趙福全:汽車產(chǎn)業(yè)現(xiàn)在發(fā)生了翻天覆地的變化,今天上午幾位領(lǐng)導(dǎo)、理事長、各位專家學(xué)者從不同角度解讀汽車產(chǎn)業(yè)所面臨的機(jī)會和挑戰(zhàn)。我們都說過去的100年是汽車改變了人類讓我們走到了今天,未來的100年我們離不開汽車,但是現(xiàn)在的汽車確實(shí)沒有辦法帶我們走進(jìn)未來的100年,人類必須改變汽車,讓汽車服務(wù)于我們。汽車人的使命是不能拋棄,讓它更好的服務(wù)于人類,這就是未來的使命,也是面臨的機(jī)遇,更是面臨的挑戰(zhàn)。
汽車的四大公害——能源、環(huán)境、安全、交通擁堵,解決這四大公害最核心的技術(shù)就是,第一低碳化,第二信息化,第三是智能化。智能化不是簡簡單單的技術(shù),它是對整個未來汽車產(chǎn)業(yè)的全新技術(shù)的解釋和發(fā)展的全新方向,未來的汽車必須像人一樣的聰明,為人類更好的服務(wù)。所有的問題,包括交通擁堵的問題,都會讓汽車變的更聰明,而迎刃而解。
智能化,人就要有信心,就要重視交流和溝通,就是智能網(wǎng)聯(lián)汽車。這里面最主要的是信息互動,一旦信息互動之后,由于信息的不準(zhǔn)確性、信息的不安全性,帶來一系列的問題,今天上午李駿院士描繪了未來一汽發(fā)展的戰(zhàn)略方向。王云鵬院長也受學(xué)會的委托,作了汽車安全委員會下面的行動綱領(lǐng)。
下面,討論在智能網(wǎng)聯(lián)在未來成為主流方面的情況之下,汽車的信息安全,到底有哪些問題,我們的路在何方,應(yīng)該說信息不安全非常的可怕,但是因?yàn)榭膳挛覀兙鸵蛞瓘U食了,是不是不做網(wǎng)聯(lián)汽車了,我也曾經(jīng)在汽車報寫過一篇文章,到2030年有4億量的保有量,如果這4億輛車都不是智能的、不網(wǎng)聯(lián)的,就是4億傻子,包括對能源的負(fù)面影響很大。那么,他們就要相互交互信息,而信息的傳遞帶來的災(zāi)難是可想而知的。如果我們有500輛車,在無人駕駛的情況之下,圍堵長春市政府,或者說把高速公路堵掉了,這件事情可想而知。汽車信息安全要多好就多好,要多可怕,就有多可怕。下面的討論,就是如何讓它有多好。
今天非常榮幸的請到了5位大咖:李駿院士;王云鵬院長;Dr.David Schutt;王映民博士;譚曉生先生。
我們稍微放松一點(diǎn),為了討論的熱烈一點(diǎn),我挑戰(zhàn)他們,說的好給點(diǎn)掌聲,保證我們能夠真正問出點(diǎn)真東西,每位專家代表自己,不代表企業(yè)。
事實(shí)上,每位專家用自己最大的智慧回答這些問題,不要超過兩分鐘,超過兩分鐘就取消資格。
第一個問題,汽車的智能網(wǎng)聯(lián)汽車的信息安全作為主題,宏觀的理解,大家從自己的角度,如何看汽車的安全。我認(rèn)為這個問題,汽車安全的內(nèi)涵是什么?外延是什么?對于汽車人來說,意味著什么,好多人總把汽車和手機(jī)相比,汽車安全到底意味著什么?
王云鵬:剛才拜讀了趙福全在汽車報的一篇文章,汽車也可以困擾人。從我個人的理解來看,我覺得的汽車的信息安全不單純是汽車,從端、網(wǎng)、云上也可以看出問題。
從端上看,通信安全的問題。數(shù)據(jù)安全的問題、功能安全的問題,這三個安全問題很重要。我認(rèn)為通訊安全也可能會造成很大的問題。所以我認(rèn)為端、網(wǎng)、云都有安全的隱患和問題。
從未來的發(fā)展趨勢來看,我們做汽車來講,更關(guān)注它的功能,我認(rèn)為在座的可能更關(guān)注功能。
李駿:我剛才注意到主持人的提問,是一個非常廣泛的概念。汽車安全到底意味著什么?可以這樣的說,汽車的安全起到了“雨傘”的作用,汽車安全有狹義的定義和廣義的定義。
在汽車最早誕生的時候,汽車拋錨、汽車不可靠,也是一個安全的問題。接下來進(jìn)入到傳統(tǒng)的行駛中的傷害問題,對于駕駛者的傷害問題,或者說對于他人的傷害,這就出現(xiàn)了汽車的被動安全和主動安全。大家知道,汽車在傳統(tǒng)上談到安全的時候,通常指人身安全。當(dāng)汽車出現(xiàn)機(jī)電一體化之后,特別是汽車電子業(yè)大大發(fā)展了之后,汽車的功能安全是重大的課題。
世界上有ISO這樣強(qiáng)制性的標(biāo)準(zhǔn),正是有這樣的組織和標(biāo)準(zhǔn),使得汽車在機(jī)電一體化之后,也是一個安全的汽車。但是,由于汽車OEM它自己可以控制,從功能來說,從行業(yè)制定的標(biāo)準(zhǔn)來說。
今天討論的叫“信息安全”,汽車介入互聯(lián)網(wǎng)之后,出現(xiàn)新的安全。在很大的程度上,已經(jīng)超出了OEM它自己的范圍,因?yàn)槲襾碜杂贠EM,所以我總說。
今天是一個非常重要的日子,汽車行業(yè)成立了今天這樣一個委員會。我覺得汽車現(xiàn)在的問題,首先要有一個規(guī)則和組織。這件事情應(yīng)該是全世界都管,國際性的,國家也管、行業(yè)也管。當(dāng)然,OEM是重要的利益相關(guān)方和責(zé)任方。
我們現(xiàn)在還沒有真正的看到,由于信息安全所造成的傷害。剛才,長春市的記者問我的時候,現(xiàn)在我想做一個最后的陳述,汽車是安全的,即使有了汽車信息安全之后也是安全的,當(dāng)然我們正在努力預(yù)測,非規(guī)范的黑客和惡意的行為。當(dāng)然,這種行為現(xiàn)在不能說全都可以預(yù)測到,但是我想強(qiáng)調(diào)的是,千萬不要有汽車信息安全恐懼感。
趙福全:手機(jī)和汽車的安全相比,不在一個層面上。
Dr.David Schutt:圖片的左側(cè)環(huán)繞樣式,文字超出手機(jī)信息安全也很重要,但是手機(jī)即便出現(xiàn)問題的話,它不像汽車那么可怕,比如說它導(dǎo)致個人信息的泄露,如果是汽車出了問題,那么就是人的生命。不僅僅是司機(jī)、乘客,還有車被撞的人,所以我們必須要確保汽車是安全的,而且我們在推動移動的時代,我們要確保他的信息安全,保護(hù)所有人的生命,這是一個巨大的挑戰(zhàn)。我們的行業(yè)在過去兩到三年當(dāng)中,實(shí)際上也在發(fā)現(xiàn),或者說知道了這樣一個重要性。因此,現(xiàn)在在整車的設(shè)計(jì)當(dāng)中,也把這樣一個安全概念考慮在內(nèi)。所以,我覺得信息安全是跟人的安全、人的生命安全是相連接的。
王映民:我原來從事通信行業(yè),從通信的角度來講信息安全,現(xiàn)在講汽車信息安全。過去通信系統(tǒng)的安全性,造成信息系統(tǒng)的安全問題。在汽車的信息安全領(lǐng)域里邊,在信息安全的基礎(chǔ)之上,因?yàn)樾畔⒌陌踩苯由婕暗狡嚨目刂葡到y(tǒng),安全帶來的問題可能是直接的。所以,在汽車信息安全的設(shè)計(jì)上,比一般的信息系統(tǒng)要更加的嚴(yán)密、更加的嚴(yán)謹(jǐn)。
過去,做一個信息系統(tǒng)安全設(shè)計(jì)的時候,我們整個網(wǎng)絡(luò)是一個開放的網(wǎng)絡(luò),網(wǎng)絡(luò)中的每一個網(wǎng)源在信息網(wǎng)絡(luò)里邊,會受到其他信息的影響。汽車作為傳統(tǒng)的汽車,它是一個封閉的系統(tǒng),一旦變成智能網(wǎng)聯(lián)的汽車,它必須要開放接口,開放接口變成一個接點(diǎn),必然會受到影響。尤其是對V2X系統(tǒng),它的安全等級,它在安全當(dāng)中,它涉及到的安全通信信息的設(shè)計(jì),可能是一個更加復(fù)雜,需要更加在系統(tǒng)層面投入,從汽車行業(yè)、通信行業(yè)、信息行業(yè),大家一起來完成的設(shè)計(jì)。
譚曉生:圖網(wǎng)聯(lián)汽車的時候,已經(jīng)是打通信息世界和現(xiàn)實(shí)世界的橋梁,在智能網(wǎng)聯(lián)汽車的信息安全里邊,不僅僅是信息安全,完全是虛擬世界的,和物理世界相連接,從傳統(tǒng)的信息安全邊界,跨越了虛擬和現(xiàn)實(shí)之間的邊界。
咱們對信息安全,過去有CIS的定義:
第一,機(jī)密性。當(dāng)你的汽車能夠聯(lián)網(wǎng)的時候,車載的麥克風(fēng),它的定位、它的聯(lián)絡(luò)連接提供了一個渠道。如果可以監(jiān)控一個汽車,可能知道他去了什么地方、什么行為,如果打開麥克風(fēng)可以監(jiān)測他說了什么,這是一個泄密渠道。
第二,信息的一致性。智能網(wǎng)聯(lián)的汽車來說,可以去破壞這個汽車的信息系統(tǒng),可以給他下假的指令,讓車子產(chǎn)生非原來設(shè)定的行為,比如說突然的剎車、突然的轉(zhuǎn)向,它會威脅到人的生命安全,威脅到物理世界的安全。
第三,服務(wù)是否可以提供,對于一個智能網(wǎng)聯(lián)的控制平臺,讓整個智能網(wǎng)聯(lián)汽車不能正常工作,僅僅是對某一個汽車發(fā)生電磁干擾,或者是超聲波雷達(dá)的干擾,讓他覺得障礙物突然出現(xiàn),這是他感覺到的。汽車正常的功能不能去動,這個危害,與信息世界的危害不一樣,可以威脅到人的生命。
現(xiàn)在的汽車是安全的,作為一個安全分析來講,我覺得不是,是相對的安全。因?yàn)?,很難有大面積的供給。比如說讓一汽出廠的汽車,在某一個時間點(diǎn)突然出問題,這件事情難度很大,所以說是相對的安全。但是針對個體,攻擊某一輛車的時候,有無數(shù)的辦法。從全局來講,是安全的。但是我認(rèn)為未來不是很大的問題,全局來說不是太大的問題。但是針對某一個時刻、某一個輛車,他被攻擊的信息安全的問題,機(jī)會是很大的。
趙福全:汽車安全很重要,加入網(wǎng)聯(lián)之后更加重要。李院士說我們的車是安全的,但是譚總說是相對安全的,沒有那么安全,買360的軟件更安全。
我們所謂的相對安全,聽下來之后,沒有到位。李院士,從你的角度,信息安全,舉點(diǎn)生動的例子,到底有多可怕??萍脊粢粌膳_車,黑客就跟你過不去,但是如果攻擊一大片車的時候,就很麻煩了,先回答你的麻煩,一兩臺車的問題是誰的問題,是主機(jī)廠的問題,還是誰的問題。
譚曉生:一兩臺車的事情,也是車廠的問題,肯定是有可攻擊的點(diǎn)。
李駿:這是矛和盾的博弈。我剛才說車是安全的,在法律甚至說道德,這種界線內(nèi)的。事實(shí)上,絕對安全從某種意義上來說,確實(shí)是比較爭議的一件事情,但是我想說的是,剛才360譚曉生先生說的,信息安全的恐懼,也是現(xiàn)實(shí)的。但是作為OEM來說,也是一種措施,我們可以通過托管技術(shù)來制止在無人駕駛的情況之下,受到了攻擊,解除車由車的電腦自動駕駛的狀態(tài),完全是可以做到的一件事情。
作為車的安全,是要有攻略的,也是要有成本的。我們放多大的攻略、多大的成本去隔離信息。這種信息安全是從車的意義架構(gòu)以外的信息傳遞進(jìn)來的,雖然是傳遞進(jìn)來。但是對于這種傳遞人的行為,不可預(yù)測。通常所作的方式,就是要隔離一些信息。也可以叫做“主動信息安全”,就像車有主動安全一樣。
當(dāng)然,我們也可以做被動汽車安全,比如說通過邏輯判斷的方式。車在駕駛的過程當(dāng)中通過我的環(huán)境感知,可以感知到什么叫正常駕駛。突然被攻擊之后,這個車的行為,包括它的縱向和橫向,都是可以通過傳感器感知的。可以發(fā)現(xiàn)它是不是在一個受到攻擊的情況之下,這個時候可以采取攻擊安全的技術(shù)來進(jìn)行補(bǔ)充。所以矛和盾總是存在的,它是一種相對的平衡。
在這種相對平衡下來,作為OEM,肯定是要履行他應(yīng)該負(fù)的責(zé)任。這就是我今天為什么先說有一個整車安全的“umbrella”,在“umbrella”下,從工作安全下手,怎么去擴(kuò)充信息安全。由于中國信息安全技術(shù)的發(fā)展,信息安全方面越來越發(fā)達(dá),中國的航空航天在信息安全方面做了很多、很多的研發(fā)。我參加中央主持的“基于網(wǎng)絡(luò)的信息服務(wù)一體化”,由于涉及到航空航天,所以安全是一個非常大的事情。通過那個項(xiàng)目的研究,我對中國在信息安全技術(shù)方面有信心。把航空航天引到汽車上來,這種結(jié)合是一個非常好的事情。
怎么加強(qiáng)“盾”,今年我在日本參加汽車大會,6家OEM共同聯(lián)盟宣誓,在汽車安全上進(jìn)行合作。豐田是主持者,通過這種相關(guān)技術(shù)領(lǐng)域的引入,以及汽車行業(yè)的聯(lián)手,再加上國家在標(biāo)準(zhǔn)規(guī)范、道德方面的引領(lǐng),我還是堅(jiān)信汽車是一個安全的產(chǎn)品。
趙福全:李院士說的安全,和譚曉生先生講的安全,是“矛和盾”的問題。
說信息安全可以托管,如果托管之前被矛刺傷了,或者說出現(xiàn)某個大問題,從信息的互聯(lián)網(wǎng)到物聯(lián)網(wǎng),機(jī)器之間相連,人和機(jī)器互動,這個時候我認(rèn)為不是個案的活動,我更擔(dān)心的是V2X、V2V之后,這些時候怎么預(yù)防安全。
譚曉生:對平臺攻擊造成大面積的損傷,這個企業(yè)肯定會倒閉。如果出現(xiàn)這種狀況,只是一個很短暫的,這個企業(yè)就會被滅掉。在這種情況之下,因?yàn)橛羞@種深度的恐懼,會逼迫汽車企業(yè)不得不在信息安全上去做投入。從一個正常的、理智的情況來看,企業(yè)很快把信息安全防御的門檻拉到一定的高度。如果還有無法接受現(xiàn)實(shí)的企業(yè),他會被淘汰掉。這種情況存在于企業(yè)自大,他不注意預(yù)防,結(jié)果就會直接導(dǎo)致汽車企業(yè)倒閉。我感覺現(xiàn)在的車企不會這樣,我所接觸到的汽車企業(yè),他們已經(jīng)意識到,我認(rèn)為我們所注意到的結(jié)果,應(yīng)該不太會發(fā)生。
趙福全:剛才譚曉生總說,其實(shí)是很可怕的,如果達(dá)到一定程度之后,企業(yè)一夜之間就沒有了。
現(xiàn)在不用擔(dān)心,是因?yàn)橹悄芫W(wǎng)聯(lián)技術(shù)還沒有到那個規(guī)模和份兒上。如果走向未來的話,2030年,汽車在路上跑的時候,不聯(lián)就是傻子。聯(lián)上了,在方方面面都要注意其安全。這個時候,看一看現(xiàn)在的汽車安全、信息安全和未來的信息安全到底有多大的差距。王云鵬你從航空航天的角度,講一下現(xiàn)狀,和未來到底有多大的差距。
王云鵬:信息安全有主動信息安全和被動信息安全。比如說以無人機(jī)為例,主動信息安全很多容錯。被動信息安全,當(dāng)一個無人機(jī)被攻擊之后,系統(tǒng)指令全部失效之后,還有一個信道,指揮無人機(jī)回來,兩個不同的信道指令。
所以從這個角度來說,我個人的理解,安全是一個相對的概念。過去坐車,提安全是被動安全、主動安全,提升汽車主動的安全性。當(dāng)車進(jìn)入網(wǎng)聯(lián)之后,又出現(xiàn)了信息安全,這個事情就像李院士和譚總講的,是不斷的迭代和升級的過程,車企注意到這個問題,我想通過多方的努力,把安全不斷的提升,我相信這個是不可能的,不會出現(xiàn)在暫時環(huán)境之下崩潰的狀態(tài),但是一定得高度重視,現(xiàn)在就著手做。
航空航天里有很多的技術(shù),可以拿到汽車?yán)飦斫梃b。
趙福全:大家聽起來,還是對未來的信息安全比較樂觀的,但是從另外一個角度來講,我們必須腳踏實(shí)地的做。涉及到信息安全,不是簡簡單單OEM可以做的,甚至包括IT公司,數(shù)據(jù)提供的服務(wù),都起到至關(guān)重要的作用。想聽聽大唐的王映民先生談一談。你覺得,在汽車信息安全里面,到底你起什么樣的作用,希望和李院士如何互動?
我們原來做通信行業(yè),現(xiàn)在通信的發(fā)展是非常快的,移動通信,4G剛剛使用就開始做5G了。大唐去年發(fā)布了一個網(wǎng)絡(luò)安全白皮書,講的就是通信網(wǎng)絡(luò)已經(jīng)從移動互聯(lián)網(wǎng),加上物聯(lián)網(wǎng),而且加上各行各業(yè)的網(wǎng)絡(luò),組成一個網(wǎng)絡(luò)空間。人類生活在這樣兩個空間之中,有現(xiàn)實(shí)的空間,也有網(wǎng)絡(luò)的空間。
過去,大家對于網(wǎng)絡(luò)空間的安全,是有極大的擔(dān)憂,但是我們也研究過這個問題,在真實(shí)社會里面,在真實(shí)的空間里面,其實(shí)也存在安全問題。但是這個安全問題,最后是通過法律也好、通過技術(shù)手段也好,真實(shí)社會的安全是有保障的。所以,我們對于將來網(wǎng)絡(luò)空間的高度發(fā)展,我們提出網(wǎng)絡(luò)空間如何去保障安全。
首先,網(wǎng)絡(luò)空間有三個要素:用戶、使用者;網(wǎng)絡(luò)設(shè)施服務(wù)的提供者;社會和政府。這三方緊密合作,包括王院長和李院士提到的,也有法律、社會道德各個方面的約束,保證其安全。在網(wǎng)絡(luò)安全也需要這樣的基礎(chǔ),所以提出在網(wǎng)絡(luò)空間,怎么樣去保障安全,有三個要素:
第一,身份是可信的。在網(wǎng)絡(luò)中發(fā)言,可以匿名,但是身份一定是可以追溯。
第二,網(wǎng)絡(luò)是可信的。信息在網(wǎng)絡(luò)中傳播,網(wǎng)絡(luò)的安全機(jī)制可以保證數(shù)據(jù)的安全性,不可否認(rèn)性,網(wǎng)絡(luò)的整個完整性。
第三,網(wǎng)絡(luò)里面的實(shí)體是可信的。它的硬件、軟件、模塊都是可信的。在這種情況之下,保證網(wǎng)絡(luò)空間是安全的。那么網(wǎng)絡(luò)空間里面,車聯(lián)網(wǎng)V2X是網(wǎng)絡(luò)間的一部分,我們研究,尤其是V2X的網(wǎng)絡(luò)空間,它對安全是更高的,因?yàn)閂2X提供主動安全的信息,自動駕駛的信息,提供了這些信息。這樣的信息必須是安全的,對方發(fā)來的信息是不可否認(rèn)的,必須可以追溯到信息的發(fā)送者。同時,我對信息的確認(rèn)又必須是瞬間完成的,不然的話,主動安全、自動駕駛的遲延反應(yīng)是不能保證的。所以說,整個網(wǎng)絡(luò)空間信息安全的機(jī)制,是可以保證智能網(wǎng)聯(lián)汽車是安全的。同時針對智能網(wǎng)聯(lián)汽車,也需要專門針對他的設(shè)計(jì)。需要智能網(wǎng)聯(lián)汽車相關(guān)的各行各業(yè),大家一起才能設(shè)計(jì)出來網(wǎng)絡(luò)空間的網(wǎng)聯(lián)汽車。
趙福全:好,謝謝王總。
未來的汽車和原來不一樣了,整個社會進(jìn)入現(xiàn)實(shí)的世界和虛擬的世界,兩重要疊加,只有這樣的話,世界才能更美好。傳統(tǒng)的人習(xí)慣的現(xiàn)實(shí)汽車,才能保證安全一。另外,如果一旦成為網(wǎng)聯(lián)之后,靠大量的信息、數(shù)據(jù)保證車更環(huán)保的時候,虛擬的世界提供的這些東西,空間對于現(xiàn)實(shí)的世界就起著一個至關(guān)重要的作用。這個是汽車傳統(tǒng)人不熟悉的,反而在虛擬世界里面,IT行業(yè)里面的人不進(jìn)入傳統(tǒng)行業(yè),也沒有辦法落地,需要兩個載體之間的互動,就體現(xiàn)出未來汽車要跨界、要融合,但絕對不是簡單的顛覆,都是讓我們的汽車更節(jié)能、更環(huán)保,為人類服務(wù)。
進(jìn)入這種世界之后,虛擬和現(xiàn)實(shí)直接結(jié)合的時候,就不是簡單的整車制作,也不是簡簡單單IT企業(yè)做,但是大家都想賺汽車的錢,讓汽車更好的服務(wù)消費(fèi)者,國家到底做什么,企業(yè)做什么,這也是今天成立汽車信息安全專家委員會,我們要致力于這項(xiàng)工作。那么,消費(fèi)者起的作用也是不一樣的。
Dr.David Schutt:我不知道美國能否給中國提供啟示,也許是中國更能啟示美國。中國做了很多的事情,信息安全不是個別國家的問題,而是整個汽車產(chǎn)業(yè)的問題,需要整個汽車產(chǎn)業(yè)有建設(shè)性的解決這個問題。它其實(shí)是涉及到汽車設(shè)計(jì)核心技術(shù)等等,包括機(jī)電的界面等等。
現(xiàn)在,我們的車需要有一個新的這樣一種設(shè)計(jì),而我們也需要有政府的規(guī)定、標(biāo)準(zhǔn)等等。所以,這樣的話,很多層次的協(xié)議,很多層次的東西,才能夠確保安全、網(wǎng)絡(luò)安全。
現(xiàn)在,我們也在進(jìn)行一個非常積極的對話,我們汽車工程學(xué)會,我們在全世界跟各種標(biāo)準(zhǔn)的制定者來進(jìn)行對話。以便確保信息安全,我們永遠(yuǎn)都不可能避免所有的各種形式的攻擊,但是我們要采取主動防御的形式,像李駿博士所說的那樣,如果出現(xiàn)安全攻擊,我們能夠快速的防御,我們能夠快速的偵查到出現(xiàn)了這樣一種情況,而且能夠很快的反映。所以,我們要和供應(yīng)鏈、要和整個的生態(tài)系統(tǒng),IT的行業(yè),還有政府的監(jiān)管部門一起合作,來確保安全的移動性。而且,我們也要知道、看到美國和其他國家都在做同樣的事情。
趙福全:把Dr.David Schutt請來,還是蠻難得的?,F(xiàn)在很難說,美國能給中國提出參考意見,或者說中國給美國提出參考意見。從未來的發(fā)展來說,這是全球的事情。這個問題很復(fù)雜,供應(yīng)商可能會涉及到5級的事情。將來360,沒準(zhǔn)是5級供應(yīng)商,但是我們把你當(dāng)供應(yīng)商,可能供應(yīng)商給出的影響可能更大。
想問問李院士,您既是一汽的領(lǐng)軍人,我一直說您是行業(yè)的CTO,從產(chǎn)品的角度、從國家的標(biāo)準(zhǔn)、從標(biāo)準(zhǔn)的角度,您今天又是汽車信息委員會的主任,我相信他們是希望你可以做出點(diǎn)成就。國家、行業(yè)、企業(yè)、國內(nèi)、國際怎么樣快速的行動,才能把這件事情做的更好。事實(shí)上,山雨欲來風(fēng)滿樓。
李駿:剛才我說了一個理念,我說汽車在信息安全時代是安全的。但是我心理確實(shí)不知道360是怎么攻擊我的。我更不知道黑客是怎么攻擊的。
我回答你這個問題,很重要的一個是,汽車是一個實(shí)現(xiàn)科學(xué)。汽車是通過制造生出來的,我為什么先說這樣的一句話。我們是通過認(rèn)證獲得許可,才賣我們的產(chǎn)品,才準(zhǔn)入市場的。無論是排放,無論是油耗,—、二氧化碳。所以說,這種測試、準(zhǔn)入的體系,這種體系是不會在信息網(wǎng)聯(lián)時代打破的,好像沒有人挑戰(zhàn)這種體系。
OEM在這種體系之下,獲得了革命,向我們的客戶傳遞了我們的產(chǎn)品,同時也傳遞了我們是一個安全的、可以信賴的OEM企業(yè),這樣兩個價值觀。
所以,作為行業(yè)成立的汽車信息安全委員會,事情很多。首先應(yīng)該從驗(yàn)證的方面去考慮,我們是要為這樣的智能網(wǎng)聯(lián)汽車產(chǎn)品準(zhǔn)入負(fù)責(zé)任,如果不能有這樣產(chǎn)品準(zhǔn)入,我們搞的所有創(chuàng)新,我們搞的所有的技術(shù),都不能付出市場。我們就不會進(jìn)入到其他市場或者是5個價值鏈。從這個角度來說,我們是學(xué)會的信息安全組織,我們不是陳處長的政府。陳處長的政府應(yīng)該如何制定國家標(biāo)準(zhǔn),但是制定國家標(biāo)準(zhǔn)一定是要在技術(shù)研究的基礎(chǔ)之上,我們兩方才能殊途同歸。
我建議從車試入手,可以把技術(shù)、OEM,IT供應(yīng)商與360連在一起,讓360在我們還沒有推出市場之前就攻擊我們,就測試我們。我們就會得到了一個很好的驗(yàn)證的,然后跟我們的客戶說,這個產(chǎn)品已經(jīng)經(jīng)過360的攻擊,沒有問題,你可以買。
趙福全:不知道360譚曉生先生如何攻擊我們,我認(rèn)為譚總先是嚇唬。
我們作為信息安全的委員會,我們是學(xué)會,但是不是陳處工信部的,如何在國家的高度把這個問題解決掉。首先問譚總,您今天扮演兩個角色,你是黑客,你決定怎么攻擊我。反過來,我們顧你,你要怎么防攻擊。
譚曉生:信息安全為什么會成問題,今天信息安全,IT技術(shù)的基礎(chǔ)是建在沙灘上的,我們并沒有很牢固的基礎(chǔ)。今天用的計(jì)算機(jī)系統(tǒng),天然是脆弱的,過去幾十年和信息安全作戰(zhàn)的原因,內(nèi)存里是指令內(nèi)存里面的數(shù)據(jù)可以被篡改,指令里面的天然缺陷造成麻煩不斷。為什么說信息安全不敢說有絕對安全,整個城堡的建筑在沙灘之上,所以所有的攻擊來自于原來基礎(chǔ)的,對脆弱性的攻擊。這些攻擊的話,對汽車的傳感器期盼,車載那么小的ECU,直接攻擊是因?yàn)榫庉嬈骶庉嫶a,這一層就把病毒代入了。平臺也可以有各種各樣的攻擊,從攻擊的角度來說可以有非常多的方法拿下平臺。
我們的思想是了解攻擊者如何攻擊,但更重要的是防御。防御思想在過去幾年經(jīng)歷了非常大的變化,過去說不能被攻破,用一個什么東西保證絕對安全,今天沒有人相信這個神話了。這兩年逐漸從政府的管理方到企業(yè)的實(shí)踐者,放棄說有一種手段放棄被攻破。轉(zhuǎn)換思想,我怎么檢測別人正在攻擊我。如果被拿下,我知道怎么被拿下,以及有什么機(jī)制快速響應(yīng)。
某一輛車被攻,讓所有的車進(jìn)入防御的狀態(tài),讓所有的人不進(jìn)入這個指令。我們在破解特斯拉的時候,我們正在做實(shí)驗(yàn),就接到了電話,問我們車是不是出了問題。我們就是檢測和做實(shí)驗(yàn)。
趙福全:你破解特斯拉的目的是什么?
譚曉生:汽車廠總喜歡吹牛,說“我的汽車就是安全的”。什么叫黑客?黑客的出發(fā)點(diǎn)就是你越不讓我干的事情,我就非要干給你看。
趙福全:你告訴我們,我們怎么樣顯富,還不被偷。
譚曉生:平常心說信息安全這件事情,不要說我是絕對安全,你不可能絕對攻破我。你千萬不要吹牛,一定會招來打耳光。黑客是在黑白之間的
趙福全:360就是讓信息安全不吹牛,沒有商業(yè)模式?
譚曉生:我們的目的是讓汽車安全認(rèn)識到信息安全問題,把門檻拉到一定高度,不要出大事,不要出群死群傷的大事故。在這里面,作為信息安全企業(yè),既要商業(yè)模式。我們沒有想要顛覆汽車行業(yè),我們做了三年的智能硬件,知道做硬件和做產(chǎn)業(yè)有多困難,這個是明白。但是在安全事件里面,我們可以做一些事情,信息安全問題,我們來解決,還是有一些比較專業(yè)的解決方法。
趙福全:今天談了太多的信息安全問題,智能汽車、智能網(wǎng)聯(lián)汽車首先從傳感器感知開始,最后做判斷,最終的話是執(zhí)行。如果沒有準(zhǔn)確的判斷和信息的感知,我們的執(zhí)行就是錯誤的,不該踩剎車的時候踩剎車,就是追尾,這是很大的問題。大家千萬不要被誤導(dǎo),信息安全只有是軟的問題,硬的東西絕對是大前提。
想問一問云鵬院長,硬的問題,傳感器到底起多大的作用,用雷達(dá),可以把信號給你干擾掉。另外,用超音速聲波的雷達(dá),我們可以進(jìn)行判斷,也可以干擾,讓信息錯誤。甚至,充電樁可以全改了,把充電電壓改了,到底物理感知,傳感器在這里面起到多大的作用,從智能交通系統(tǒng)的角度,你已經(jīng)經(jīng)歷很多的東西。
王云鵬:信息安全是一個大領(lǐng)域,絕不是原來想的狹義信息安全。包括我剛才提到的,它會影響到汽車功能安全。感知、決策、執(zhí)行,這是汽車?yán)锩孀罨镜娜齻€階段?,F(xiàn)在的網(wǎng)聯(lián)汽車,有很多感知的傳感器,無論是做雷達(dá),還是視頻,很多傳感的裝置被監(jiān)管或者是被攻擊之后,就會發(fā)生錯誤,在決策和執(zhí)行上會發(fā)生偏差。作為一個系統(tǒng)的事情,我們實(shí)際上剛才譚總也講到,未來關(guān)注的是影響重要的汽車決策執(zhí)行的功能,比如說一些重要的控制器,決策執(zhí)行會影響汽車重大的安全性,這一部分的提升很關(guān)鍵。我覺得這是一個很重要的切入點(diǎn)。
王總提到的網(wǎng)絡(luò)通訊安全,通信也有假網(wǎng),也可以做虛擬的假網(wǎng)來接管通信,這是很可怕的事情,從端到網(wǎng),到后臺的云,全鏈條的信息安全,這個才是廣義的信息安全。
趙福全:最后,李院士在回答問題的時候又提出一個問題,因?yàn)榻裉斓男畔踩瘑T會是SAE的,要真正解決這個問題必須變成過程的、全行業(yè)的。作為整個論壇的總結(jié),您覺得要想讓中國的智能網(wǎng)聯(lián)汽車真的技高一籌,起到后發(fā)的優(yōu)勢,你覺得工信部到底做些什么,如何推動工信部的工作,你來回答這個問題。
李駿:原來汽車在規(guī)則和標(biāo)準(zhǔn)下生存的,任何一個國家的汽車都是在這種狀態(tài)下生存的。剛才譚總說黑客是有脾氣的,我完全清楚。
未來的解決這個問題,就是要靠規(guī)則、靠國家的法律。我們通過驗(yàn)證來測試一下什么樣的攻擊,在什么樣水平下屬于企業(yè)的產(chǎn)品所必須保證的;什么樣的攻擊需要防御;什么樣的攻擊已經(jīng)超出了法律,屬于道德范疇的,惡意的。所以,我覺得必須建立這樣的規(guī)則體系,而這樣的規(guī)則體系建設(shè)的責(zé)任者肯定是陳處長。所以,我們強(qiáng)烈的呼應(yīng),在國家或者是工信部的帶領(lǐng)下,我們從規(guī)則、從革命、從知識、從國際各個方面去建立中國的信息安全秩序和提供更好的汽車產(chǎn)品,這就是我們的目標(biāo)。
趙福全:智能網(wǎng)聯(lián)汽車確實(shí)是汽車產(chǎn)業(yè)的戰(zhàn)略制高點(diǎn),今天技術(shù)工程學(xué)會搞這個論壇,時間很短,這么一個小時讓大專家講透。這么大的話題,肩負(fù)的使命也是非常的高遠(yuǎn)。聽了在座的各位演講,360也不是當(dāng)黑客,是用黑客的方法嚇唬你。大唐作為IT的產(chǎn)業(yè)如何介入,這是一個巨大的商機(jī)。Dr.DavidSchutt說,這些不是某一個企業(yè)的,是全球的,關(guān)緊是如何建立國際化的標(biāo)準(zhǔn)和體系。王云鵬院長說,很多東西在航天領(lǐng)域可以借鑒,但是汽車又不一樣。大家可能很少關(guān)注航天這些安全,但是我們更關(guān)注自己作家的安全,所以說汽車產(chǎn)業(yè)的智能網(wǎng)聯(lián)提供巨大的商機(jī),讓我們致富,但是由于信息安全覺得小偷無處不在,黑客無處不在,好不容易創(chuàng)造的財富之下如何不容易被盜取,這是至關(guān)重要的,這絕不是某一個單位和企業(yè)做得了,Dr.David Schutt講的,圍繞智能網(wǎng)聯(lián)的話題來討論,那么傳感器起到至關(guān)重要的作用,如果傳感器不能及時抗干擾的話,就無法作出正確的判斷,沒有正確的判斷就不能作出正確的執(zhí)行,該剎車的不剎車,這就是未來網(wǎng)聯(lián)汽車可怕的理念。
通過今天的論壇,大家認(rèn)識到商機(jī)無限,認(rèn)識無限,盡管各位專家對未來的充滿了信心,但是千里之行始于足下,現(xiàn)在把技術(shù)開發(fā)到位,要不斷的驗(yàn)證,最終國家要出面,從游戲規(guī)則上,從智能網(wǎng)聯(lián)的體系上,沒有交通的體系、沒有信息體系,永遠(yuǎn)就會停留在學(xué)術(shù)的論文上,希望大家互動,智能網(wǎng)聯(lián)汽車有更大的發(fā)展。從今天的論壇,中國智能網(wǎng)聯(lián)汽車,尤其是信息安全就此遠(yuǎn)航,謝謝大家。
來源:汽車學(xué)會