车云网及电动邦开创人 程李

讨论嘉宾：

Visual Threat首席OTA架构师 樊建华

飞奔镁物 COO 蔡东

智车优行联合开创人、智能利用负责人 季申

现场实录：

程李：蔡总，您为车厂本身不做安全方面，您是全部资源为车厂进行服务，在车厂接触的过程中，创造车厂就是他们在观念上还有操作层面，你们进入到这个领域来，面临的障碍。

蔡东：车厂本身它其实百年企业本质上就是机械、电力，电机、电子，那像这里面就是互联网，移动互联网参加促使他们更多的去做。但是本身的管理系统，流程，人员的观念，没有那么容易去转变。所以在这个方面，还是比较难的。那如果回到我们这个安全的角度来看，其实来说，安全上面都有一个比较，大家都知道的一个水桶的一个效应，就是全部的安全环节，任何一个处所涌现问题，是在最短的板。另外一块所有的水桶本身，盛的水不仅仅看短的板，还有板与板的连接的程度，在全部环节过程中，车跟后台这个连接必需要紧密，如果中间其实有疏漏，像前面恩智浦黄总说的有漏洞也会产生安全事故。车体在本身的人员储备、观念、知识技巧方面，在这个方面是相对落后一点的。从攻击这方面来说，实际上来自我们具有很多攻击经验的一些选手，他会从最开端的互联网，移动互联网，再到车联网，它会有相应的经验，并且现在攻击的工具也越来越容易获得了。从这个角度来说，有更多的一个寻衅，这样就是说在车企面临的这个问题就会非常大，我们其实预计大概可能至少要花两到三年现在比较成熟或者比较完整的状态。

程李：季申你们现在对这一块怎么考量，将来未来的话，在全部资源层面，跟传统车厂有什么样新的思路吗？

季申：我们从安全方案供给商来看，有两种角色，一种角色系纯粹做一个评估单位，就是各种零部件的供给商给我之后，安全公司参与进来评估这个东西是不是安全，是不是可以抵抗网络的攻击。第二种一开端我们进行合作，第二种方案其实更合理，更好。电脑、手机来说相对汽车来讲，太简略了，汽车的功效非常复杂，所以安全对用户来说，不仅仅是功效的属性，而是从一个汽车研发，汽车上应用，报废全部生命周期中，安全始终存在，所以需要我们安全方供给公司一开端介入到研发过程中，从架构的设定，从掩护的内容，掩护数据，或者掩护操作这些方面。那么在某些环节，怎么攻击，我怎么抵抗，包含后面开发商的规范，包含测试的方法，还有最后，因为上去之后是真正参加到安全实战中，我上市之后，运营方案怎么做。

樊建华：美国新的标准G3061的目标，把车的安全作为一个必要的功效，而不是车快要设计完成之后，做一个后装的补充，或者作为一个追随别人的东西，实际上那个东西就有很多的漏洞。设计的时候把安全性作为重要的方面考虑进去，实际上对于全部的车的性能，还有后期的掩护，可能前期可能稍微速度慢一点，消费多一点，实际上后面的掩护，运营费用，会大大的降低。而且客户的满足程度会非常高，而且这样就会大大的进步这个车厂的著名度。

蔡东：安全服务部是从头开端做的，而是已经有了车联网系统，好像感到有点什么，但是他说不出来，不知道怎么处理，这个时候就是我们给他们供给相应的服务，这是一个相对来说亡羊补牢的，这种也是目前可能采用的比较多。通常那个方法是说会首先对他做一下风评，风险评估，危机评估，知道他最重要的风险在哪里，这中间可能会采用各种各样相应的措施，在这个过程当中，也会去用到不同的安全厂家，比如说他的一个系统，车毫无疑问有这个后台，然后也有绿地。相对来说，至少在目前中国的市场上很难找到一家都囊括，好多的家有一些，就是专门做移动安全的，像梆梆，对绿地这一块特别熟，就请他来做这些。相对传统的ID无厂商，对后台更懂得，车的这一般是软硬联合，这一部分选择比较少，从风控安全领域的人，也在这方面渗透，也在做。在全部的过程中，我们需要一个团队供给这方面的评估，一些建议，在后期的时候会根据这个产生的解决进行修复。修复之后，还需要做一些测试，这个时候引用到另外一些团队，像专门做攻防，做渗透的测试，确保相应的问题解决，然后全部系统的安全还是比较高，这样才干上线。

程李：其实他们刚才都提到了这个话题，应当到您这了，新兴市场，在您这，具体做了哪些工作在安全领域？