎn)程操控。另外一個(gè)就是在Internet進(jìn)行服務(wù)器端的攻擊。還有一個(gè)是通過APP，獲取一些加密的方法和加密的手段。
 

前面說的這些破解的方式感覺到汽車連上互聯(lián)網(wǎng)之后好像挺可怕的，車不小心就被人劫持了，不小心就被人遠(yuǎn)程操控了。大家會(huì)有各種疑問，我是不是要把車連上互聯(lián)網(wǎng)，是不是不要連就更安全了，其實(shí)也沒有那么可怕，跟大家分析四點(diǎn)。
 

第一，通過一個(gè)對(duì)比來說，以前我們銀行卡刷卡，后來有網(wǎng)絡(luò)銀行出來了，一開始大家反對(duì)，覺得網(wǎng)絡(luò)不安全，容易被黑客攻破，用網(wǎng)絡(luò)銀行會(huì)不會(huì)大筆錢被網(wǎng)絡(luò)劃走了，其實(shí)沒有。大家還是非常享受網(wǎng)絡(luò)銀行的便利性和高效率，所以汽車也是一樣，跟網(wǎng)絡(luò)銀行的故事一樣。汽車連上網(wǎng)之后對(duì)應(yīng)的安全的系數(shù)會(huì)越來越多，被入侵的門檻也會(huì)越來越高，它會(huì)變得更加牢固、更加穩(wěn)定、更加安全。
 

第二，車廠是一個(gè)比較封閉的體系，所以它對(duì)原代碼的管控還是比較嚴(yán)格的，不容易輕易流出去，你不方便得到它的原代碼進(jìn)行研究去攻破它，這一點(diǎn)是可以比較放心的。
 

第三，隨著像阿里、像360等等這些互聯(lián)網(wǎng)公司的加入，它必然會(huì)取彌補(bǔ)車廠原來在網(wǎng)絡(luò)安全經(jīng)驗(yàn)上的不足，勢(shì)必會(huì)使得車連上網(wǎng)之后變得更加的安全。
 

最后就是法規(guī)，作為一個(gè)黑客去攻擊一輛車，也要相應(yīng)的承擔(dān)法律上的成本，會(huì)被判刑、會(huì)被送進(jìn)監(jiān)獄。
 

講了前面兩個(gè)點(diǎn)之后，最后來分析一下，在產(chǎn)品開發(fā)的過程中我們?cè)趺慈タ剂堪踩趺醋屛业能嚫踩梢苑譃樗膫€(gè)點(diǎn)。
 

第一，在產(chǎn)品設(shè)計(jì)階段搭建一個(gè)很好的安全架構(gòu)，在軟件方面和硬件方面雙管齊下。服務(wù)器需要防火墻，車機(jī)本身的升級(jí)系統(tǒng)需要簽名驗(yàn)證。
 

第二，在產(chǎn)品開發(fā)的過程中，我們要有很嚴(yán)格的保密措施，二是要建立編碼的安全規(guī)范。不要隨心所欲，想怎么寫代碼就怎么寫代碼，必須要有安全規(guī)范。
 

第三，產(chǎn)品測(cè)試中必須把網(wǎng)絡(luò)安全作為重點(diǎn)納入進(jìn)來進(jìn)行試驗(yàn)，確保產(chǎn)品的安全性。
 

第四，車投放市場(chǎng)之后安全工作并沒有結(jié)束，反而是安全工作的開始，車上市之后就暴露在外面，就容易被攻擊，這才是安全工作真正的開始。這個(gè)時(shí)候我們要建立監(jiān)控機(jī)制，隨時(shí)發(fā)現(xiàn)市面上的安全隱患和安全漏洞，我這個(gè)系統(tǒng)要不停的進(jìn)行升級(jí)，發(fā)現(xiàn)問題立馬就去更新。
 

除了本身的開發(fā)問題，作為汽車制造商要有一個(gè)開放的心態(tài)。第一，要與網(wǎng)絡(luò)安全機(jī)構(gòu)多學(xué)習(xí)、多交流。在互聯(lián)網(wǎng)行業(yè)里面有很多白帽子，他們喜歡給市面上的網(wǎng)絡(luò)產(chǎn)品糾錯(cuò)，沒事就曝個(gè)漏洞，這個(gè)時(shí)候我們要以一個(gè)開放的心態(tài)接受他們提出來的建議，提出來的問題，想辦法去改進(jìn)，而不是說拒絕他們，說他們是不對(duì)的。
 

第二，我們要一起建立行業(yè)法規(guī)和標(biāo)準(zhǔn)，建立一個(gè)安全可靠的車聯(lián)網(wǎng)的生態(tài)。這就像美國汽車工程協(xié)會(huì)最近剛發(fā)的一個(gè)指導(dǎo)文件，指導(dǎo)汽車廠商怎么去搭建一個(gè)可靠的網(wǎng)絡(luò)安全架構(gòu)，這個(gè)是非常有益的事情。
 

隨著互聯(lián)網(wǎng)加入汽車之后，我覺得未來的互聯(lián)網(wǎng)智能汽車不僅僅是環(huán)保的，不僅僅是智能的，而且它會(huì)變得更加的安全。
 

我的演講完了，謝謝各位!