以“5G大时代，勇闯无人区”为主题的2023世界智能驾驶峰会在北京国家会议中心成功举办。本次峰会由智驾网策划，智驾传媒与中国邮电器材集团有限公司共同承办。

今年是峰会举办的第五届，从2018年首届峰会举办至今，智能驾驶正从L2级别辅助驾驶逐渐向高级智能驾驶进化，拥有智驾功能的新车渗透率逐年增加。同时，芯片、激光雷达、高精地图、高精度定位等相关产业链也正迎来爆发式增长。

本次峰会设《智能驾驶的中国方案》、《高阶智能驾驶的落地之战》、《无人驾驶的商用车落地场景》和《智驾产业链的全球化与本土化》四大版块，汇聚100多位产学研代表共同分享、探讨行业现状与未来发展。

在论坛现场，东软睿驰陈静相发表了相关演讲，以下内容为演讲全文。

陈静相：各位大家上午好，今天上午非常精彩的听到了各位关于智能网联整体车云一体先进的车联网技术，我从另一个角度跟大家讨论智能网联相关的切入点，就是信息安全。

今天上午的沟通可以看到现在软硬一体的生态发生了载体的变化，从最早我们在PC时代，包括英特尔和Windows的组合，大家都拿着自己的电脑办公。慢慢进入到智能数码时代，安卓、苹果，随着移动处理器能力的增强，生活在信息化时代更智能了。越来越多的人享受到智驾时代，汽车会越来越智能，越来越好的服务于我们的出行。

在这样变化的过程中，我们如何在下一个软硬一体的生态里实现汽车强国的梦，包括构建行业新生态，其实要解决很多问题。刚才易特驰的专家也提到了操作系统，开场也提到了芯片，还有一些卡脖子技术。信息安全在这里面我认为是卡脖子技术的一个点。

整体汽车的新四化变革，目前来看随着这五年的过程，基本上得到了落地和验证，电动化的趋势，智能网联以及共享化出行服务的普及，我们确实看到这些领域的蓬勃发展，以及有很多的市场落地和应用前景。

随之而来，涉及到社会基础设施大规模普及变革的过程中，这里存在一些变化，导致信息安全的概念越来越重要。从某种意义上说，原来的车端只有自己内部的结构，没有需要跟外部更多的交互，所以不存在内外交互的应用，以及软件的升级。同时现在的通信，4G、5G的发展以及V2X车云一体的发展，对整体汽车产业信息安全对象、范围、理念都带来了很大的扩展。

现在的汽车安全吗？这个问题非常值得大家思考。想象一下未来在车上享受着智驾的服务，不知道怎么被黑客控制了，或者我们在车上充电桩的数据被改变了，产生的影响是科幻片吗？我们做了个调研，从目前来看，现在更多互联的汽车被攻击了，很多是白帽子做研究的，但是将近一半以上的攻击是来自黑客的真实攻击。就是因为车上联网了，所以面临着黑客攻击的风险，看不见摸不着的攻击对智能网联汽车来说是非常大的挑战，越智能的汽车，越提供高级辅助驾驶包括车云一体怎么自驾的汽车，因为这些功能产生的针对性的攻击也最多。

整体上我们可以看到整个智能网联的安全比任何时候都重要，不经意就会发生在我们身上，这也是智能网联驾驶想进一步发展的基础关键性技术。

汽车的信息安全面临哪些挑战呢？汽车的信息安全是相对来说比较新的业态和课题，同时也是车辆运行在道路中，不像传统IT信息管理，对信息安全的边界比较容易判定。通常，安全对于产品来说往往是孤立和滞后的。现在在跑的很多车辆在设计之初没有把信息安全理念代入其中。第二个是汽车信息安全环境比以往任何一种场景都要复杂，这种复杂性带来的攻击路径，攻击面会更多的呈现出来，所以导致汽车的信息安全实现起来非常困难。第三个是企业的安全问题难以进行报告和跟踪，汽车上的信息安全是物理层面、社会层面上的危害，比如说车作为被控制的远程载体冲击了我们的公共设施，这是实实在在打通了虚拟IT和实际物理场景的攻击链路，这件事情又是非常难以在一个窗口很好的处理的，会产生非常大的问题。所以对于车企和车辆所有者来说，信息安全的管理，包括应急处理都是非常困难的。

这张图给大家展示一下整个信息安全，如果剖析一辆车，一个智能网联的场景，会有多少个被攻击的点。我们看到图片上所有带叹号的地方，都是可以黑客实施攻击的对象，包括Infortainment域、ADAS摄像头。我们做过一个实验，用图片去欺骗摄像头，使摄像头产生错误的信号，影响了ADAS的决策，所以整体上这些攻击的手段五花八门，整体会带来经济损失，人身安全、公共安全等等的问题。

所以智能网联的发展我认为很大程度上最后取决于两点，一个是安全，一个是道德法规层面上的判定，就是机器到底能取代人吗？第二个机器取代人能做到绝对安全吗？这也是需要技术手段进行保证的。

既然我们关注汽车信息安全的问题，我们应该做哪些事呢？应该从哪儿切入呢？这张图是我们参考了中汽中心标准化研究院的相关报告，从整个智能网联汽车的发展以来，同步的有一个分支，一直在做汽车智能网联相关信息安全标准体系研制和技术路线的制定。我们对标国际从整车企业，车辆运营企业的企业管理、产品管理，以及整车信息安全技术要求，零部件技术要求和关键信息技术的要求，通过分类、管理和技术手段，多方面的提升车辆信息安全所应该具备的能力和基础。

在技术路径的发展趋势上，我们在研究汽车的时候是随着智能网联应用形态不断变化而产生不断的防护手段和措施，最开始车辆是孤立孤岛性的主体，非常容易防范，我们加个锁，车锁住了你接不上来，也拖不走，所以开始我们关注车辆内部的通信。慢慢我们发现车内的网络接了OBD，接了外置的设备，会有相关信息能通过热点，通过OBD设备接入网络，我们会接入零部件、数据校验等等能力的补充。现在到车云一体，智驾技术的发展，多维度，多源数据的融合，越来越多的需要把车辆的数据进行更多的聚合，在不同程度上进行相关的应急感知，动态事实实时的做决策，整体发展是从边界防御向主动安全，纵深防御安全跃进，去进行延展。

刚才说的是大概的思路，信息安全有几个达到共识的技术，第一个是依托整个体系的企业对信息安全管理能力的建设，在去年欧盟WPR9已经出了R155、R156的法规，法规的概念是在所有欧盟运行的车辆必须拿到相关体系的认证，才能把车辆在欧盟进行运营、投放，这个法规就是针对信息安全的，这并不是我们在这里构想的一个课题，而是非常重要的话题。很少有在一个汽车领域，没有做成标准直接上升为法规的一个领域，信息安全就是这样一个领域。

在国内有两项汽车安全的强标将在明年正式发布，这也是很奇特的现象，因为在整个国家强标的发布这件事情上是非常需要时间的推演以及行业的论证的，但只有在网络安全、信息安全领域，这是毋庸置疑的举措。所以我们针对企业的信息安全能力建设是非常注重的，也是非常需要的。第二个维度是基于现在软件OS的开发，技术的迭代，如何基于最新的、最前沿的软件技术进行信息安全的解耦以及快速应用也是非常重要的能力。

刚才提到如何快速做应急响应和运维的能力，窗口内解决这是正向的事，窗口外解决是逆向的事或者是不合适的事。我们在特定场景中专用设备的管理，是信息安全的问题，还有汽车数据安全的问题，如果信息安全没做好，就会制约行业的发展，如果做得好就是保驾护航，为行业发展提供强有力的支撑。

基于这样一个理念，我们希望构造一套立体安全防护的体系，为智能网联发展提供我们的技术底座，相应的维度分别是安全服务、运维安全、系统中各个环节安全能力的部署。

最后为大家介绍一下东软。东软集团是软件定义汽车时代的赋能者，我们在汽车领域深耕30多年，科研能力以及市场表现持续稳定增长。为什么我们能做汽车信息安全，也是依托于我们集团长期以来在汽车领域的耕耘。东软的汽车业务板块包含了基础软件、平台能力、产品控制器等等领域的研发，在这样的背景下，我们的安全也是在交叉领域能快速切入进来，进行汽车安全相关的赋能。我们整体的解决方案以及标准的跟踪，以及人员能力方面也经历了汽车信息安全领域非常久的考验。

以上就是我今天跟大家做的分享，谢谢。