年末欢聚，共启新程！

作者 | 郝雨涵

编辑 | 黄大路

设计 | 甄尤美

"我要利用和操纵车队方圆两英里内，每辆车的芯片漏洞。"

"有一千多辆呢。"

"全给我黑掉。"

这是2017年《速度与激情8》中，反派和手下黑客的一段对话。

话音刚落，路边停靠的车、正在行驶的车，甚至是展厅里陈列的车辆，都被远程启动自动驾驶模式，并被禁用了防撞功能。

至此，这些本应为消费者服务的汽车产品，竟成为受黑客操控的"无脑"机器，集体执行反派指令，不顾行人安全，共同横冲直撞向刺杀目标。

在为好莱坞想象力买单的同时，我们也不得不意识到，这样的情景在技术上并非天方夜谭。

上海华时电科创始人兼CEO缪亮艳指出："2024年，全球因软件问题召回的汽车总量达1340万辆。考虑到全球新车年销量约9000多万辆，这个数字已相当惊人。更值得注意的是，该数据较2023年增长超过4倍，已占全年汽车召回总量的46%。"

"这意味着，软件缺陷导致的召回比例已与传统机械设计缺陷基本持平，达到接近1：1的水平。这一趋势清晰地表明，软件安全问题正成为汽车行业不可忽视的系统性风险。"他进一步强调。

随着汽车产业向"新四化"加速转型，数据成为驱动汽车智能发展的同时，T-BOX、ECU等核心组件的联网化，以及OTA的普及，在提升体验的同时，也极大地扩展了车辆的攻击面，探索如何防护汽车网络安全迫在眉睫。

2025年12月6日下午，在WNAT-CES 2025新汽车技术合作生态交流会的"西兰花会场·汽车安全论坛"上，来自产学研各界的多位专家齐聚一堂，围绕"智能汽车网络安全攻防未来态势"展开深入探讨。

不难发现，此次论坛对于嘉宾的组成，颇具巧思。

正如图灵量子安全事业部天机量子总经理陈立权所说："今天这个论坛的嘉宾结构很有层次——我所在的企业聚焦于最底层的算法与基础技术，李总等几位专家侧重方法学与系统性方案，而上汽与广汽的两位张总代表的则是最终的应用落地方。" 参会嘉宾的安排上确实有小巧思。

全产业链嘉宾代表悉数到场，也是大家对汽车网络安全建设需要系统性和全栈化思维的共识。

对此，成都电子科技大学教授、TIAA网络安全委员会秘书长罗蕾表示："安全已经覆盖了整个产业生态，从芯片、底层软件、操作系统到如今AI模型及其应用，需要的是全栈式、系统化的解决方案。单一环节的安全防护已无法应对复杂风险，必须通过系统性设计实现全面防护。"

这种理论上高屋建瓴的系统性思维，在汽车产业生产中慢慢落到实处。

首先在研发流程层面，犬安科技CEO李均指出网络物理系统安全，特别是汽车行业，需要将安全设计前置。

"在传统IT领域，安全实践往往遵循‘开发-测试-上线-运维’的循环。而在汽车行业，安全设计必须深度前置，通过系统化的架构分析与风险预判，在研发早期构建内生安全能力，从而避免因后期修复成本过高甚至无法修补而引发的系统性风险。"

而以上美好构想的实现，都可以用AI当作助手。对此，云驰未来创始人兼CEO曾剑隽提出了"AI原生安全"的理念。

"AI不仅是一项技术，更是我们规划未来产品的核心思维框架。我们将以AI驱动的产品理念，系统性地重构产品体系——深度运用AI技术及智能体（Agent）模型，革新安全业务的底层架构与运行逻辑。这构成了我们面向下一代产品的核心思路，即实现"AI原生安全"：让安全能力内生于系统设计之初，而非后续附加的独立层级。"

毋庸置疑，行业发展的未来图景并非全然明朗且确定。

广汽集团平台技术院车辆信息安全负责人张金池就表示，量子计算可能对现有算法进行颠覆，彼时将重构网络信任基石。

"量子技术将不可避免地向前发展，其影响远不止于汽车领域，而是将重构整个网络世界的信任基石。当前可实现的主要是量子密钥分发，但这并非构建未来安全体系的核心环节，系统性的量子安全架构仍有待长期探索与完善。"

而一切革新，落到最终，都会在用户体验和信任构建中得到反馈。以OTA技术升级为例，如何令OTA过程兼具安全性和便利性，上汽创新研究开发总院安全体系经理张华发表了自己的看法。

"在进行OTA升级前，系统需完成多维度状态校验，包括车辆是否满足升级条件、电池电量是否充足，以及是否处于驻车或怠速等安全状态。升级过程中，系统将实时向用户反馈进度——无论是10%、50%或其他关键节点，均清晰透明。升级完成后，无论成功与否，系统都会向用户明确传达最终状态与结果，全程避免用户因信息不明确产生焦虑，真正做到升级过程可控、可信、可知。"

以下为圆桌讨论实录，《汽车商业评论》整理，此处略有删节。

汽车网络安全的

最大颠覆性变量将是什么？

缪亮艳（上海华时电科创始人兼CEO）：感谢李均的分享，我们进入论坛环节，我确实看完两个PPT，我已经想把手上的问题扔掉，我有很多新的问题出来，所以我们尽快切入下一个主题。

很高兴终于让我今天同时看到这么大的大咖坐在一起，我自己本身15年前在沃尔沃做，是一个崇尚安全，他们不管是车身还是信息安全非常看重。

确实有一个数字，我出于好奇这两天查了一下，2024年全球汽车因为软件原因召回的车辆达到1340万辆，我们每年可能新车也就9000多万辆在卖。

关键是同比2023年的数字增加4倍，这是让我感觉比较惊讶的，占全部召回总数的46%，意思就说，我的机械设计缺陷已经跟软件的缺陷是一样的，基本上是1：1。

其实十年前Jeep切诺基，也是因为简单的蜂窝数据就召回了差不多140万辆车，当时轰动全产业，在去年保时捷全球高端豪华品牌Macan也是因为2018年没有嵌入式的软件开发进去，在欧洲被停售。

所以这些问题带过来之后，让我感同身受，突然无形的状态，让我们回到了2017年我看的那部电影叫《速度与激情8》。

当时有个场景，就是把所有的车从停车场开出来，场景还是挺震撼的，没想到这么快就到眼前。

所以我今天有几个问题，还是想请教一下各位，我主要也是这个行业里面也想挺好学的一个人。

第一个问题是抛给罗蕾罗教授的，同时我也希望陈总这边也帮忙一起探讨一下，就是说未来三年，智能汽车网络攻防领域最有可能出现的颠覆性的变量是什么？

我们都不怕我们现在设计的游戏规则，这是我们的标准，这是我们的执行方式，这是我们的监督方式。

那我们怕颠覆性的变量，就是超越你预期外的，其实在网络世界中是有可能发生的，在现实可能没那么快，我想听一下两位的见解。

罗蕾（成都电子科技大学教授、TIAA网络安全委员会秘书长）：我个人觉得因为刚才你这个问题不好预测，但是整体来说最核心的我觉得可能最能够颠覆我们的还是AI，AI既赋能，又能够给出一些意想不到的情况。

因为刚才你也提到了，汽车的软件的量，是超越了飞机的几亿行以上，现在软件定义已经到了AI驱动、数据驱动的阶段，所以这个阶段是双轮驱动的。

在这里头有很多AI赋能的东西，但是同时又有很多隐患，所以这里面最不可预期的就这部分内容。

就是我们车上很多软件会被AI化，不管是AI的Agent还是自动驾驶，或者是现在提到的AI BOX等等，AI这部分的内容非常多。

这部分的内容我们是不可解释的，所以在这里头，我们原来的纵深防御体系、网络安全那套机制，更多的还是基于规则的、基于软件的工程化的那套软硬件的体系。

到了AI时代，这个的快速演进你可以说3年、5年，Robotaxi、L3和L4就成为现实了，但是在这里面很多不确定，面向AI的安全，目前来说还是一个相对来说，我们研究是不够的。

另外李总提到攻的技术，面对攻的技术AI的赋能其实也会被利用，这个也很可怕。

同时也给我们赋能，比如说AI的运营，我们现在各种报警和安全的很多事件，我们人是看不过来的，用简单的机器分析也很难，但是从另外的角度，叠加AI的东西也许会好，所以茅和盾之间始终跟AI有关系，这是我个人的见解。

缪亮艳：我对这件事情的理解，因为我要使用AI，所以它反而可能成为一个比较大的变量，现阶段还是不可控？

罗蕾：对，这个是最大的变量，就像自动驾驶不是都在谈兜底方案吗？其实它就认为是不可解释的，一定会出现幻觉，所以必须有兜底。同样我们的安全怎么办？在这个情况下来做安全。

缪亮艳：陈总，图灵量子现在是比较火的，在顶端的，对于这个问题想听一下您的观点。

陈立权（图灵量子安全事业部天机量子总经理）：刚刚主持人说到了不可预测的场景，那就是技术的突破，在当今这个AI，可能10年前，大家还不知道AI突然之间发展成这个样子。

最近几年量子计算也发展得特别快，算力这一块，以前大家知道摩尔定律，每年算力都会翻一番，但是经典算力随着我们的制程、工艺的瓶颈，其实它已经到瓶颈了，就需要新的计算算力范式的出现，那就是量子计算，全球都在关注新的算力产生的技术方向。

包括AI也缺算力，从安全的角度来讲，无论是防，还是做网络安全，还是做密码，最底层的就是密码，密码就是数学问题，数学问题最怕的就是算力。

随着我们量子计算算力大规模的发展，一种新的计算范式出现以后，对我们经典的密码体系形成了非常严重的威胁。

可能3年以后我的量子计算取得了突破性的进展，我们现在所有的安全技术都会面临颠覆。

缪亮艳：您的意思最大的变量是您公司是吗？

陈立权：我很荣幸能有这样一个量子计算的方向。

缪亮艳：其实很期待，3年其实也不长，也有可能30年，我觉得这个东西跟AI来的时候，时代列车驶过的时候不是以你的意志为转移的。

不管是AI还是量子计算，可能是颠覆性的冲击，因为我之前做过工程师，但凡有好的工具过来，我肯定不会拿本子去算了，我肯定是用工具。

刚才听了李总的PPT，你那个GoGoBark，是你这边的一个测试工具吗？你对狗狗还是情有独钟。

在无线的协议漏洞和芯片侧攻击，你们最近工具检测下来整个占比有提升吗？就是攻击的外部的外因，你觉得后续包括WBMS，或者是高通座舱的核心部件，外部用的最有效的攻击手段是什么？

李均（犬安科技CEO）：我可以分享一下黑产在干什么，我们去年芯片工具的成果发布之后，不断地有人联系我，比如说要把特斯拉从中国便宜买过来，然后卖到外国去，我想把它的控制器里面地域的信息改一改，你能不能帮我把它芯片破解？

因为特斯拉的安全控制器是HPC系列的芯片，所以他们会联系我，这是攻击动机，有足够的利润吸引他们去研究。

还有比如说黑产研究的后装条件，我的电机控制器的功率可以弄大一点，我可以后装改，我安全的保护能不能帮我绕过一下，黑产来找我们。

当然还有通过联系来骗我们的，说设备能不能卖给我们，有的是偷车的，这是我们设备的用途，可以用于正向的测试，也可以用于搞违法的行为。

刚才您的问题常见的方法，我们在安全圈有句话是"没有攻不破的系统"，给我足够的动机.

所以您刚才讲的从硬件很难防，比如说功耗分析、过程输入。

从软件这一块量子密码这一块，我认为还没有到考验量子密码这个阶段，您刚才讲的我在这个地方木桶的板很高，它是铜墙铁壁，我打不过我绕过行不行？

特斯拉原来车钥匙里面用了一颗安全的芯片，他用硬件解决方案，这算是比较高投入的，要做固件升级时候的校验。

结果他也计算了，硬件存储也各种都弄了，最后比对的时候程序员没有正确比对，不管这个固件是篡改过的还是合法的固件，都可以刷到车里面去，黑客就可以通过这种方式改变程序代码的各种行为。

所以我觉得目前来说整个安全水位，这个短板还不在密码学，还在我们刚才讲的整个系统把木桶的短板都拉齐，所以现在合规是一个好的点。

大家至少不要说哪个地方做得特别强，但是最起码最短的板要高于水位才可以。

您刚才讲的攻击的点这样的例子很多，原来我在老东家的时候有一个活动，他们产品上线的时候有众测一下，大家都来给我找问题。

我们用一种手段找了一个问题，他不服，他说正常情况下你攻破之后我就把它吃了，我们这个圈子的人特别听不得这种话，所以就拿过来攻破了。

缪亮艳：专治各种不服是吧？

李均：对，专治各种不服，你说你很安全，我偏要破解掉，我熬了一个通宵给它搞了一个问题，当时供应商立马飞过来修复，几十个人的群立马拉起来了，这个东西就是成本的问题。

包括主机厂，刚才贾老师提的短期、长期，我觉得短期大家都把这个问题当没看见去卖车，最后你不用投入到看不见地方的成本，你卖。

长期如果出了问题，其实我们经常听到很多大厂很牛的企业，对黑客圈给点所谓的奖金，其实就是封口费，我们这个修不了，我们成本很高，你们理解一下大家到时候合作。

这个长期就很痛苦了，短期是这些安全不做，只要没出问题你都没事。

缪亮艳：原来我们更多的是很多企业有背后的操作系统，很多黑客把他们操作系统黑掉，收他们数据去处理这些事情，用一些要挟的动作。

但这些我觉得毕竟是商业本质的问题，你把他上升到高度到车的环节，他是一个承载人生命的一个移动体，这就到了另外一个高度上去，我刚刚听完三位的发言有点后背发凉，我都不知道这个车怎么开了。

如何保障智能驾驶与

OTA升级的安全？

正好曾总今天也在，云驰未来在智能驾驶场景中，包括ABP、NOA你们都是有很好的一些策略，但是你架不住我前段时间还看到过一个视频，他专门就干一件事情。

开车跑在特斯拉前面，用带有乱码的二维码干扰车辆，导致特斯拉的NOA功能自动跑偏，确实有这种Case。

你们在场景测试中，如何能够避免去做到一些防御端的工作，刚才说的这些攻击太强，还是要靠你们防御一下，你们在应用端怎么去处理这些事情。

曾剑隽（云驰未来创始人兼CEO）：安全你如果从大的角度去看它，大家会觉得他很玄幻或者说很神奇，但其实任何一个问题，从正向防护的角度来说，我们叫解构。 

其实没有一个问题是解决不了，只要你去解构好他，投入恰当的成本和时间，一定能去解答。

在现实的社会当中，安全的问题怎么处理呢？

往往是在成本和需求之间平衡，这是一个正向工程的基本方法，所以回到你刚才的问题，例如拿AVP或者L2的场景来说，他安全问题很多。

第一我们从传感器开始，简单说这里面会比较复杂，我简单打个比方，例如从传感器看有激光雷达、摄像头，毫米波雷达。

第一你从传感器去捕捉到这些数据，这是一层。

你捕捉到现实当中的数据，但现实当中的数据本身就可能被伪造，是什么概念？

我们特斯拉有一个经典的案例，特斯拉识别到前面一个箱式货车的涂鸦是白云和蓝天，车辆就把货车识别成了白云和蓝天。

你说这个问题他又有数据的鲁棒性和识别的准确性问题，这个问题不在传统的现象性范畴，他是从鲁棒性的角度，你怎么保证数据进来这是第一层的安全问题怎么解决。

再下来会变成数据安全的问题，你正确识别这个问题也是现实当中的数据，你怎么传递给这个算法系统，传递过来数据是一样的，不被篡改这就落入到传统的数据安全和信息安全的范畴。

那这时候我们有密码学的算法，现实当中我们有硬件指纹，这些能够保证你识别的数据进来是安全的，当然你攻击的有很多方法我们回头再说。

跟大家先简单来解构，你会发现第一层是鲁棒性问题，第二层是传统现象性问题，再到数据进入系统进行计算的过程中，有没有被加严，这个数据进来你还要计算有没有被加严，这也是传统数据安全的问题。

你会看到从L2的视角，从识别到数据传输过来计算，计算完了之后还有行为要下去，你的工况要不要改变数据，你加速减速要不要改变，最后变成控制信号的问题，这就是一层一层网线走。

其实这个过程它是一条链路，链路里面有很多不同的问题要去解决，所以像刚才说的。当你去看信息安全，有攻击你会觉得特别玄幻，其实你要是解构他都可以一点点解决，就像成本问题。

其实这里面来说的鲁棒性问题成本最高，回头我们再说。

所以解构下来你会发现每个问题是可以被定义，然后可以被解决，在什么样的场景下解决，解决到80%、90%、100%因为它的成本的水位不一样，所以我们基本上在处理工程的方法过程当中，我们会用二八定律，用20%的成本解决80%的问题。

在这个场景下没有问题，这就是一个基本的工程思维，我们在面对整个系统的复杂过程当中先解构再去解决问题。

缪亮艳：针对刚才聊的两个场景，您肯定在这个行业里面也是比较资深的一家公司，你觉得我们作为消费者，现阶段应该能够相信到APV和NOA多少程度？我现在是代表消费者。

曾剑隽：明白。之前有一个著名的厂家出事之后，业内有一些讨论。

我解构完了相信大家对这个事情就会有大概的理解，第一你的传感器的判断是怎么样的，确实传感器到了，但系统也提示，但系统提示消费者接管只有一秒钟时间，就是你人的反应速度是没有那么快的。

现在我认为大部分系统，都是高级辅助自动驾驶，就是L3以下的系统，所以这时候从消费者的角度来说，我希望大家能够正确地认识他还没有到，完全自动驾驶的状态。

缪亮艳：其实这点很关键，行业里一直在告诉你们，我们的策略我们的算法，我们做的工作是有信息安全保障的。

但是我是一个重度的辅助驾驶爱好者，我用了十年，但是我身边大部分人买了有这个功能的，但他从来不相信他，这就是我觉得也很矛盾的一个点。

曾剑隽：不用那么不相信他，因为我自己也开特斯拉，我基本上了高速之后我也是不接管。

但是我一旦前方或者侧方会有车汇入的时候，我会马上手会把整个注意力接管，如果前方整个系统，确实是没有特别多的障碍物，我觉得这个系统是可靠的，这时候不存在鲁棒性问题。

数据肯定是这个数据，然后整个现在从欧盟215到国内的44495，这些合规的体系又把所谓的刚才李均总讲到的短板的问题就解决，不会说有一个板在地面上，合规的就是能够把整个和业内的水平带到一个版本上面，也就是基本问题能解决，这时候是可以信的。

现在也在推进智能网联的分类分级，所以我们也在想，我们希望将来分类分级出来之后能够明确告诉消费者，在什么样的情况下相对可信。

就像现在合规一样，我相信这个产业还是慢慢进入一个相对良性和理性的发展阶段，有些时候厂家可能为了促销宣传得过于厉害，消费者一根筋会出现一些问题，这可能需要产业方共同努力。

缪亮艳：后面我们也挺关心的，因为今天两位张总都在，去年我跟张华总也在隔壁，太巧了，带到今天会场来了，去年还不认识，在铃轩交流。

另外一位来自广汽的张金池，张总也是代表整车企业的，其实两位是最终给消费者之间作为一个交互的桥梁，这边有各种各样产业的人。

其实车辆寿命安全周期的OTA现在成为强制要求，上汽广汽在设计OTA的时候如何确保更新过程中不被劫持？又要基于这个点的前提下，平衡用户体验和安全底线，想听一下两位的见解。

张华（上汽创新研究开发总院安全体系经理、功能安全经理）：其实这是一个OTA和网络安全的问题，就是说我们在OTA的过程中肯定会确保网络安全尽量减少劫持。

我们已经上了一些相关的车，云，以及链路上的防护手段，确保OTA的时候你尽量是不被黑客劫持的。

刚才缪总提到一个问题是说我怎么来避免说OTA失败，这在我们主机厂来说，我们可能会分几类。

第一类就是尽量会有一些核心的控制器给他做备份。

他有两个区域，我OTA的时候先在备份区域先做好，做好之后OK成功了我再切到另外真正使用的园区，这样的话不成功也没有关系，我可以用上一个版本继续来工作，这就避免了说我升级失败，这是一类。

第二种情况是它的确可能没有做备份分区。

这种情况下会存在一些失败的概率，这种一般来说我们会降级，保留你基本的功用，但是确保这种降级不会出现非常重大的安全事故。

第三种，是哪怕降级之后我们都觉得这个安全风险不能避免，它会导致车也好、人也好比较大的事故，对于这种我们可能避免OTA。

今年我们也有一次OTA，本来是策划了OTA，但是评估完了把它取消了。

因为它的一个EPS控制器，它没有做备份分区，我们评估了之后发现它里面会有一定的小概率会出现一些安全事故，所以这类我们让客户直接进4S店自己刷新，不要通过OTA的方式。

这种客户体验好吗？其实不怎么好，因为他得去一趟4S店。

但是这种你客户体验和我们的安全怎么来平衡？一般来讲如果它不涉及我们的安全底线，我尽量会让客户的体验好。

但是你触碰了安全底线，对不起我宁可你麻烦我要保你安全，但是如果不触碰你安全，我们现在做了很多客户体验优化的事情。

比如说OTA之前，我们可能要判断你有没有达到OTA升级的标准，电量够不够，车辆是不是在待速或者是停止的状态，升级进度条到了10%还是50%，我们也会实时告知用户。

你升级成功了告诉你，升级失败了也不会触发故障红灯警示，告诉你我已经回到了前面的状态，让客户放心。

所以客户只要点击按钮同意，第二天接收到成功还是失败就可以了，这种客户体验远比几年前我们做得贴心一些。但是如果涉及触碰到安全的事情，我们宁可他麻烦。

缪亮艳：安全是底线，用户体验是在一定条件下做适配。

张华：自从我干信息安全我一直挺紧张的，刚才听了几位领导、老师讲我在台上更紧张了。

其实安全这一块我们做了这么久，我们一直是在努力把我们OTA和通信，以及我们的一些控制类的东西都在努力地做更加安全。

这个过程当中，我们会设立一些安全底线、安全红线，包括OTA这一块。

首先我们一分析一下，从我们软件的唯一性的分发，其实我们OTA是把软件正确升级到车上，保证用户用得到，这个OTA是我们主机厂发出来的唯一性。

如何确保软件在车上完成验证并成功升级，这里边我们从我们的后台进行软件的签名，包括加密，这个过程不被人破解。

包括李总说了我们可能会破解一些软件，这里面在升级的时候，我们会做一些对这个签名进行验签，启动的时候我们还要求了自启动和安全启动的要求，以确保这个软件多重保证这个软件是我们主机厂发出来的。

从信息安全里面，最主要的是保证这个软件是合法的，它是被认可的软件，在这个设备上进行了升级，这是我们一直关注的一个重点。

至于说从我们的要求里面，我们最开始要求软件的双备份，就是双区。

当一个没有被升级成功，另外一个区是不会被擦除的，用户不会感受到影响到用户的安全，或者是影响到用户的使用。

这个不是什么问题，双区之后核心是说能把这个框架搭建起来，安全的链路可以体系化地管理管控。

缪亮艳：李总，听完你觉得，能不能破？

李均：我觉得做技术有一个点，比如说我在攻破之前，我没有办法100%告诉你我一定能攻破，尽管我内心觉得99.9%都没有问题，但我不能说，直到我攻破的时候我能说攻破的。

我刚才说没有攻不破的系统，是大家对这个事情是愿意去尝试的，刚才张总讲的，跟我举特斯拉的例子是一样的，特斯拉也意识到这个地方，要做软件签名的保护，但是最终落地实施的时候没有实施好。

缪亮艳：实施层面出了一些情况？

李均：对，张总他们提设计需求，后面他们还要验证，还有专门的设计团队做测试，还会开展众测，车辆上市之后也还要持续进行安全测试。

如果他能那么有信心，设计了就安全了，他就不用做这些工作了。

主机厂如何在自研与外供之间，

找到最优解？

缪亮艳：两位张总，你们公司的采购策略是什么？你们会选择用第三方的，像犬安科技，还有我们量子的云驰未来的方案，还是更多你们自己开发、自己检查、自己校准，你们的运营策略是什么？

张金池（广汽集团平台技术院车辆信息安全负责人）：其实第三方的测试，包括众测我们一直都有在开展，这个我们自己也会做一些测试。其实在我看来，更多地需要依靠外部的力量，为什么呢？

因为安全大家知道，每个领域都有自己的专长，我们也更想看一看，大家在各个领域专长能测出来哪些问题。

当然我们自己会有一些人测，因为总归这个问题会落到我们自己的车上、零部件上，这个需要我们推动，发现它修复的方案，以及最终修复落地实施的情况，这是我们的一些策略。

缪亮艳：您的意思是广汽这边是自己主导这一块，有更多的合作伙伴，基本上围绕着你们为核心，而不是完全托管模式在做这件事情？

张金池：差不多，因为总要懂一点，要知其然，知其所以然。

缪亮艳：张总，你们上汽比较大，你们有大量的海外出口车，还要符合全世界不同标准的一些安全规范，你们要考虑的东西更多。

张华：其实我们的策略也差不多，现在应该是说以自己为主，但是也并没有说完全舍弃我们的服务供应商。

我觉得是按照阶段来的，最开始我们在做车端的网络安全，这些相关的渗透测试我们比较依赖于业内，因为那时候我们的能力还没有建立起来，我们想知道一个规范的打法，一个充分的渗透测试是什么样子的。

最开始的几辆车我们真的请了外包，我们想看看外包的测试用例会怎么写，它测试的跟我们测试的有什么不一样。

但是到现在这个阶段我们基本上以自己为主，我们自己做需求设计，然后自己来做整车级的测试，也具备了一些渗透测试的能力。

但是你说，我们现在是不是完全不需要跟业内合作，不需要跟李均总这边合作，其实也不是，因为我们写测试用例、我们写需求，有的时候正向，你是看不到自己的盲区的。

第二方面，我们也真的想知道在技术逐步迭代的时候，有时候别人的步调比我们快一点，像李均总讲的东西我们觉得也很新鲜，这种我们也愿意学习，但是肯定不是以外部为主，是以内部为主。

缪亮艳：我听下来两位的车厂都差不多，还是把方向盘牢牢掌握在自己手上，还是要把安全的主导权放在自己手上。

我刚才开题也是讲现在的状况，也是请教了几位一些情况。我们其实在这边讨论这个话题，更关注的是未来怎么办。

这边刚刚正好罗教授也聊到AI的问题，其实AI在大模型智能座舱交互，自动驾驶中的使用越来越多，其实也不一定是由供应商推荐的，大部分车厂自驱的想要引入更多的大模型，来帮助它的智能座舱做一些工作。

我印象中比较早的，理想用的也比较早，其实会有很多的风险在后面的过程当中出现，包括我数据投毒、包括算法泄露。

我们自己应对AI的使用，刚刚也讲了一半，我觉得没有讲透，就是想用又不敢多用的感觉。

什么时候这个状态会产生变化，大家会积极地拥抱AI代表未来的工具，特别是在车上，民用的我们都不说了，想听一下两位的见解。

罗蕾：AI是不可阻挡的，而且现在这个车没有AI的能力不好卖，这是必然的。

但是从另外的角度，我觉得当前实际上整个从网络安全、数据安全，各种安全这个体系的建设里头，其实车厂，包括到零部件厂整个产业链大家还是已经具备了体系化的能力的。

所以不管是管理体系的建立，还是技术体系都建立起来了，形成了一个体系。

缪亮艳：我是不是认为已经准备好了？

罗蕾：有这样的基础，这是针对当前的，但是面对AI这个基础还不完全够。

因为原来的基础，还是按照原来的体系建，但是到了AI的话首先开发模式在变，软件的模式在变、硬件的模式在变，所以它的模式在调整，我们各个体系其实也在调整。

软件驱动的开发和数据驱动的开发本身这两个模式是双轮驱动的，所以它的模式是不一样的，变化以后，它对安全整个体系还要做一些调整和升级，这是必然的。

另外在这个过程中，比如说你说的数据投毒，包括模型的对外，刚才说感知不可避免的不管是鲁棒性，还是真正有攻击，它抗攻击算法的能力就必须加强。

所以在这个模型上，它必须加强这部分内容，就是有可能误导、有可能出错，所以必须加强，所以整个开发的方法就不一样。

一旦开发方法不一样以后，你的安全的团队，咱们车厂都有安全团队，而且涉及好多个，网络安全、数据安全、功能安全、预期功能安全。

其实它们是不同的体系的，而且知识背景还不完全一样，大家怎么能够协同起来？先说车厂、OEM能不能统一起来？所以这个的融合还是很重要的。

我现在看下来，这一块反而是一个难点，就是大家还没有完全融合起来考虑，而且在设计的过程中，原来我们的微模型，现在变成数据驱动的开发，这个方法也不太一样了，另外敏捷开发+数据驱动这个开发方式也在变化，还有很多第三方进来。

所以整个从算法安全到数据安全，包括预期功能安全，这个该怎么做，规则兜底的问题怎么做？因为兜底属于软件，不是我们传统意义上的安全，是AI引出来的安全。

比如说我自动驾驶这个兜底，就是要出现幻觉，你必须去弄。

比如说这个Agent涉及我们大模型人机交互，还有很多的隐私问题，我们为什么要放个BOX在车上，我们不能够全部到云端，我隐私各方面也就泄露了，也不合适。

所以从这个角度来说，我们实际上汽车的软硬件架构还要做一次很大的升级。

在整个软硬件升级过程中，我们整个体系的建设，安全是伴随着全生命周期的，开始从设计到研发，最后到整个交付以后，这个底线虽然是满足了，但是全生命周期怎么保证呢？

这个车有10年以上的生命周期怎么保证呢？每次升级可能还会有带来新的一些风险，又怎么保证呢？所以这需要整个行业共同协同推进，技术在发展，我们各方面的技术都得要进步。

另外一方面标准、底线也在变化，也不是一成不变的。还需要引入更多社会力量，我觉得众测是必须的。

就像人身体每年都要检查一样的，这个车也应该要体检，不是简单地我一次性过关就完了，这个事情一定是持续的，所以这是需要一个整体体系来考虑的。

缪亮艳：谢谢罗老师。我的理解是说，您刚才讲，我们现在有基本接受AI的基本能力，但是要完全拥抱和融入AI是需要一个比较久的过程。

而且不仅仅是一个公司，一个政府机构或者一个行业能够单点把这件事情往前推动的，我对这件事情您的观点的理解还需要一个时间比较长的过程，能这样理解吗？

罗蕾：这个就是共同进步，就是跟着产业走，产业发展是最重要的。

缪亮艳：产业发展的速度。听一下曾总的意见。

曾剑隽：我从两个角度，第一个我们自己是一个消费者，第二个我们从供应商的角度，我也反问主持人一个问题，其实这个问题我们过去出现过，淘宝你用吗？

缪亮艳：经常用。

曾剑隽：我讲我怎么用淘宝，往往我在淘宝买了一个雪茄，搜索嘛，我可能会去搜索一个内裤，或者搜索一个登山杖，我为什么这么做呢？

就是我不希望被这些系统画像把我计算出来，我从消费者过来就是这样子的，我在淘宝上买了东西我会反向做另外一个搜索，这就是我的习惯。

缪亮艳：我有一个更好的方法，我用一段时间给我老婆用。

曾剑隽：所以你比我更聪明。AI本身来说大部分是希望舒适，但是任何一个舒适会意味着什么呢？

意味着你需要对一些问题做出让步和妥协，有一句话当然是哪个名人讲的我忘记了，任何让你爽或者舒服的事情，一定会让你有痛苦，舒适一多，痛苦也多。

这就是刚才说的AI带来的一些，我希望每一个人去思考，因为我是这么思考的，用互联网我也用了很多年，我站在个人角度来说希望大家对AI的一个用户的角度的思考。

但最终来说，就像罗老师说的，AI也好，或者说整个产业的趋势也好，都在往这个方向上在走。

我们有时候为整车厂或者我们开发的产品，例如在早期的时候，我们把AI当作一个工具来用。

例如公司内部，我们会要求每个人都用AI工具，内部都开了Chat GPT的账号，给大家有Token，我们还会监控大家的使用情况。

其实我们会把一些AI的能力集成到产品里，这是我们过去应该说今年年底往前，我们都是这么看的，我们把AI当做工具来看。

但实际上我们发现AI本身是一个技术，我们现在在面向未来产品的时候，我们会用AI整个产品的思路去重构我们的产品，我们是用AI相关的技术，包括Agent模型来去重构我们安全的业务的逻辑，这可能是我们未来考虑，面向下一代产品的核心思路，这就是所谓的原生的概念。

我们会用AI的方式原生去做这个产品，但是刚才讲到的会有很多幻觉的问题，会有很多系统的鲁棒性的问题，这些问题肯定是要去解决的，但是从我们的角度来讲，这就是一个趋势。

我们会用AI原生的方式思考，未来的安全的产品的形态到底是怎么样的，已经在推进了。

所以这就是一个所谓的，从云原生我们将来要过渡到AI原生的一个状态，这是我认为大概率不可逆的一个状态，所以这是我们的理解。

V2X与自动驾驶，

未来3-5年如何筑牢安全防线？

缪亮艳：感谢曾主任，看来你非常的时尚，从特斯拉的自动驾驶到全公司的AI工具的推广。

确实来说我们内心是很矛盾的，既想拥抱他，又感觉在否定很多东西，在时代潮流转变的过程当中，自己好像又没有完全准备好。

我们说未来第一个讲的是AI，第二个还有一些新的技术，问一下李总和陈总。

现在车源通讯、V2X、自动驾驶，基本上这三个点成为被攻击的重点区域，重点被攻击的都在这个位置上。

我也听到很多的技术，包括量子密钥分发，联邦学习保护，包括TEE增强这些技术里面，哪些你们觉得是有落地的可能性和潜力的？

我加个限定条件——在较短时间内，可能3-5年里，我们不要聊十年二十年稍微有点远，三五年之内有快速落地的可能吗？

从陈总开始吧。

陈立权：我觉得3-5年最新的技术是这样，刚刚缪总你提到我们防的技术是否有可能做升级。

你刚才说的量子密钥分发，这一块中国做了很多年，我们现在提的后量子密码技术是一种新的密码技术，但其实也做了很多年。

从2016年就开始做，去年是国际标准都已经定了，所以现在国内标准从今年开始在快速落地。

未来3-5年国内的标准也会定下来，这是毫无疑问的。

所以一旦国内的标准定下来，不光是我们车企，首先肯定是我们叫关键基础设施，包括你的交通，V2X这时候属于我们交通的领域，这这一块都会有统一的后量子密码的一些应用。

另外，像TEE以及隐私计算，隐私计算也是受限于，靠你密码、算法运行的效率，现在隐私计算的东西大部分偏向于用TEE的方案。

TEE的方案是物理保护的手段来做，在一个黑盒里面来做，他其实跟算法的相关性会更小，所以我个人认为，随着未来数据交易或者数据流转的方式，在可信的条件下用TEE的方式做数据流转交易会是一个趋势。

缪亮艳：但我之前听说广汽跟吉利已经用了一些量子计算的技术了对吧？有吗？

陈立权：车企很多包括我们做安全的很多都在研究后量子密码技术的方向，特别从去年开始国际标准定了以后，如果我们要走出去的话，必然面对着这样一个标准化的趋势。

美国、欧盟都定了后量子密码应用的时间节点，第一阶段应用就是2030年全部是要符合标准的。

缪亮艳：其实在未来3-5年是可以看到的这个东西。

陈立权：就是你至少在国际上走出去，肯定是在信息系统这一侧，特别像我们车、金融关键的一些行业，你出去必须是要符合这样一个标准的。

国内的标准从2019年我们是征集的第一轮算法，今年我们在征集第二轮算法，应该明年6月30日，我们会结束第二轮的征集，在2027年左右，我们国内的标准会形成征集稿并初步落地。

缪亮艳：要有个时间过程。

陈立权：对，有个时间过程。在2030年之前我们国内标准肯定都会落地，所以在这个阶段，防这件事我们必须走在前面。

缪亮艳：如果你们这个技术再推进的话，对产业是很有帮助的，就像刚刚罗教授讲的一样，会极大地加速产业落地进程。

罗蕾：我补充一下像现在芯片支持后量子密码已经开始了。

缪亮艳：芯片也支持了吗？

罗蕾：已经开始了，不管是国际还是国内的都支持了，这个东西他应该并不会遥远会很快，就是抗量子攻击的后量子密码，在咱们车里的芯片也都开始了。

缪亮艳：那种这是Global的芯片厂还是我们国内的？

罗蕾：Global和国内的都有，只是刚才提到的那个标准还没有出来，现在支持的还是国际的那套体系，但是这个很快的。

缪亮艳：李均总，这些技术听听您的看法。

李均：我觉得这些技术都挺好的，并且像TEE这种现在已经广泛地应用在微信、支付宝里。

刚才像量子密码这种，我觉得它肯定也是很有潜力的，毕竟通过这么多的学者论证它理论上的安全性。但是我觉得它是一把锁，它可以是机械的锁，可以很不安全，也可以很安全。

但是我还是系统地看这个问题，它的落点还不在这儿，现在有一个像当前咱们用的密码算法，RSA、椭圆曲线，甚至就是AES，你说有多少人能够从算法正面硬刚，把这个算法破解掉？我觉得没有。

缪亮艳：我理解你的意思，它其实是一个偏系统的漏洞？

李均：对，所以大家提这个觉得比较fancy一些，但这并不是说它没有实用价值，可能还需要一些时间。

我觉得我们当前最大的问题不在这儿，我们当前最大的问题是门锁上了，我从后门能不能进来，我从其他地方能不能进来，所以网络安全防御的薄弱点还是整个系统层。

缪亮艳：篱笆没扎太牢，不是锁不够强。

李均：对，它不是最弱的那个链条。

缪亮艳：它是刚才讲得最长的长板，能绕开，同意吗？

陈立权：我还阐述一下李总的想法，我这边又做攻，又做防，但我这个攻不是挖掘漏洞像黑客的角度来做，我是纯从计算破解的角度来做，就是量子计算这个方向来做。

缪亮艳：您是撬锁和装锁是同一个人？

陈立权：对，其实我是这么理解的，今天我们这个论坛几位朋友都非常好，像我这边是做的最基础的算法层面的，像李总等几位都是做些方法学的，就是方案级别的，但是像两位张总他们实际上是最终的应用方。

我认为从算法的级别来说，我们就是从0到1的过程，我们必须解决这个最基础的问题。

就像李总刚才说的没有绝对的安全，只有代价大小的问题。当我破解算法的代价是最小的时候，我不会再挖漏洞，不会再做守攻。

但是如果量子计算机成熟的时候，会发现我们现有的ISA、ECC，你会发现它就是代价最小的，你不用花一晚上的时间挖漏洞、写代码，我10分钟就搞定了。

因为今天谈趋势，所以这个未来大家，量子密码标准能快速推进？因为对量子计算的发展有了一个共识。

在未来如果我们密码这一块，或者是安全这一块不做改变，未来必然会面临到这个问题。

所以说我们现在做的量子密码，只是先把这个基础搭好，但是我们做安全的的确是系统性的过程，你这个还有扎篱笆或者是防护这个很重要的过程。

但是一样，你篱笆扎得再好，你的基础不牢也是不对的，所以我觉得这是一个相辅相乘，或者是逐步递进的过程。最后我们是一个安全的堡垒，这是我的理解。

缪亮艳：我太喜欢你的回答了，你们的回答把我今天一个下午最想干的一件事马上干成，干成前最后一个问题。

张华：不好意思，我想说一下主机厂的态度，其实量子算法、量子计算机出来之后我们主机厂一直在观望，因为我们网络安全讲实话发展很多年之后，一直延用的是原来IT那套打法。

但是量子计算出来之后，有可能3到5年之内我们对原来的方案可能会产生颠覆性的变化，我们以前的算法可能都是要替换掉，所以从主机厂而言我们能看到，可能目前已有搭载相关技术的车型量产上市，也有一些主机厂用后量子加密。

我们觉得目前的技术哪怕没有特别成熟，但是是未来的趋势和方向，所以我们后面可能会加入，我们还是比较持乐观态度。

李均：因为我原来十几年前就听同态加密要出来了，量子密码、后量子密钥分发算法，原来读书的时候大家就在聊这个问题。

我不是否定这个东西不值得做，而是我们当前面临的问题，他刚才讲5年，我觉得5年这些东西都没有办法普及，那这5年内我们做什么事情呢？我觉得要把系统的其他短板补齐。

这些前沿的方向我非常期待同态加密，我非常期待隐私计算出来，但这些技术一次次沦为"烟雾弹"。

我们前几年RSA有几个一等奖、二等奖，前十里面就有所谓的同态加密的算法，大家很兴奋，但是后面发现没法落地。

所以我们这个领域喜欢去干、喜欢去追求事物最本质的东西，我们不喜欢听特别时尚、特别未来的东西。

所以我会从务实的角度，最近5年、10年把这些问题解决好就不错了。

那些前沿的问题当然值得研究，到时候我铜墙铁壁修好了，发现锁不够用了，这个锁就要靠你们，所以我是认同这个价值的。

量子计算会替代传统密码吗？

曾剑隽：这个讨论挺有意思的，其实大家不用太担心量子计算之后，计算量大了之后传统密码会失效，一定会失效，我同意你的观点。

但是我们可以把密码学用两个维度去思考：

第一，变成计算问题。如果计算问题解决了，我用抗量子密码可以对抗量子计算以后，大量计算带来的问题。

第二，我们再考虑量子计算来了以后，物理学原理变化，因为你要叠加态的问题，因为不可复制的问题，那个算法可以再往后放。

所以其实主机厂不用太担心。

张华：太担心了。

曾剑隽：这是数学问题，因为今天生活在物理世界，我认为自己对数学问题的逻辑还是比较笃定的，因为我过去也做密码。

当你算力上来了以后，现在因为我们椭圆曲线，这些是基于传统曲线的，因为它的算力是确定的，意味着推演出来在什么样的算力，这个密码被破解它有理论值的。

也就无所谓了，因为这件事情2年后才被破解，2年后已经无所谓了，因为一个风险2年后才爆发，对今天来讲是安全的，所以不用太担心它。

张华：曾总我不是技术股，我对量子算法自己也查过，比如说我们现在非对称的算法，以前你要破解这种非对称，可能几百年、上千年，现在这种量子算法就几个小时。

曾剑隽：所以我的意思是说，我们首先把密码当做数学问题，我们用抗量子算法可以解决量子时代出来以后我们新的密码学原理。因为美国已经在推进了，而且已经有公开的算法了，所以不用着急。

张华：你说量子算法既能攻，但是我们也能防？

曾剑隽：我们靠量子算法解决量子时代带来的密码学的问题，这个学界已经在推进，而且抗量子算法我们已经研究很多年了。

我说你们不用太焦虑的原因，首先我们可以用计算解决这个问题，再用物理学对应它。

张华：讲实话之前焦虑，现在不焦虑，因为我们看懂这个趋势之后，能确定我们的算法肯定要换，所以我们在布局，慢慢把它替换。

曾剑隽：就是所谓的把它变成一个数学问题，我们用抗量子算法解决它就好了。

陈立权：我觉得曾总说得对，我们没有必要焦虑这些问题，安全性的问题很多都是焦虑带来的。

曾剑隽：交给我们好了。

陈立权：但是有很多现实性的问题，我们必须为它做准备，我们不怕一万只怕万一，这种概率的事件我们要防它。

所以我们要做准备，但是在准备过程当中是需要时间、需要精力，而不是我不Care了，未来几年我就不做了，也不是这样。

李均：问题解构就行了，先解构计算问题，再解构物理学问题，你就知道怎么解决它了。

陈立权：算法的改变其实因为我也做密码，所以会从使用方法上，因为我昨天还跟金融联盟参加了一个会议，在跟支付宝他们聊。

突然发现，你如果核心的算法变了以后，发现整个体系会变，因为你的密钥长度会变，你的通信体制会变，这会影响到你们上层业务，也会影响ETF，所以这个也是需要我们去考虑的。

李均：我再补充一句，没有那么焦虑，这还不是你现在最大的问题，而且它是系统问题，你关键焦虑也做不了什么，怎么真正有效系统地解决它？我觉得从务实的角度来说，技术只是这个系统性问题的一个方面。

另外一方面出了问题以后，我这个算法假设它失效了，甚至你这个算法也OK了，比如说意法给我们回复说，我们从来没有在产品手册里面申明过能抵御你这种攻击方式。

如果你的供应商跟你这样讲，他说我这个芯片被人曝出一个攻击方式，他说我没说过我能防，这种问题还有很多，所以这个问题看到是最有技术含量、最摩登、最时尚的一个点，但其实还有很多基础问题。

假设失效中还有没有一些纵深防御体系，我一级级地做防御，一个是从技术系统的系统，一个是从管理和设计哲学的系统，我觉得这几个维度解决。

张金池：要不我补充两句。

缪亮艳：张总帮忙支持一下。

张金池：其实我不焦虑的，我为什么不焦虑，我先说一下，站在我目前工作的整个情况下。

我更多考虑是两方面，第一个是体系化，我不担心一个漏洞，我担心是有一部分是黑洞我没有看到，我漏掉了，我有盲区。

这是我们在做我们建设工作当中比较重视的一个事情，就是我们希望我们能考虑的更加的全面化和均衡化，全面地去把篱笆搭的能够一致性，今天可能扎不密，那我明天接着扎，但是如果我这一块我把他缺失了，那我这个就有问题了，这是我第一个。

第二个我考虑的是解构化的问题，什么是解构化的问题？就是安全的问题刚刚李总说了不能100%，他只要投入足够的时间、人力和资源，就一定能找到系统中存在的漏洞。

假设他可能已经攻破了，他会不会影响到我汽车属性，我汽车的属性是，安全地把人运载到目的地，他是一个交通工具，能不能影响到人的生命财产安全。

如果他不能够影响到，那我认为这块我会尽自己最大努力去做，使用到现在所有的一些技术。

但是如果说攻破的情况下不影响，那我就可以在这里边给他定一个标准，他不能突破这个，如果他影响到了，那无论如何他不应该具备这个功能。

车辆在行驶状态下，就不应该开放远程控制功能，其实是没有这种需求的，从结构化来说你的功能侧和安全侧应该有更清晰的架构。

结构化的东西我们是不断地探讨，假如说他对某个车有一定的攻击，这种情况下，没有车速的情况下，可能有异常的情况我们也是可以接受的，当然是他花了很多人力、物力、财力的情况下，所以结构化地去做这些防护。

另外还有刚才补充的就是量子，为什么说不焦虑，我这几年前一直在看量子这一块，我们内部也讨论了。

算力是一个很根本性的问题，算力到底什么时候能够实时破解，这个问题到底有没有路线图。

如果有这个路线图，我觉得我们就会有路线图，比方说我们量子路线图，我觉得我们的防护是要依托于攻击和防护是共同的相互螺旋式的上升。

然后如果说我们算力的大型计算机在某一时刻突然可以小型化了，我不需要量子计算机的产生，银河一号、银河二号突然小型化，口袋里一揣就达到这样算力的情况下，一样会出现问题。

然后我们从量子方面来说，首先这三五年看量子一定会发现的，一定会往前面走的，它影响的绝不仅仅是汽车行业，它影响的是整个网络的信任架构。

往前面走的时候，我当然凭我个人的一些看法，抗量子方面未来会更快地落地，但是量子通讯依托的很多是物理特性是暂时很难解决的，你现在只能解决密钥分发，密钥分发不是一个核心的东西。

包括罗老师说的大模型我们很担忧，从安全角度来考虑，算力提升的情况下，其实很多的应用是可控的，但是应用的一些安全出现不可控，输入的因素是很难理解清楚的。

包括我们现在在汽车上做的一些分析，我们可以看得到攻击的路径方法，跟大模型的攻击路径方法到底能不能可控，它的内部的产生，内部的关联度这些能不能够可控。

如果这个我们能够清晰的有把握的情况下，我们努力花人花钱花资源把他做，但是现在大模型可能会出现一些不可控，可能我的认知也是有限的。

陈立权：我刚研究过，有客户说能不能帮我测大模型，我把英伟达的那些开源项目都研究过，我觉得目前来说在测大模型没有大家想得那么高深。

你真的去把代码翻出来看，他的实现原理好像大家也没有什么好的解决问题，不管是几千Gstar的项目还是说英伟达官方提出来的，我觉得测试都还没有伸到模型里面把一个复杂的你可以理解有很多参数的数学公式解构出来。

张金池：如果解构不出来，就会变得非常不可控。

陈立权：我觉得这个问题长期都解决不了，只能通过尝试各种测试用例去验证。

张金池：不断积累测试用例和实战经验。

汽车行业需要一个

怎样的安全联盟？

缪亮艳：谢谢各位。我刚说了做这个论坛主持人是所有论坛里面最难的，为什么？做了好几届主持人，就这一届到第八个问题你们才交流。

前几届都是两个问题点下来就开始PK，到不了后面说明你们都是技术大拿比较i一点，比较向内一点，但是确实我们找到了一个共同点。

今天校长给到我们的核心主题还是在攻跟防两端，核心的目的是为了我们今天问的最后一个问题。

我把立意稍微拉高一点，核心问题是为了我们最后的一个问题，为什么我们要坐在这里，为什么我们要一群人聚到一起，我们的目的是什么？

当后续的攻击防守以及标准制定，其实今天没有聊太多标准的事情，因为时间也没了。

在这种三角关系在后续的包括自动驾驶、智能座舱到来的更高要求的情况下，他们如何重构？谁应该主导智能汽车网络攻防应急的响应联盟？是政府部门、行业协会还是头部企业，还是安全厂商，还是整车厂。

问题不是这个，问题是我们需要这样一个组织和机构，我们什么时候需要？

李均：这个事我有很多吐槽点。

缪亮艳：其实就是顺着刚才罗教授问题来的。

李均：提到联盟我的吐槽点很多，我觉得很多事情本来想说以政府来主导，但是政府来主导最后参与的还是具体的人，具体公司的人，具体行业里面的人，大家都有各自的利益在里面。

我写标准，我把自己埋在里面，我做联盟，我做个什么东西我要卡别人，最终又回到商业竞争上，从最理想情况下和做得最好的美国来看，是美国政府在主导，美国的国防承包商比如说现在我们Mater，是美国国防承包商，他运营全球最大的网络，像大家熟知的CVE漏洞，就是他在运营，但是国家给钱。

但是在中国来说，比如说我们汽车行业有这样的漏洞库存，像CIVD，您刚才讲的跟图片文章里面有个AUTOSAR（音）中国要自己要搞个AUTOSAR（音），我也不知道为什么我去申请加入AUTOSAR（音）人家要说。

对方以我们是中国企业为由，拒绝我们加入，但是我也有办法我现在在里面混进去了，每次开会都有我。

但是问题就在于说别人的AUTOSAR（音）开会你会发现他讲的都是很具体的问题，大家这个联盟之间的漏洞的共享，但是中国的AUTOSAR（音）自己还挺封闭的，他被别人排除了之后他自己还挺封闭。

完了之后，你发现我们这种从业者没有办法拿到他数据，他还拿着数据在招投标里面去卡你，没有这个东西你就是不能参与。

所以我觉得这个变味儿了，在中国是有特殊国情，所以我也不应该是由政府还是？

缪亮艳：我的问题是你是不是觉得需要？

李均：肯定是需要。

缪亮艳：什么时候？

李均：现在就需要，而且现在已经有了，有一个畸形的存在。

比如说工信部有个漏洞库叫CIVD是中汽中心在主导，那他就拿着个数据说我招投标的时候，我产品里面要集成这个数据，但是他又不给别人开放，他要写到招投标里。所以在中国做这种东西，我认为很多时候大家的动机不纯。

缪亮艳：商业氛围更重是吧？

李均：对。

缪亮艳：但是现在我们又需要他。

李均：不需要这种畸形的。

缪亮艳：需要一个良性的。

李均：需要有那种所谓的国家单位一类二类，就是靠国家养着的单位来，你不要是由下厂去做生意拿项目的单位来运营这不合理。

缪亮艳：我们听听车厂的意见。

罗蕾：我也觉得有需要，有必要。缪总说的联盟是不是今年已经有的中汽协牵头的联盟，华为引望都在里面是有这样一个联盟的。

缪亮艳：我知道有很多机构都在这个运作过程中，但不少机构都在酝酿筹备，却都还游离在核心协作之外，我也想听听你们从车厂到合作方的一些想法。

罗蕾：我也有关注这个联盟，本身这个联盟它里面有这么几项作用或者它成立的目的，有这么几项还挺有意义的。

第一个是说首先你这个车企被网络攻击之后，你本来应该是单点来弥补这个相关漏洞，那你现在要把这个漏洞进行一个共享，来避免说你单车单企业的漏洞成为整个行业的漏洞，你要把它共享出去，尤其是你如果有一些措施非常有效，所以我觉得共享机制挺好的。

第二，你这些车企可以联手一起来形成一些行业规范，标准或者白皮书，他们已经有一些主机厂以及中汽协在酝酿，这个联盟如果是那个联盟今年已经成立，目前是处于一个雏形正在起步，我觉得蛮好的。

第三，但是我也是跟李均总意见是一样的，我是觉得能够良性发展，对主机厂，对这个行业里面的……

缪亮艳：包容性更宽广，更共享，能这样理解吗？

李均：所有的联盟成立的时候利益都是很好的，但是你成立之后在实际干的事是什么呢？你有漏洞，你上汽漏洞会跟广汽去说吗？不会，说完之后人家消费者，是他泄露出来的，上汽有漏洞，广汽后面到处宣传。

我认为要怎么做呢，法规要求强制上报，强制上报由国家监管单位，把数据脱敏，提取出相关信息。

他真的可能会影响到广汽的供应链的安全再公布出来，把这个事情过滤，但是后面做评判的这帮人必须得是国家养着的，不要是被企业包养的。

缪亮艳：我们其实最终需要的是一个商业化利益影响更小，更注重对于行业安全，行业信任度这样的一个机构。

曾剑隽：其实这个问题比较简单，就是运动员和裁判员，裁判员做好裁判员，运动员做好运动员，裁判员就不要下场做运动员了，只要能秉持这个基本理念我觉得还是可以的，没那么复杂。

缪亮艳：顺序到了罗教授了。

罗蕾：确实非常有必要，确实需要更具公信力的联盟，其实在我们国家其他行业都有一些办法去解决，在其他行业已经做过了。

缪亮艳：其实是很成熟的？

罗蕾：对，他确实需要比较功利来得做，一定需要。

陈立权：汽车是行业性的，从大的方向，从标准来说国家是有专门的机构、专门的标准研究院，包括我们密码方面，行政方面是由国家密码管理局来牵引投入，由密码标准研究院牵头制定相关标准，这就是纯国家的。

当然，会有些人情关系大家熟一点，但是企业在密码层面会有这样的标准，更多地会有地方标准，地方标准更多会有企业参与进来，这可能会有更多地域性的东西。

在行业里面可能也会存在这样的现象，但是怎么做到更公开、公正、透明，这是需要整个行业一起来努力的。

张金池：大家意见都比较一致，这里面整个的推进过程能够更加从行业性去出发，完全公益性可能也不太现实，但是这里面至少分得清谁的责任、谁的权利、谁的义务，不能全都搅到一块儿，这样走着走着可能会变样。

或者更长远的发展，更多的我觉得协会都是为了行业的发展，都是为了大家能够更好的进步，更好的提升技术，让技术的归技术，行业在技术上面突破当中不断的前进。

缪亮艳：感谢，我听下来今天我们坐在这里，就是有agree和disagree，但我们至少有一个共同的期望，今天我们开这样一个论坛，坐到一起我们讨论了很多技术问题、行业问题、标准问题，关于各个方面的。

最终在这个点上，我们都希望有一个机构能够帮助汽车网络安全，或者这个行业、这个赛道、这个产业能够有一个依靠，更平稳地往前顺利地发展。

不管新的技术怎么来，至少是有一个偏官方的机构帮助我们推动这个行业发展，散乱在外面，在美国有比较好的一家公司在这样做，但如果我们做得没人家好就会落后，类似这样的概念。

今天拖堂比较严重，不是从我开始拖的，是从上一个论坛就开始拖了，我只是稍微跟着拖了一下。

其实汽车网络安全的核心难题，本质上是源于物理世界和虚拟世界、数字世界之间深度的融合，带来了一些问题和风险。

我们不能简单地认为是一个IT问题或者是工程师的问题，我觉得我看到更多的想法是我们需要一个技术革新、流程再造、标准统一、生态合作、法规完善和人才培养的多管齐下的环境，来应对更复杂的后续行业的终极目标。

因为我们相信最后的最后，其实安全永无止境，感谢大家！谢谢！

AI改变时代,她关注改变

请关注《汽车商业评论》兄弟媒体

加入轩辕同学

革新、链接、化反

成就新汽车人!

点击阅读原文报名

▼