主持人：非常感谢荣总精彩的分享，我在下面听，记了很多的干货，现在可以说主机厂对于整个智能汽车的概念以及整个智能汽车的安全有了自己的思考。上午几位嘉宾精彩演讲和分享到此结束。

他们分别从主机厂、院校、安全团队，以及咨询公司不同的角色对于整个智能汽车的安全所面临的挑战和机遇都发表了各自的看法。新的技术和新的商业模式肯定会催生新的安全问题。

下面我们就非常有幸请上刚才演讲的几位嘉宾做一个智能汽车安全有关的圆桌环节，想深入问几个和刚才他们演讲相关的问题，希望给我们做更深入的解析。

今天的主题是智能汽车和安全，我们聊安全之前，还是要明确一下智能汽车这个概念。虽然这是一个老生常谈的话题，但是想听听几位嘉宾从各自的观点，用非常简单的几句话去描述一下智能汽车在几位概念里到底应该是怎么去定义的？

荣辉：所谓的智能汽车就是越来越多地把过去人所做的工作转移到汽车本身，转移到极致之后就不需要这个人去开车了。智能汽车可以定义成越来越多过去人所做的工作。

薛玮：我认为一辆机械的车上装了一台电脑，这个电脑上面插了很多摄象头、很多传感器，然后帮助大家实现智能汽车。这是简单从技术上的一个理解。

时帅：我可以把车和人做一个类比，人可以分成自然人和社会人，汽车是轮子+沙发+大脑，是一个社会车，不是一个自然的车。

朱西产：智能汽车V2X也好，雷达也好，摄象头也好，线控技术也好，都是技术层面，我们认为什么样的车达到智能的程度？低级的智能就是我出错时它能帮助我，再高级一点就是我犯困时，非要去处理手机上信息时，它能代替我。这是汽车行业关注的两个技术，还算是汽车的革新。

无人驾驶太可怕了，是革命，无人驾驶出现以后，到底我们的出行道路交通是一个什么样的形态，现在暂时我个人想不出来。无人驾驶有点超出我的思考能力。

主持人：我能这么理解吗？智能汽车和无人驾驶或自动驾驶肯定不能划等号的，智能汽车算是无人驾驶的一个载体，这是现阶段我们能够去实现的一个东西。这是我的理解。

时帅：就像ADAS和无人驾驶也有重叠，有一定关系，ADAS最终终极状态就是无人驾驶。智能汽车的智能不仅在技术方面，在整个经济形态方面也是所谓的智能或共享经济、新能源。

主持人：和传统汽车相比，传统汽车就是四个轮子+沙发，家但这么理解，但肯定不能划等号的，但是智能汽车又加了一个电脑，把人的整个出行服务连接到一起了。

在这个发展过程当中，肯定会衍生一些新的技术，新的技术和商业模式肯定会产生很多新的安全问题，我想听听几位聊一聊哪些新的技术或商业模式能够带来什么样的安全方面的挑战？

荣辉：因为加了大量的软件，软件本身是有bug的，而且软件对于汽车行业来说完全是一个新行业。第一，现在软件增加本身就带来问题，汽车上软件必须有一个重新设计的架构；第二，汽车行业的模式还是过去的，你做车，谁做零配件，给我拿过来就行了。

现在我们拿到所有用于无人驾驶的技术都没有为汽车原创的。比如我们的通信技术，都是用的现有通信技术的组合，到目前为止还没有一个通讯协议是专门为车写的，这是我们现在碰到很大的困难。

把手机和车机连起来，有很多选择，用蓝牙、USB、进场通讯，没有一个是按照汽车的特点重新做这个事，将来一定会有问题。把别人的东西拿过来不完全适宜你自己的应用环境。

包括传感器，激光雷达原来都不是车用的。所以很多做软件的、很多做电子基础硬件的、很多做传感器的其实是有机会，但是这个机会必须要和主机厂一块，专门为无人驾驶或智能汽车设计新的东西。

安全隐患是软件本身增加了，这些东西都不是原创给汽车的，不是百分之百合适，这里面一定会有漏洞，我们自己也发现了很多漏洞。还有现在汽车合作方式，不能把软件供应商或通讯供应商、地图供应商单纯当做是供应商来管理。

一定得当做合作伙伴，让他们和我们结合在一起重新设计这个东西，才有可能把安全性降到最低，但是安全性永远不可能百分之百安全。

主持人：需要所有供应链上的供应商能跟汽车厂商有一个深度合作，为智能汽车定制出一套系统。由于荣总提到这个问题，刚才听到薛总也提到了科恩总结出来的汽车有很多攻击面，是不是因为这个？

薛玮：的确是这样，现在汽车的攻击面越来越多了，特别是有一些新的技术加上去之后，可能产生新的攻击面。比如OTA升级系统可以实时保证汽车去升级，但是我们刷gateway方式就是把OTA远程刷入到了gateway上面，所以这是一把双刃剑。

传统的汽车其实有很多更改不了的地方，比如CAN协议是1970年代设计的，当中只支持广播，不支持加密、一些认证技术，没有办法知道到底是谁把这个信息传给到这个ECU，是不是一个正常的组件传给的。

从整个GAP当中有非常大的问题，现在高新技术和非常传统的CAN网络之间有很大的沟壑需要我们信息安全去关注。

主持人：您提到CAN总线，三四年前我们接触到特斯拉，它已经应用了以太网，直到科恩破解了特斯拉，才知道它的整个操作跟它行驶相关的机构还是建立在CAN总线上的？

薛玮：对，只不过把OBT2口没有了，加了自己特殊的口，藏在后备沙发里面，所以一般得不到这个口，但还是会用CAN的协议操作这个系统。可能牵涉到很多供应商、关系链，一旦CAN总线协议改了，用以太网做整个通讯的话，很多ECU都要重新设计。当然以太网是在认证、加密等方面有独特优势，但是我觉得这个改变可能太大。

荣辉：我们已经发现CAN协议远远不能满足我们需要了，传输速率根本不支持这些大的数据传输。以太网也不是好的解决办法，在速率传输上、保障安全机制上并不是百分之百完美，已经发现很多以太网本身的安全漏洞，所以必须要有新的网络协议出来。

主持人：这还需要时间，你如何理解什么样技术带来什么新的威胁？

时帅：尤其是传统OEM的DNA还是比较传统的，没有对错或好坏之分，我们说船大难掉头也好，整个DNA架构也好，一款新车研发流程是极长的，短的话30多个月，长的话需要50、60个月，有可能ECU改的话，一方面影响我们整个车的架构问题，另一方面说不定整个标定匹配会重新做。

主机厂核心的能力就在于整车匹配，这是没有人比他们更强，整车匹配核心就在于不停地数十年、数百年数据的积累。所以一旦这里标准改掉了，一切都会重新来。

现在很多互联网公司从反面反攻，是觉得硬件方面对他们没有问题，从宝马挖一个团队过来没有问题，“造车”这两个字不是难于上青天，但是造一辆安全、能开、好开的车其实是难于上青天的。

从另一个方面来讲，数据的传输，包括车和车之间子组网带来安全的漏洞，会给互联网公司一个好的机会，OTA的发布和定期更新会有更多机会直接获得消费者的数据。

朱西产：汽车安全到目前为止每年发生的交通事故统统可以归结为功能安全。今天会议的主题是互联网信息安全，信息安全是潜在的，因为今后高度互联已经成为趋势。

到现在为止汽车厂开发是按照定义的功能区开发一个一个小块的程序，我们从来没听说过汽车厂有软件构架师，互联网企业都有，并且软件构架师在公司里面地位还很高，没想到智能汽车一块一块小豆腐块，加一个功能加一个软件，加到1亿行了，居然没有软件构架师。智能汽车面对的复杂程度在智能化实现过程中，软件成了汽车的主体。

现在从特斯拉开始，一个新的概念叫软件定义汽车。在这种情况下，随着软件更新，用户可以不断得到体验，互联网企业给用户的体验是非常好的，汽车厂给用户的体验并不好。

汽车厂给用户的体验就是买车那一瞬间，然后激情，这车太漂亮了，卖完了以后不可能再给你第二个惊喜，接下来都是问题。新的用户体验和新的智能汽车必然是高度互联的。

现在从功能安全，将来高度智能，尤其高度网联汽车，安全问题将进入到信息安全。现在第一块的问题汽车行业已经开始重视，功能安全其中有很大一块是去解决和防止软件造成的缺陷。

从开发角度来说，特斯拉所提倡的这种方式，即今后汽车厂应该会有软件构架师统一协调这1亿多行的代码。但是信息安全是潜在的，到现在为止全世界还找不到因为网络攻击。

科恩实验室是好人，是白帽黑客，帮助我们提升安全性能，不是破了锁以后去偷东西的那个贼，是破了锁以后告诉你这个锁该如何改进的人，到现在为止有科恩实验室顶级白帽黑客在帮助企业、帮助行业提升安全性，但是实际由于攻击而产生的交通事故在全世界还没有。

对照智能手机、网上银行的发展，可以看到这种担忧是存在的。网上银行可以不用跑到银行去，在网上就可以操作，在智能手机上点就可以什么都能解决，也很方便，结果没想到这两个给我们带来巨大方便的创新。

最后出来了一个非常闹心的电信诈骗，这样才想起做各种防火墙，最后甚至只能动用法律的手段——实名制。如果早一点思考这个问题，一开始就实行实名制，一开始银行推出网络银行时这些卡就实行实名制，一方面是锁住，防止非正常侵入，另一方面是追踪，能够追踪，有法律重压，不仅有防范，还有出击，可能要两手抓。

主持人：朱所长提到软件开发，荣总也提到汽车的软件程序需要被重新设计，我之前真的没有具体深入了解主机厂在汽车智能化方面的开发和研发流程到底是怎么样的，北汽对于安全层面所做的哪些工作，可以跟我们分享一下吗？

荣辉：不仅是北汽，现在汽车行业标准做法是这部分的职能是下发到某一个部门，或职能驾驶部，由他们找分别不同的供应商去设计不同的软件。没有一个人总协调，每一个人站在汽车设计的角度考虑整个软件架构是怎么样的。

1亿多行软件，前面所有的软件都是一家软件，只有汽车这1亿多行软件什么软件都有，发动机控制是一家，ABS是一家，娱乐系统是一家，车窗控制是一家，所有都是不同的，这里面一定有问题。不可能一千多个人工作，各自干各自的，虽然都符合接口标准，但是这里一定有大量的问题出来。现在所有汽车行业都在这么做，没有办法。

主持人：您刚才演讲中也提到北汽的做法，即闭环的安全性。您在中间会加一个中间件，这个问题比较细节，智能汽车可能对实时性要求比较高，这时候要执行刹车，中间件会不会对效率方面有影响？

荣辉：不会，这个叫中间件也不完全合适，相当于一个防火墙，当然不只是防火墙的任务，要把底层操作和上面要给大家公开的接口隔开，一定要有这么一个东西，一方面保障安全，另一方面对我自己的系统维护也很好，很有可能换了操作系统你都不知道，或者操作系统升级了，你都不需要关心，而且很多跟安全直接相关的东西是放在底下做逻辑判断、做执行。

比如在120公里时速时，你要采取紧急刹车，一定得满足某些条件，这些条件不靠外界给，不达到这些条件时，紧急刹车刹不住，不能允许别人控制住，或者在某些条件不满足的时候，车速就不能提起来。这些逻辑判断和基础放在这里面，靠中间一堵墙把别人隔绝在外面。

薛玮：智能的gateway。

荣辉：但是有中间件的很多功能，接口、对外开放的标准协议，我一直没有想到特别好的名字，希望软件公司真正加入我们这个团队里面来一块做这个事情。

主持人：您最后这句话是否表明汽车厂商，尤其北汽在智能汽车安全方面，尤其是软件更新和升级方面，我们更愿意跟第三方去合作来做？

荣辉：在北汽传统企业里招100个汽车设计工程师是很容易得到批准的，但是招100个维护大数据的就比较难。

主持人：未来有没有可能对类似于特斯拉这种智能汽车实现大面积破坏性的入侵？

薛玮：首先目前是没有，这是肯定的。但是未来一定有这个可能性。在安全界里面有一种攻击叫做APT（高级可持续攻击），一般用于国家对国家的攻击，就像普京找人去盗取希拉里的邮件等等，可能就是用各种各样的手段加入APT攻击。

一旦成为一个不法分子、一个黑客目标以后，他可以动用我们后面黑色的产业链去用高额的金钱买到很多的漏洞，有这个可能性，假如一位重要的国家领导人乘坐有联网功能的智能汽车，这种高级可持续的攻击就可能会造成一定损害。

2015年，吉普自由光就有一次这样的攻击，由于吉普车的网络用了美国一个sprit网络，有一个6667端口敞开着，任何一个黑客只要用一个安全界工具扫描它的端口，就可以知道某一个6667端口对应着一辆吉普自由光的汽车，如果这些漏洞落到黑色产业链黑客手里，就可能造成非常大面积的入侵。

主持人：所以从技术层面上来讲是有可能实现大面积入侵的？

薛玮：对，完全有可能。我们反观当时吉普自由光技术层面，科恩团队并不认为技术非常高，但是用了很多安全策略上的漏洞，人为设计上的漏洞，导致整个安全的入侵。

主持人：通过科恩对于特斯拉这次善意的入侵，您的演讲中也提到特斯拉在安全方面做得不错，如何评价特斯拉安全防范体系？如何评价传统车厂的安全体系？

薛玮：我们从这个入口看，很多互联网公司的思维就是有奖金计划，就是你帮助我去研究软件漏洞，我给予这些安全研究员一定的回报。特斯拉明显就是在做这件事情，但是我们没有看到其他的车企有类似的举动。

从管理层面认为信息安全到了非常高优先级的东西，从接口上就设计了给外部信息安全人员进入的接口，这是底层上的设计。我们还看到完善的应急响应系统非常清晰地流程，也非常快，十天就把安全更新已经做出来了。

对于现在汽车行业来说，可能已经是一个非常高的世界纪录了，很难被打破，因为这十天里面还要测试安全的补丁会不会造成新的安全问题，会不会造成新的安全功能上的问题等等，我觉得现在的车厂这部分给到这个供应商来开发，那部分给到另外一个供应商来开发，仅是供应商之间的协调就要走很长时间。

主持人：时帅和朱所长两位跟汽车厂商有过一些接触，在现在智能汽车受到威胁大的环境之下，两位所接触的汽车厂商有没有一些态度上的转变，或者把整个智能汽车安全的重视程度会提的更高？

时帅：车跟别的产品不一样，哪怕这个公司的做法再激进，一定会把这个车本身所需要的安全性放第一位。我们一直拿特斯拉做例子和标杆，为什么只有特斯拉一家用了松下的1865我原包电池？

因为松下认为它的BMS管理系统可以Hold住7000节电池在车上的表现，不会用更少其他品牌电池带来更多在BMS方面的隐患，BMS是电动车的灵魂，就像发动机、变速箱ECU是发动机的灵魂。

主机厂如何把安全跟现在一些互联做平衡？要分主机厂的类别，我们把主机厂分为六个类别，荣总一番演讲已经印证了我们这个假设，像北汽、长安、奇瑞等领先国内的自主品牌的态度非常开放，而且他们对互联驾驶和智能汽车态度也是非常开放和包容的，这一点是很大机会的所在。

跟他们一样，对整个技术的先进性走在前列的是创新型的互联网造车公司，比如特斯拉、乐视等等。还有一部分是量产占据目前主导市场的传统合资品牌，这些企业由于产能、销量、车型模式已经运行了一百多年，所以不可能特别快地去进行转型，不像中国会寻求各种方法进行弯道超车，他们会防着我们，他们更多在传统领域做扎实。

还有一部分是相对比较封闭，但是技术领先性极高，像奥迪、奔驰、宝马这种企业，得益于他们非常紧密的供应商的关系。还有法拉力、保时捷，目前主要是在追求内饰的奢华、极致的驾驶等等。

最后一部分未来可能会被行业所整合掉或者优胜劣汰掉的部分，就是产能、技术能力不怎么领先的中国的一些落后的自主品牌。 所以不同类别的OEM会对这两个天平的砝码有不同的摆法。

朱西产：传统的汽车企业现在还是只关注功能安全，比如软件代码的缺陷问题，现在传统汽车企业已经很重视了，但是对信息安全的问题，传统的汽车企业采用的是封闭的电子构架，封闭掉。

软件更新必须通过4S店，必须是授权的诊断仪才可以实施，采用这样一种方式。当然采用这种方式有基础条件，即所有传统汽车企业都有一个庞大的4S店体系，现在先进的车软件产生的缺陷引发的安全隐患越来越多，很多汽车召回的措施就是重新刷一下软件。

传统汽车厂现在采用封闭的电子构架，把电子构架能够接触到软件方面控制在自己的体系内，4S店体系还是汽车厂的一个延伸，特斯拉并没有4S店，现在在中国只有6个城市有一个总店，还不负责维修，也不负责销售，只是体验。

所有的事情都在网上进行。传统汽车厂理论上还不存在信息安全问题，因为采用封闭的方式。像科恩这种攻击方式对传统汽车厂是不具备的，因为不能去改写它的软件，可能还是从一个地方进去，获得权利，改写一部分软件，获得更高权利，再改写一部分软件，走到一步一步能控制它的底盘。

但是现在在深度互联的时候，如果这种电子构架不开放的话，用户体验就不行，传统汽车厂现在逐步在放开，可能现在放开了娱乐导航系统，再进一步有些企业放开车身控制系统，像空调，也可能给车门、车窗开放了。

夏天开门，一股热气，甚至手摸到座椅上都是发烫的，现在把空调交给手机，逐渐逐渐在开放。但是汽车厂有些功能实施时也不得不把底盘控制交给手机，比如有些企业提出泊车，用手机控制的自动泊车能够解决比较窄小车位的停车问题，这个功能的实现就要把底盘的控制交给手机。

但是传统汽车厂到现在为止刷写在几十个控制单元里面的软件还没有一家开放到能够像特斯拉那样，让网络进行更新的程度。

互联网企业这种开发方式现在也在讨论是否合适，科恩的改进措施是先放出去，改进软件出来以后，先更新5%，再看看怎么样，然后再更新百分之多少，再看看怎么样，是这种迭代的方式。

在汽车行业里面，尤其涉及安全是不敢这样做的，一版就要把通过认证是安全的东西一次到位，通过验证以后才推给用户。所以特斯拉也有遭受口水的地方，就是以他的用户当实验员，这在汽车行业是不允许的，用户是上帝，尤其涉及到安全。

互联网，APP上线速度非常快，先上线，然后看怎么样，快速迭代，迅速反应，这是互联网的能力。但到汽车，尤其涉及到安全性，这种快速迭代严格来说是不允许的。

未来的汽车在这方面，互联网的快速迭代和汽车行业的封闭，这两条路径都存在问题，到底有没有更好的办法。

主持人：朱所长提到原来传统车厂还是封闭的状态，但是目前随着用户对于信息的需求，对于生活习惯的改变，可能汽车厂商也面临生态系统要逐步开放。

朱西产：这些车内电子构架如果不开放给互联网的话，高等级的智能和高等级的互联就没法实现，影响到功能的实现，影响到用户体验了。

主持人：所以这个趋势肯定是必然的。最后请四位嘉宾从各自角度站在各自不同角色上，对于未来智能汽车以及智能汽车安全做一个预测，或您所认为的趋势到底是什么样的？

荣辉：新的汽车模式以及新的汽车使用模式已经给传统的汽车厂带来了很大的压力，我们如果不改变，可能我们就会消失。所以我们的董事长在两年前就说：我们要从制造业向服务业转；如果我们不努力的话，很有可能沦落为互联网公司了代工厂。

所以尽管面临着巨大的压力，也有不少后进入这个行业的一些挑战者，但是我仍然认为只要我们能够率先改变、认清道路，我们还是会赢的。

主持人：科恩，从安全角度来讲，会不会明年、后年发生越来越多的安全事件，或整个智能汽车安全会不会随着智能汽车的功能，呈一个指数性增长？

薛玮：由于汽车越来越互联，我相信被攻击的概率是越来越大。我们在业界看到很多商家都已经把很多支付、社交等渐渐想推到汽车上，更多的互联网元素的进入就会更加引起黑客的注意，所以我认为这一定会是一个上升的趋势。

主持人：罗兰贝格时帅还有朱所长，两位从产业链角度给我们分析一下未来智能汽车安全的发展趋势。

时帅：我认为从产业链角度来讲，未来这个产业链一定是一个非线性的；从供应链角度来讲，传统二级到一级，到整车厂这个模式一定会发生改变，这个改变已经在很久之前，从汽车照明LED灯以及灯的控制阶段已经发生一些改变。

一些互联网公司或创新型企业会营造一个扁平的供应模式，不再存在所谓的TL1或TL2，会和整车厂一起研发。谁会胜出、谁会失败，如果不做改变，如果不把自己的DNA进行优化，一定会失败，但是做了，不一定能成功。

未来有这么几类玩家可能会脱颖而出，全新的创新以软件为主的公司，这些公司可能包括专门主攻汽车网络安全的公司，如来自一家以色列的公司，还有一家全球供应商巨头，以软件为主的。剩下一类公司是积极改变应对的主机厂，比如北汽，比如在全球方面领先的主机厂，只要他们肯进行改变，肯定会适应未来格局。

朱西产：智能网联汽车必然是互联网行业和汽车行业的组合体，在产业链里，未来可能更多产生互联网企业和汽车企业的合资公司，就像iX5的推出，它的信息系统是上汽和阿里的合资公司来做。如果传统汽车厂为主，把互联网企业作为一个传统汽车产业的供应商，可能互联网产业不肯扮演这个角色。

如果互联网企业过于强势，认为传统汽车厂太保守、太落后，要革它的命，跟手机不一样，汽车还有安全问题，汽车毕竟非常复杂。互联网企业想把汽车厂变成富士康汽车厂，好像也没有那么容易。互联网+汽车怎么+？更多是合资的模式，认真做下来讨论。

汽车既然已经有1亿多条代码，这么复杂的软件系统一定要有软件构架师，以及整个软件开发的流程。

这个软件开发流程和信息安全解决的技术路线既不能像汽车厂一样封闭了之，也不能像互联网行业一样，把用户当实验员，就是发现bug然后再快速迭代，根据用户的反馈来修改bug。

因为很多这种缺陷都涉及安全，涉及安全性的东西，现在手机APP的开发方式、快速迭代方法是有问题的，无论在道德上还是在产品责任上、现有法规上，都是行不通的。

所以互联网行业和汽车行业谁都不可能把对方放在一个比较低的位置而强调自己的一种方式，所以可能要以合资公司的方式认真讨论出来一条新的途径。

主持人：总结来说，智能汽车安全问题现在非常严峻，这是我们直面的一些问题，必须要解决。但同时也会有很多机遇，类似于科恩这种新的安全的团队会加入到整个汽车行业当中来，也会有一些新的玩家脱颖而出。

从我个人来看，今年和去年相比，从主机厂层面，比如北汽这种国内非常一线的主机厂的做法会更加主动，未来智能汽车安全领域还真的会有很多机遇和挑战。

谢谢几位嘉宾，由于时间关系，圆桌环节到此结束。