周鸿祎：智能网联汽车面临五大安全挑战联合造车助推“科技平权”

本帖最后由飞机飞行于 2021-5-24 21:39 编辑
智能网联汽车的网络安全问题关乎个人安全，更关乎智慧交通、智慧城市等社会公共安全。

在第五届世界智能大会高峰会上，360集团创始人、董事长周鸿祎发表演讲时表示，需要有“术业专攻”的网络安全公司深入造车一线，量身打造出车联网安全大脑。

以下是老周的发言整理：

01

汽车工业+能源行业+数字化产业和互联网基因的重组

2021年智能网联汽车是今年的热点，新闻非常多，爆点非常多，这个行业也非常热。360也在积极思考，也在积极参与，我提出了一个“互联网参与造车”的概念。很多人不理解，说周鸿祎天天不务正业，你一个做杀毒软件的干吗也去搀和造汽车？我想解释一下，为什么我们要参与这件事。

当我花了一年的时间，走访了中国几十家车厂，包括传统的造车势力，也包括新兴造车创业公司，我发现智能网联车可能是这个时代给予中国先进制造业转型升级和互联网转型升级最大的机会，它既是制造业的数字化升级，也是数字产业向新兴制造业的拓展。所以，它既不是一个传统的汽车行业，也不是一个传统的互联网、大数据、人工智能行业，而是两个行业的一种“转基因”。

汽车的智能化，并不是简单的把油箱换成电池，把发动机换成电动机这么简单。其本质，汽车是智能化、网络化和数据化，本质上来说就是软件重新定义汽车。汽车里原来所有的东西，一切皆可编程。汽车、车联网和所在的城市、和其他的车辆、和其他造车的公司之间，万物均要互联。

平常我们说的大数据驱动业务，未来大数据驱动汽车。

举个例子，汽车数字化带来架构中一个典型的改变，过去谈到汽车是由成百上千个小黑盒子相互独立，不联网，封闭的控制模块构成的。有人管刹车，有人管油门，有人管车窗，有人管车门，各自为政。未来智能汽车的底盘会演化成几台预控制器或者是几台分布式处理的电脑，会接管很多的功能。按照特斯拉的设想未来更极端，车子以后会变成以计算中心和操作系统为核心的“电脑”，所有的功能都会软件化，都跑在这些电脑上。车的发动机、电池、人工智能的传感器都变成这台电脑的外设，这样整个车子的架构就出现了巨大的变化。

这里我插一个感想，当我走访了很多车厂之后，突然觉得这件事包括天津智能制造、中国智能制造是很大的机会。为什么呢？原来大家都听特斯拉吹牛他们的自动工厂多么先进，我原来不懂，后来我跑了几十家工厂后发现中国的制造能力在汽车行业和国际上的差距没有那么大了，我们有很多工厂已经基本实现了雷军早上说的“黑灯工厂”的概念，95-98%的自动的机器人，很大的生产线基本可以全自动化的生产。

因为电池技术和电动机技术上的弯道超车，使得过去我们在变速箱技术、传动技术、内燃机、发动机技术上原来落后的一些地方实现了弯道超车。

供应链安全，像中国的宁德时代，中国是全世界最大的电池供应链，像电动机，因为中国有了稀土各种材料的支持，产业链源头也在国内，所以，这方面和欧洲、日韩相比并不落后。未来决定汽车的关键是互联网大数据、云计算、物联网、人工智能这些技术，在这些方面，我国经过二十年互联网公司的发展，像王坚刚才提到的阿里云、腾讯的很多的技术、百度的技术、华为的技术，在这方面跟日韩比、跟欧系比，在应用和人工智能方面有很大的优势。

如果我们不把汽车看成汽车工业单独的革命，而是汽车工业+能源行业+数字化产业和互联网基因的重组，那你就会发现未来二十年，不管是中国巨大的内需会触动智能网联车的发展，未来全世界智能汽车发展的龙头企业一定会是中国出来的新兴企业，中国会在整个世界新一代汽车颠覆创新转型升级的阶段，这是中国巨大的机会。

中国巨大的机会，360在其中的角色是什么呢？我们独立肯定造不了车，因为我不太懂制造业。但我们要思考汽车的数据化、智能化和网络化，不仅颠覆了汽车结构，还重新定义了安全。原来我谈安全，很多人也很鄙夷，很多人觉得手机只要不爆炸就足够安全，但汽车方面大家对安全的重视程度前所未有的高，这个行业安全是安身立命之本。最近大家对某一款车刹不住车的新闻报道，背后反应的是大家对于安全的关注，所以当整个智能汽车行业在数字化的时候，我们必须要关注网络安全的问题，因为网络安全和它的物理安全变得密不可分了。

02

智能网联汽车有五大安全挑战

当汽车行业被网络数据改变的时候，安全如何被重新定义的？

有人说，360做个汽车杀毒软件就行了，做个汽车防火墙就能解决安全问题？如果我们把传统的网络安全、电脑安全、手机安全的思路简单照搬到汽车领域是行不通的。

我认为，智能网联汽车的安全挑战主要有五个方面：

挑战1：代码数量增加带来的安全缺陷指数级的增加。

原来我们衡量一个车是不是豪车，标准是马力。我的车是2.8升，你的车是1.6升，说明我的车更高档。未来衡量车辆的指标不再是马力，而是算力。以后每辆汽车都是一个移动的计算中心，所以，直接的后果是代码的成倍增加，十年前是数百万行代码，今天可能是数千万行到一亿行代码，未来自动驾驶可能需要三到五亿行代码。

过去车里是很多互不相连的功能模块，虽然每个都是小芯片，但各自独立运作，未来车里会有自己的计算中心和操作系统，很多的功能都将软件化，这就带来两个巨大的威胁：一是漏洞的存在，会为各种恶意攻击提供机会，利用各种漏洞可以取得汽车的控制权。二是很多漏洞的存在可能会让车的功能失效。举个例子，为什么最近大家都在争论刹车的问题，有的厂商野心足够大，恨不得把刹车油门全部都用软件来定义，但问题是软件总有死机的时候，电脑死机可以重启，手机死机也可以把电池掰下来。但是如果代码没有经过严格的测试，100公里行驶在路上的时候，突然在某个瞬间刹车代码死机了，很有可能出现有人踩刹车踩不住，这就会带来悲剧的结果。

未来数字化的汽车的安全如何验证？今天一辆车出厂的时候，一个车型做一次碰撞实验，我们就知道这个车的碰撞能力是怎样的。但未来随着我们的车的软件不断的升级，每次升级软件都意味着车的安全性可能打了一个折扣。

挑战2：汽车以后是典型的万物互联的物联网的代表，增大了攻击面，云端安全成为当前最大的安全隐患。

我们的车以后没有钥匙，手机可以遥控，所以，我们发现车要有5G、蓝牙、Wi-Fi，未来有V2X，我们的车不仅要和车厂通信，也要和其他的车通信，要和高速公路基础设施通信，要和行人通信，这样汽车遭受的攻击面大大增加，甚至将来充电桩都有可能攻击的入口。

但从这几年的实践来看，最大的威胁是车厂自身的网络不安全。因为今天所有的网联车，都在实时的和车厂云端服务器通信，不断的更新软件，像上传数据，最重要的是当车厂的服务器给你的车任何指令，你的车都会当圣旨一样无条件执行。去年的时候我们帮助奔驰公司发现了他们17个漏洞，在奔驰德国和美国的服务器上，通过他们的漏洞可以进去控制他们2017年后出产的全球600多万辆车，无论这辆车跑在什么地方，只要联网，我们就可以远程启动、远程停止、远程开启车门和天窗。当然我们很快就和奔驰公司一起修补了这个漏洞。

所以，今天车的安全不仅仅是卖出一辆车的安全，实际上车厂本身的安全对车的安全也将带来巨大的影响。

挑战3：今天的车企在制造业方面下了很大的工夫，但他们不是互联网公司，不是数字化产业的公司，所以他们在安全上的能力和投入是不足的。

而今天随着车企，比如我们期望生产车间日益无人化，“黑灯工厂”自动化，意味着按照工业4.0的标准，我们的生产车间必须是智能化和网络化的。按照工业互联网的标准，我们的生产网络要和办公网络连接，我们要和车厂的供应链联网，我们和4S店、销售要联网，未来很多车企都是从To B模式转成To消费者的模式，因为我们要给买了车的每一位消费者提供互联网服务，所以我们的网络就要连到互联网上。

想一想，未来的车企是一个复杂的混合的网络结构，即使它自己保护得很好，但它的供应链有问题，它的消费者的网络有问题，都会让车企导致被进攻，车企一旦被进攻，就意味着整个车联网运营体系的瘫痪，所有在路上跑着的智能汽车可能就会出现问题。

挑战4：今天的一辆汽车是一个大号传感器。

车上有几十个摄像头，多种雷达，各种各样的测速仪和导航仪，持续的采集车内外人员、位置、环境的信息，可能把很多路况也拍摄下来，并且源源不断的汇集到云端，这就带来一个大数据安全的问题。

一是这些重要和敏感的数据都汇集在云端，即使你的服务器在国内，但如果被黑客攻击，被人偷窃了，这个数据丢失的问题，责任如何承担。

二是前两天美国的一家油管公司遭受了勒索软件的攻击，这预言了在大数据年代，不需要发起互联网直接攻击，只要破坏了你的大数据就能让你的业务停止。同样，未来我们的智能汽车基于人工智能，人工智能背后又是依托整个车厂收集的大数据，如果以后勒索软件对车厂大数据系统进行攻击，导致大数据完全不可用，是不是很多车要么就停下来开不动了，或者很多车就在路上乱开，自动驾驶的能力是不是就变成了“人肉炸弹”，很多车厂为了业务现在只考虑数据的采集，但却没有能力考虑数据的保护。

挑战5：传统的安全手段不再适用。

很难想象，你正以120公里的速度开着车，我突然问驾驶员要不要关一个功能，你觉得这是更安全了，还是更不安全了？包括在车里，为什么我不赞成今天在车里简单的做一套杀毒软件和防火墙，没有意义，因为对一个可疑的指令不敢做拦截，如果是一个真正要执行的指令我们做了拦截，可能就会导致车辆的车毁人亡。

03

车企合作打造汽车安全大脑

在今天看来，车联网不仅带来了巨大的产业发展机会，但数字化的同时对我们是双刃剑，我们必须要考虑数字化对于安全做了什么样的重新的定义。今天可能我没有能拿出一套完整的车联网的安全解决方案，但是，这也是我们认为需要更了解车联网真实的一线的情况才能以360安全大脑作为一个基础，最后量身打造出一套车联网安全大脑，这是360为什么选择投资一家传统的造车新势力和合作伙伴深度合作，联合造车，并不是我自己来造车，而是通过和别人联合造车，我只有深入到造车一线，了解整个车企的状况，了解整个车的用户服务网络，了解车身的电气架构，了解车的自动驾驶和智能座舱系统，才能真正发现安全的问题，拿出适合智能网联车的安全解决方案。

在这套体系之上，我提出“科技平权”概念，即360联合车企造车不仅要实现性能、空间、人车交互的平权，也要实现安全的平权，让消费者都能享受到高水平的安全保护。

在未来，我们在智能网联车时代，无论是平民用车还是豪车都可能享受一样的加速的性能，享受一样的空间性能，享受一样的智能性能，我也希望网络安全给各种车辆都能提供一视同仁的安全保护，未来中国智能制造和智能网联汽车产业，相信在安全的保障下，在我国制造业和互联网两个行业不懈的努力下，一定能够成为全球的领先行业。

来源老周开讲