共议智能安全新趋势 腾讯汽车举办首届信息安全沙龙

备受瞩目的2017世界黑客大会近日正在美国拉斯维加斯盛大举行，伴随着车联网以及人工智能技术的飞速发展，由此所带来的车辆信息安全问题也再度引发业内的激烈探讨。

两年前的一次黑客攻击曾引发克莱斯勒在全球超过百万辆的大规模召回，而去年腾讯科恩实验室更是以远程无物理接触的方式成功入侵了特斯拉汽车。

开放互联显然是一把双刃剑，它在给消费者带来更多便利的同时，也引发了越来越多的安全隐患。

近两年来，泛科技领域正在腾讯汽车内容生态建设的重要组成部分，为了更好的解读和剖析信息安全这一热点话题，腾讯汽车邀请到来自科恩实验室、腾讯云、osprey.ai以及安恒信息在内的多位重量级嘉宾进行了一场精彩对话。

做预防还是做防御？

车联网的出现，令汽车首次成为了网络当中的一个智能终端，从此汽车安全已不再是单纯的物理安全。一旦被入侵，涉及到的将会是车内人员的安全问题，那么以我们现有的技术，能否实现建立起一套通用的预防机制？

腾讯科恩实验室总监吕一平

腾讯科恩实验室总监吕一平认为，当前较大的难点在于车辆的网联还没有真正实现大规划的普及，因此我们并不能确定今后网络安全的脆弱点到底在哪里。相比于在后期做防御措施，更可行的方式应该是在车辆的设计和开发阶段就去做安全性能的相关规划。

腾讯云高级工程师史博

来自腾讯云的高级工程师史博则从行业角度谈了他的观点，在他看来，信息安全领域是国内车企实现超车的一次机会。此外，不同领域间的优秀公司如果能够强强联手，把信息安全的生态真正打通，对于这个行业的发展也是有好处的。科恩实验室对联网汽车安全的深入理解和技术研究能力，未来可以转化为腾讯云切合网联汽车需求的云安全产品和安全解决方案，让汽车行业客户在使用腾讯云强大基础能力建设未来智能网络汽车生态的同时，保障汽车网联化和智能化的产品安全。

安恒信息副总裁袁明坤

安恒信息副总裁袁明坤则显得相对乐观，他预判在未来的3-4年不会出现大规模性的安全事件，因为不同车型身上所存在的安全漏洞不尽相同，所以这种碎片化的隐患还不足以支撑黑客对于车辆的大规模攻击。但是他同时也强调，对于未来4-5年后可能出现的安全危机，我们从今天开始就要做好准备。

北美身份安全渗透测试王亿韬

北美身份安全渗透测试王亿韬表示，当前汽车行业正处在一个转型期，新的安全问题在影响力上跟过去相比也已经不在一个级别上。他指出，当前传统车企在安全防御上跟特斯拉相比仍有差距，较大的问题在于它们的产品还不够“聪明”。

入手点在哪点？

在互联网上，电脑或者移动设备中木马或者防火墙遭到攻击都是常事，有时候很多入侵甚至很难被轻易察觉，而黑客的攻击手段通常多为窃取数据和植入数据。那么在车联网领域，黑客的攻击手段和攻击目标会不会截然不同？车企又该从哪里下手做好防御工作？

针对这一话题，四位嘉宾也表达了他们的不同观点。

在吕一平看来，PC时代的特点在于操作系统上的大一统，不是微软就是苹果，这种共性所带来的结果就是，一旦发生安全问题，就会影响到相当多的设备。但是在汽车行业目前还打不到这样的共性，每一个品牌甚至每一款车型都有着不同的形态，因此要想做到大范围通用式的防御难度很大。

史博则以从辨证的角度谈了他的观点，如果一个品牌能够抵御黑客对它的安全入侵，那么至少可以把一件坏的事情变成好的事情，向公众去证明我是具备这样能力的。而一些安全性的工作放在前期去做，不仅花费少，在后期所得到的收益也会是非常大的。

袁明坤认为，在每个领域只要研究的人多了，那么发现问题的概率自然也会越大，因此在安全这个领域我们更多的还是需要靠时间的积累。此外，我们还应该去思考黑客的攻击目的是什么，它想拿到的东西是什么，只有这样才能更有针对性的去好防御措施。

王亿韬则表达了他的担忧，因为黑客对于车企的攻击对其在公众的形象影响很大，较后甚至有可能演变为了一场对于车企的勒索行为，这一点需要特别警惕。

【以下为嘉宾的精彩观点汇总】

吕一平：

1、汽车智能化程度越高，信息安全的挑战性就越大

2、一套快速的处理机制是传统车企在互联化后必须去建立的

3、未来黑客在汽车领域的争夺点会集中在大数据上

史博

1、安全漏洞本身是有商业价值的，要预防人的因素

2、掌握更高的信息安全技术是国内车企实现超车的一个机会

3、企业之间要互相结合才把安全的生态打通

袁明坤

1、车联网信息安全绝不是一个工程师就能独立解决的

2、三年内发生大规模汽车安全事件的可能性几乎为零

3、安全这个东西有时候很难去证明，因为证明成本太高了

王亿韬

1、在信息安全领域，传统主机厂的产业还不够“聪明”

2、到2020年信息安全问题可能会集中暴露出来

3、安全人员越早参与产品的测试，今后出现问题的概率就越小

后记：

对于一个尚未建立起来的新产业来说，谈论机遇是正常的，讨论威胁可能被斥之为耸人听闻。说到底，机遇或者威胁，都只是可能性而已，关键在于当变革来临的那一天到来时，我们是否已经做好了充分的准备。

所以无论对于主机厂、供应商还是第三方安全机构而言，互联网时代下的汽车信息安全在未来数十年内都将是行业内的一大热门课题，谁率先抢占到信息安全的高地，谁或许就能在日益激烈且日渐同质化的市场竞争中脱颖而出。