非常高兴今天在这边跟各位一起来分享汽车四化在目前整个产业上的趋势，以及所带给我们大家的一些便利，还有智能上实际的体验。

与此同时，我想汽车四化的背后也带给我们一些潜在的隐忧及风险，今天是我要讲的主题，就是“汽车四化所引发的安全危机及因应之道”。

传统的汽车四化是指造车过程当中核心的平台化、模组化、国际化以及轻量化。

目前车联网盛行的时代，车联网受到了互联网经验的一些思维影响及改变。电动化、智能化、共享化、联网成为了新的汽车四化，但总体上来说，新的汽车四化无非是透过云端及云平台的连接，提供了一个完整及全方位所谓的智能驾驶体验，以及及时的应用和服务。

新的汽车四化源自互联网思维影响，不管是在电动化、智能化、联网化跟共享化，透过联网后所提供的一些及时的服务也好，或者是所谓的智能驾驶体验。

原则上来讲，这些都是沿袭着互联网后续所应用出来的一些新技术及应用。

但是，在互联网所面对诸多问题的情况之下，我相信在车联网或者说现在汽车四化也同样会面临相同的问题。在产业来看，该如何去面对这些问题？该如何有效的去面对所谓的时效性问题？或者是安全性的问题？这是目前来看所要面临的挑战。

依照互联网的解决方式，无非是通过OTA的方式进行版本迭代与更新，固件或者软件的问题修复等等。也就是说OTA在互联网大的背景下，无论是在汽车四化或者未来现在经常在讨论的智能网联相关应用，我想OTA其实是一个终极的解决方案。

整体来看，电动化跟智能化是未来汽车发展的两大技术主轴，也是技术的核心，针对车用产业的安全，以及针对环境的安全，我想汽车电动化整体来看的话，是变的日趋重要而且是具有举足轻重的角色，智能化的多方面应用只是依赖于电动化的发展。

网联化和共享化只是针对汽车产业在商业模式上的两个趋势，我想现在目前看联网化很明确地带动了汽车售后的市场相对需求。就目前来看，像优步、神州专车、曹操专车、滴滴专车的相关应用，这些服务已经带动了汽车共享化的发展。

同时，对于未来汽车资源合理性的整合以及合理的配置也成为了一个有效的里程碑。

我列举了四化的趋势的陈述，针对整体的电动化，整体刚刚的概括以外，无非也就是提供能源安全、标准化、批量化、智能互联、平台互通，怎么样去提供相关的出行应用？再者就是联网或者是所谓的电商化，怎么样缩短时间跟空间的距离，提供绝佳的服务品质或者体验给驾驶人和使用者。

最后一个关于共享化，也是提供多样的出行选择，增加客户的便利性及绝佳的服务体验。相对来看，共享化目前在中国已经在蓬勃发展了，将在未来的智慧交通或者智慧城市是扮演一个非常重要的角色。

现在整体来看，在汽车四化这样的趋势下带给了我们一些便利和智能的体验，但后面也会带来一些潜在的隐忧及风险，这些特别值得我们去注意。

我在车联网里面列出了大家经常可以看到的5个最大风险。

第一个就是假冒使用，第二个就是通讯窃听或者重放的方式，第三个是信息篡改，甚至是中间人的攻击，就算最低端的阻断式攻击都可以瘫痪掉整个网络系统。

由于车联网或多或少都会以车内的网路CAN连接，会使一些方面受到威胁。

比如说CAN的网络无法去侦测这些攻击，或者提供不了一些防护。因为原则上CAN总线在车端上面来讲，是通过广播的方式，所以并没有所谓的加密机制，容易造成信息的泄露，加上没有验证的机制，访问性控制的薄弱。

再则就是在车内一些相对独立性、合法性的验证，实际上是相对困难的。

针对前面这几项刚刚所提到的这些安全性能威胁，在汽车四化的过程当中，其实是必须有一个很完整的安全解决方案，不单单是从ECU层级，而是要从整个InterMAN的层级组成一个完整的防御系统，这不仅需要通过软体进行解决，也需要通过硬体。就是加入相应模块，或者说在一开始设立时有所谓的储存空间，或者在整车出厂之前，一开始在ECU的设计上来讲，本身有一个这样所谓的内件储存容量，可以去适当的存储精钥，甚至可以通过这样的方式在后台架构一个完整的精钥系统。通过这样子的整合，原则上来看可以进行数位签章或者是消息验证码的验证，白名单也可以进行一个所谓的检测机制。

这是从底层一直到上层的安全方案图，他提供的是一个安全开机及安全储存这样子的部分。当然针对高安全层级的部分，它需要加上一些安全芯片的功能，针对车内网路的部分，除了ECU对ECU的安全通讯，还有传感器的ECU安全通讯以外。无论在所谓的CAN还是LAN的基础上，安全通讯的保护在这边也是绝对必要的。

至于跨界通讯，针对一些异常的讯息过滤，可以去进行有效的阻断，在车载通讯结果上无论是在所谓的无线或者有线通讯上，这个防护机制是必须的。再则就是在最上层的这一块，由于于远端控制或者是智慧监控的部分，都是必须要整合在一起的。

这是针对整个联网之后的安全防护说明。大家可以看到，假如说我们现在TBox当做一个关口来看，原则上来讲，在云端这一段来讲，我们会提供一个定期以及不定期的安全扫描，当侦讯侦测到一些不寻常或者恶意访问的时候，透过云端所谓的AI智能服务和数据库，可以在第一时间快速去阻断这些服务，然后去向后台汇报这样子的一些实际状况。我想在这样子的一个条件情况下，能有效的去防止骇客或者是恶意的入侵。

针对在车端部分的安全防护，在车端上面来看，则上提供三个系统保护风险检控和事件回复，设备的系统初始化到运转和系统更新，会提供相对的安全防护。在后台会去确认所有有关于云端的、车端的运作是维持在正常的情况下。

我相信汽车四化会为汽车产业驾驶人以及使用人共创车联网的盛世。

同时我相信OTA在汽车四化过程中扮演着一个不可或缺的角色。我个人认为OTA可以让汽车四化、智能更智能、联网更联网。

因为OTA能够有效的针对未来一些新的技术、未来一些新的应用做快速的更新。

同时，它可以针对未来的软件或者是固件上面的安全修护，包含后台的版本管理及安全防御上，可以有一些很完整的服务跟解决方案。通过这样子的一个方式，我相信未来驾驶人可以更直接，也可以更迅速、更有效率的去所谓汽车四化所提供出来的服务及体验。