季申:其实更多的还是类似互联网的平台,大家发现汽车安全的时候,报到这个一个平台,直到解决之后才会公开。大家未来做车的话,硬件可能会有一些不足,但是无须用芯片厂商的东西,从软件层面上,可能安卓它还是有很多的共性。这个一个题外话,漏洞公布之后,所有的车厂,车企可以对应的找一下自己的这个智能汽车的问题。这是一个,我还是觉得信息有共享,自己有问题,告诉别人有这个问题,我怎么解决,你可以采用什么方式解决这个问题。
蔡东:相当长的时间内,主角还是主机厂,他们推动可能会比较顺一点;无论是车联网的发展,还是车联网的安全,首先来说,从目前这个非常紧急需要加大相应的投入,无论是资源也好,还是相应的合作也好,这个是非常重要的。从另外一个角度来看,我们在整个的研发和这个运营的过程当中,我们规范性还有每个环节节点的时候,我们是不是具备足够的相关的安全,是不是过的了关,是不是在很多的环节,在完成之后,转向下一个环节之后,是不是有相应安全的例子,来保证咱们内部,从产品的研发,到结构生产,到运营。这是一个是从自己内部的角度。
从整个的生态环境来讲,有很多的知识,或者经验从外部来,这个过程我们的安全厂商以及相应的服务商能提供很多帮助的建议,所以就需要有一个对于主机厂跟安全厂商来提供一个比较通常的沟通合作的渠道。这中间刚才也提到了一点,就是根据现在的像360等叫做沟通平台保持一个好的合作关系,有相应的一些渠道。这些中间会对自己本品牌,或者整个行业内的这些车辆发生的一些安全事件来进行一些监控,监控的时候可能会有一些相应的应急措施,甚至可能会有一些应急公关,一个企业内部需要具备的一些能力。
最后一点,这是一个不断持续的过程。无论是内部的成长,还是外部的威胁压力,迫使这一部分的投入还有关注,不断的往前推进,才能达到一个比较好的水平。
樊建华:刚才二位刚才说的我也非常同意,有一个共享的私有云的平台,保持通道的畅通非常重要。在同一个范畴之内,大家是一个共生的体系,不是为了毁掉别人的名义。我们的关系不是竞争对手,而是合作的关系,这是第一方面。
第二方面,我们在提供防火墙,分为两层,,第一个对车厂它的车载系统它的系统层,这个系统层实际上我们要跟车厂进行合作。因为我们是没有能力去,我们可能就有的渠道去破解,复制这个可以,了解系统层,让厂家开发系统,我们研究具体,把我们的方案怎么平滑的对系统资源降到最小的方式集成进去。这是第一方面。
实际上我们现在开始做,我们有很多的厂家,我们对它的APP做渗透性的测试,我们现在有这样的功能了。像(英文)都在做测试。他们本身都有IBI(音)的设备,有UI,用户可以装它的APP,在APP里有一个严格限制,就是在APP发布之前,我们的厂家把相应的APP发给我们,我们会有box去模拟访问各种情景,监测一下底层的网络通讯,它没有任何的它访问机制不够,对系统资源的盗取的情况或者真正更严重的话,它可能转到那个内部的总线,在车内总线,像CAN、CAN-FD、MOST的可能性,我们提供一个报告,这个报告我们进行一个总的评分,或者一些具体的细则,到底哪些方面,这个APP做的比较好,哪些有缺陷漏洞,厂家给这些APP的提供商提供具体的要求。
