2015年12月2-4日,一年一度全球最大规模的T盛会——Telematics@China高峰论坛在 上海 举行。自 2008 年以来,在国家工信部和上海市政府的倡导和支持下,由 中国汽车 工程学会主办了本论坛,到今年已经举办了8个年头。今年TC汽车互联网大会再次吸引了1300多位来自全球的产业科技、投资、园区等各界的精英共同探讨车联网电商大数据与互联网汽车等时下热门话题。
核心提示:黄少堂表示“汽车安全、软件、硬件,肯定是一个很大的产业链,也是很多公司要就此来讨论和探索的。”吕一平提出“因为今后车辆每天数据上传量可能在几百兆。今后这些数据是非常宝贵的,怎么保证云端数据的安全性,包括云服务端的安全性?”沈峰指出“很难做到100%的安全。但是有一点,尽量保护,把问题变成个体问题就会好办一些。”
北京奇虎科技有限公司的副总裁谭晓生主持了“汽车+互联网+安全”圆桌讨论,圆桌的嘉宾包括SBD的大卫·麦克卢尔、Mobileye David Oberman,广汽黄少堂,碁震吕一平,沃尔沃沈峰,大陆汽车投资的文英堂。以下为现场实录:
有请我们几位嘉宾上台。今天我们嘉宾有来自汽车研究与咨询机构的大卫·麦克卢尔,有汽车制造企业的沈总,汽车配件制造行业的大陆的,有来自安全企业的吕总。第一个问题,永福总刚刚的PPT里说未来的smart car,是汽车+互联网+地图,对这样一个观点,似乎对传统汽车来说就是造汽车的,那今天的互联网和地图,似乎都不是传统汽车制造行业的优势。那对于现代若干个互联网公司要造车,阿里、乐视、苹果、小米都要造车,还有更多的互联网公司摩拳擦掌要进入汽车制造这个领域,
谭晓生:首先问题是,我们传统汽车制造行业的三位老板,你们怎么看这个趋势?首先请广汽汽车工程研究院的黄院长。
黄少堂:面对的社会问题是共同的,解决方案各有各的思维,资金流动也是推波助澜,才集齐了我们这样的会议,才让我们汽车人感到从来没有像这样被聚焦、被关注。所以我觉得对我们汽车行业来说,也是一个好事。全民造车或者这么多的跨界来造车,首先要理解一个新生事物,没有这种理解,就没有今天的苹果,更没有今天的微软,当windows出来的时候已经有linux,再出一个苹果那就是极大地浪费资源,但是没有windows,我们车联网怎么汇聚在一起?所以我们欢迎、鼓励,而且通过互联网企业以及数据企业参与进来做新能源汽车,就极大地教育了我们的消费群体,从来没有过这么多人探讨无人驾驶汽车、毫米波雷达、自动巡航功能、AEB、ESP。没有这样的讨论,哪里会让消费者产生需要,让传统主机厂感觉到压力?我们可以把它装在车上,消费者为此买单,这样形成了一个正态发展。在国外十年都没有我们国内这几年进步得快,有人造车未必真的造车。汽车行业高投资、高风险、小回报,苹果、谷歌随便讲一句话,花2百万搞个车不像车的东西,一下子引起全民轰动,比多少广告都好?他不是想造车,而是造一个影子,让大家追随。所以我们要劈开,是造一个概念还是造一个生态?我们汽车人也不必为此再担忧,总的来说,我们可以当作动力,来激励我们前进,让我们汽车发展地更好,给我们一种危机感,让我们更快更好地提供产品给消费者。
谭晓生:看来泰德对互联网公司造车还是有些质疑。沈总?
沈峰:其实汽车工业已经有一百多年历史,相对于互联网产业,听上去有点老,我赞同刚才的说法,尊重传统行业,汽车在这个世界是非常特殊的行业,今天世界上所有的商品,没有一个像汽车这么复杂,上万个零件,牵涉到材料、金属、IT各个方面,同时大批量的生产,所以它有很多独特的地方。从投入也好、复杂程度也好,真的是其他行业很难比的。举个例子,汽车行业管理质量的人才,一般其他行业很愿意要,因为汽车行业的质量管理真的是很难。所以汽车行业确实有它的独特性。
但是在汽车行业整个发展过程中,我们今天看到互联网,其实很多时候其他产业也在不断给汽车行业注入新的生命。比如新材料,原来很多金属材料,现在慢慢被高分子材料取代,碳纤维以后,现在又越来越多,为的就是轻量化,轻量化是为了省油,不断给汽车行业注入新的生命。到今天,互联网会给汽车行业注入很强的生命力,将来汽车会走向怎么样?我期望汽车行业跟互联网行业结合起来,大家好好干一场。
谭晓生:言下之意,互联网企业进入汽车制造业没有那么容易。
作为汽车部件的厂商,全民造smart car,弗朗西斯,你对这个产业有什么看法?
文英堂:我们是传统的汽车行业,我们没办法给这些新的参与者提供什么经验,我们应该互相学习,苹果刚进入手机行业的时候,所有的那些手机制造商都嘲笑,说你做设备哪里有键盘,但现在只有苹果了,毫无疑问他创造了一个革命。我们大陆汽车非常欢迎这些新的参与者,因为他们不断会带来新的想法、新的服务、非常高的附加值。我们愿意和他们合作,如果我们传统的知识帮助到他们,我们很愿意。其实这些行业对我们来说并不新,我们欢迎所有企业都参与到汽车制造,一定会带来一些新的趋势、发展,这对市场来说是有益的。
谭晓生:大陆汽车会感受到压力吗?
文英堂:不会,我们欢迎IT业界进入这个市场。比如谷歌汽车里面一些设备,就是来自大陆的其他的一些供应商。
谭晓生:苹果颠覆传统的feature phone市场,就是一个很好的例子。比如特斯拉机制有很大的改变,电机直接驱动,就省了很多以前的部件。他的意思是说不怕,即使有新的厂商,也会来买一些部件。
请问大卫·麦克卢尔,你是在这个行业里做一些建议和咨询的,你觉得这些因特网公司他们想做车,你给他们什么咨询呢?
大卫·麦克卢尔:我们看是什么商业模式,谷歌有汽车,我们更重要的是看他们的核心商业模式。谷歌的商业模式主要靠广告,谷歌要开一个自动行驶汽车,商业模式到底是什么?还是广告的话,那可以想象,可能驾驶员不开车的时候,就有更多的时间去消费那些广告、谷歌的产品和服务。谷歌不是卖硬件,而是卖服务、软件。所以我觉得很有意思,他不可能卖硬件,他可能会把汽车做成一些标准和系统,或者是卖给其他的公司,再产生一些新的商业模式。苹果他的商业模式不一样,他的确是卖硬件的,但是硬件是联合软件在一起,联合硬件的服务一起卖。所以我觉得,可以利用他们一些好的设计等等,但是他们一定是外包的,不是自己做的。所以最终如果他做汽车,一定会找别的公司帮他代工,这些做制造的公司,需要不断开发一些新的设备。
所以我们需要不断看他们的商业模式,才能考虑未来。
谭晓生:我有个问题想问David Oberman,你知道你们的设备对汽车安全性来说非常有价值,很多公司开始做智能汽车了。Mobileye未来有没有想法,做智能汽车?
David Oberman:首先感谢主办方,这半天我学到的东西比这么久学到的东西还要多,非常感谢!我觉得我们不可能造一个车,永远不可能。我们要做一个小公司,我们是二级供应商,但是我们也在一个非常独特的位置上。中国工业行业已经开始在用ADAS,只是比欧美日稍微慢一点,但是中国市场一定会有大规模的增长,但另一方面,我们也将为无人驾驶汽车提供一些技术。我不能告诉你使用这些技术的公司的名字,但我们已经很多了。
谭晓生:别人做smart car,可以用到我们的技术。
今天有一个主题,就是“生态”。大家认为IOT是一个未来的时候,越来越多的企业开始进入IOT领域,汽车制造领域也是这样。比如行车记录仪,很多公司在做,要做到能实时联网,有各种各样的OBD盒子也在做。作为汽车制造企业,怎么看这个趋势,新的这些供应商,试图做汽车里的智能的一些器件,我们从文总开始。
文英堂:你说的IOT方面,有些小的公司,他们也开始做DVR设备或者OBD的盒子,对这种类型服务来说,车子里的OBD其实是非常有限的,你不可能得到所有的信息和数据。如果你真的想有一个非常全面的客户管理的话,来帮助驾驶人员理解,你就需要知道哪些需要改变了。这些新的公司会带新来的技术、新的做大数据的方法,我们作为传统的汽车供应商,需要学习,非常好的结合传统技术,再加上收集数据,然后IT公司可以帮着做数据分析,以及为最终用户提供服务。
黄少堂:这确实是一个跨界,技术和社会资源整合,这是我们在历史上,不管是百年老店还是什么,从来没有遇到过的问题,也是一个极大的挑战。你说哪个公司,全世界有一个很好的解决方案?那是在胡说。因为我在这个领域一开始就在做,汽车电子,一直到现在,以前没有苹果、以前也没有谷歌、也没有安卓,这些都是新来的。所以现在的汽车,必须面对这个问题,怎么样有效?不远的将来,汽车安全、软件、硬件,肯定是一个很大的产业链,也是很多公司要就此来讨论和探索的。现在到了这个程度没有?可能又因为覆盖量、因为智能化程度还没有到,有没有人探索?有很多人在探索。我们自己做的T-Box、一体机、总线网络,从多媒体来说,你要保证它的完整性,但是要跟3G、4G通讯交流,在一个硬件盘上怎么分离?为了保证可靠性采取双通道,多媒体走一个通道,涉及到车控的走另一个通道,从硬件上进行保证。涉及到汽车总线控制的速率相当低,一秒钟可以传几百个byte就够了,但是一个多媒体一秒要传输多少兆。多媒体加密以后,成本又会到多少,瓶颈就把流量变成了硬件的瓶颈。当图像显示不好的时候,驾驶员不会非常愤怒,车出现故障、控制不好的时候,使用者是非常不舒适的。所以车载终端基于智能的结合,这是安全的问题。还有更多的基于手机、还有本地卫星接收定位发射站,还有短频段的车对车的通讯,车对VI的通讯,这方面加密数字怎么处理?加上我们还有很多黑客无端想制造一些事情,他就是为了发放病毒,攻击你的系统,所以汽车面对着历史上从未有过的挑战。这个话题本身,就是很大的一个产业链,很值得探讨。
谭晓生:我的问题是IOT的产业链,有越来越多的过去非汽车部件制造的新的企业,试图进入汽车制造行业,您对这个事情的观点是什么?
黄少堂:非常欢迎。因为这是宏大的领域,坐在我这个位置,就意识到这是潜在的威胁。一是我们可以选择把眼睛蒙着,不看,但是迟早你会失去一些机会。与其将来会丢失,还不如把问题扼杀在摇篮中,拥抱它,而不是等它长成魔鬼了再跟它PK。
沈峰:我们是一个特殊的产业,很多供应商跟我们一起工作。现在汽车慢慢进入互联时代,原来没有什么地图、DSP供应商,现在地图、DSP供应商都进来了,很多IT供应商进来,会给你带来很多好的服务。今天的车,会有更好的APPs提供给你,你行车的时候想要的,但我们不知道是什么样的。以后会冒出一些来。淘宝那么多的网上order,送到家里没人,公司不收,怎么办?你可以送到车里。所以类似的idea我相信会越来越多,因为有了云端,所以我们汽车生态社会会发生很大的变化。所以非常欢迎这些供应商加入其中,然后竞争会给我们社会带来很美好的结果。
谭晓生:谢谢。下面讲到汽车安全。请问吕总,我知道碁震你们有团队专门研究汽车车联网安全,您对车联网安全的总体评估是怎样的,现在是什么态势?
吕一平:现在汽车面临的信息威胁,我们今天讲安全,其实不是safety,汽车行业原来非常关注功能安全方面的东西,这其实是人和机械的对抗,就是怎么保证车的功能安全性更强,出现意外的情况下还有冗余手段可以避免高风险的事情发生。但是信息安全是一个新的领域,今后对汽车的广度更广,从关注车内的功能安全会延伸出来,把信息安全的范畴也放在里面。
谭总刚刚的问题,的确,现在智能汽车或者比较开放式的车联网的车型,在市场上占有率还比较低。所以整体问题还不是那么严重,但是现在很多主机厂都在规划和设计开发下一代的车联网,下一代的车联网可能2017、2018年,甚至像沃尔沃在2020年就实现自动驾驶,更多新技术会引入,更多信息会被开放出来。对我们来说,从未来来看,信息安全风险会越来越高。
我们把车联网安全成三大块:第一块就是车载系统,车载娱乐系统、T-Box,通过车端和互联网做互联的这一块,这一块会跟底层有太多的交互。这是风险程度最高的,而且涉及安全、应用安全、网络安全各个部分。第二大块,就是TSP,就是云端的安全。因为今后车辆数据会越来越多,可能一辆车今后量产车有各种各样的传感器,每天数据上传量可能在几百兆。今后这些数据是非常宝贵的,怎么保证云端数据的安全性,包括云服务端的安全性?这是网络安全、外部安全、数据安全方面的范畴。第三块就是移动安全,越来越多的汽车可能会配移动APP,以对汽车进行信息同步,包括远程控制功能。对用户来讲他有更好的体验,同时也有新的风险,就是怎样保证移动APP的安全。
我们认为,最重要的一块,还是在车端部分,这是风险最高的。
谭晓生:我们俩是同行,我们很清楚,没有攻不破的东西,只要放在那,拿下来仅仅是时间问题。进入车联网的时代,因为网络空间安全造成了汽车车联网的安全威胁到底多大?
吕一平:我觉得这个风险很大,因为现在是智能手机时代,如果发生空间安全问题,可能引起隐私信息的泄露。但车跟人命是相关的,如果真的无人驾驶技术出现,会不会引发一些公共安全事件?无人驾驶车在路上乱开,现在是疯狂的驾驶员把人给撞飞,以后无人驾驶车被恶意操控,会不会造成一些风险?
谭晓生:这里面有一个悖论,任何系统,不敢说他做的系统网络安全不可以被攻破,总有可能被攻破。只要攻破,车变成杀人工具就有可能了。那这样是不是车联网就不要发展了,因为总有可能变成一个杀人工具?
沈峰:所以对汽车行业也是一个挑战,怎么把一些核心的模块能更好地保护、隔离开来?很多主机厂他们都已经在考虑了,比如对给用户提供娱乐体验方面的功能的,可能开放度更高一些,比如双APN通道,一条是专门提供娱乐的,连互联网的,还有跟车辆控制相关的,可能就不走在开放的系统上,可能还是相对比较封闭。也有很多硬件上的保护机制,可能有软件上的保护机制。当然有一点,很难做到100%的安全。但是有一点,尽量保护,同时这个世界上可能99%的人都搞得到,还有1%的人搞到,把问题变成个体问题就会好办一些。
谭晓生:大卫,对汽车制造商来说,成本是很重要的,你怎么看待这个问题?你认为安全风险对于汽车有多大威胁?制造商在保护措施方面应该有多大投入?
大卫·麦克卢尔:我们合作的整车厂和供应商,给你一个指标或者目标基准,这是很难的,刚才我们讲的重点,就是对风险怎样进行量化,优先排序,哪些是重要的,必须采取措施的,或者在短期必须采取措施的。这样就知道你面临什么样的风险、有什么样的工具,这些威胁有什么特别。有的时候风险可能是你看到了,但是到下一代车的时候才能解决。同时整车厂也知道未来会有相关的标准出来,保证网络安全的问题。但是我想要保证网络安全,最好的方法就是在最开始设计的时候就考虑,一旦设计完成生产出来之后,软件装上去以后再要解决问题就很困难,而且可能解决得不是很好。所以对整机厂,我们的建议就是设计的时候,就要开始考虑安全,从第一天就开始考虑安全的问题。车的终身寿命中,保护成本就会比较低。
谭晓生:沈总、黄总,汽车网络安全方面你们所在企业有什么样的考虑?
沈峰:技术发展过程中,这样的事情总会碰到,成本也好、安全也好。比如新能源车,今天的雾霾,你就说必须要做,做的过程中有没有成本?电池成本很高,有些企业没有做好,电池受损燃烧了,产生了一些事故,也不会说因为这些事故就不做了。所以一样,在互联的过程中,也会产生一些网络安全问题,但是这个问题是跟黑客的较量中一直在往前进,我们把安全放在第一位,从最大程度上保护跟消费者的利益。
谭晓生:比如我的team去年破了特斯拉的擎,如果哪天把沃尔沃的车黑了,一个PR出来,您会什么感觉?
沈峰:从黑客角度讲,在市场上可能他会选一些车,这些车有新有旧,厂家由于成本问题,会选择不同的技术,有些技术比较低端,比较容易破,有些高端的,就比较难破。有些技术你要破它完全是可以破的,但是实际场景中你可能达不到,比如要破,必须把装置放在车门边上,一米之内才能破,但实际过程中可能做不到这一点。所以会碰到各种各样的情况。所以黑客一定程度上,也推动着技术往前走。从主机厂角度讲,我会着重看这一块怎么样防止这样的事情发生。
谭晓生:您的回答很专业,就是说漏洞有可能在,但是想办法利用漏洞非常难以成功。
黄少堂:不能因为开汽车比马车出的事故多、死人多,从而就拒绝汽车。人类进步文明从哪里体现?不能因为有互联网,带来很多娱乐、舒适、方便,因为有些“苍蝇”、“蚊子”在旁边,就拒绝进化。道高一尺,魔高一丈,有心要破坏,总是有可能的。那安全来自哪方面?一个是全民素质,第一重要,人没有素质,什么都完了,你防范什么?你锁的是小偷,把门都撬了还要锁干什么?所以一个就是全民教育,一个动作,可以让计算机崩溃,但是要让汽车崩溃,里面是一个人命,下手不要太重。这个是要强调的一点。第二,在硬件设计上,真的有人成心破坏你的车,为什么不用最原始的手段,把刹车管锯一点,都没法启动。再一个简单的OBD口有几根总线,从A到B点用一个铜丝连起来,这个车也完了。我不是告诉你们怎么破坏车,何至于几百万开发一个软件来做呢?就这么简单的事。对无心、并非有意识,带进病毒并不是恶意的,包括制造软件的、发现我们的漏洞,善意提醒我们,善良的错误导致系统崩溃的,这种情况下我们就是防这种,对这样的公司我们也欢迎,怎么防范,怎么做。你悄悄告诉我,我们共同做一个方案,把车子带到一个更高的水平。我们进行一个良性的循环,让我们的网络更安全、人民更舒适。
谭晓生:吕总你对这个观点赞同吗?
吕一平:我赞同。我们是做信息安全专业的,很多时候我们要看,到底做一个文明的黑客,还是做对社会、对产业有价值的?
谭晓生:做信息安全,有个词,就是恶人假说,假设所有人都是坏人,在这个基础上做防范。如果有一定的概率能生存,才能活下来。
吕一平:汽车行业是有汽车第一天起,就是非常关注安全的一个行业。我们和很多主机厂,包括供应商沟通的时候,不用我们怎么强调说危险多大,大家对这个的理解都已经很充分了,我必须保证信息系统引入以后必须保证安全性,安全性没有保障,我没有办法对用户有交代。所以对汽车行业不需要用恐吓或者扒衣服的方法,我们可以坐下来,做好的技术交流、深入的沟通,帮他们搞清楚信息安全风险在哪里。其实汽车行业还是以技术为驱动、安全为首要风险的一个行业。
谭晓生:就是合作,大家就安全问题坐下来,互相形成一个生态圈,就是“生态”。
吕一平:我提4个C,一个就是沟通,相互要有更深的了解,第二个C,就是要跨界,信息安全行业要更多了解汽车行业的技术,汽车行业要了解信息安全给汽车行业带来的价值、帮助,第三就是合作。我们跟很多汽车行业的同仁聊,发现一点,就是大家对信息安全方面的经验、能力、知识、体系没有建立起来,像我们,非常愿意帮助汽车行业建立这样的能力和经验,第四就是融合,到最后我们非常希望渴望看到比如黄总,在广西,你们有自己的信息安全团队,我们做一些配合,我们一起合作、融合,最后让信息安全成为汽车安全的一部分。这是我们努力的方向。
谭晓生:谢谢各位嘉宾!感谢大家的精彩分享,也感谢各位与会的听众们。谢谢大家。
热门跟贴