万新宇工作简历
万新宇,男,汉族,1955年6月生,河南郑州人,毕业于北京航空航天大学电子工程系。1999年加入深圳赛格导航,历任市场总监、汽车电子事业部总经理、营销中心总经理;现任深圳赛格导航监事会主席。
湖南赛格车圣科技有限公司董事长;
中国安防协会专家组专家;
深圳汽车电子产业专家委员会第一届专家委员;
从事汽车电子行业三十年。
【慧聪汽车电子网讯】受访者:柯玉鹏,某汽车厂汽研院总设计师,简称:柯
访问者:万新宇,简称:万
万:柯总,上次聊了汽车安全的话题,好像还意犹未尽。
柯:是的,上次主要聊了驾驶安全,这是造车人最关心的话题。
万:记得上次从司机心理、主动安全、被动安全以及辅助驾驶ASDS一直聊到无人驾驶……
柯:汽车安全分三层:汽车驾驶安全;汽车财产安全,还有一个就是:汽车的数据安全和信息安全。
万:后一个问题很少提到?
柯:第一层汽车安全是本体安全,也是基础安全,与车厂强相关;第二层是汽车的防盗抢,前些年赛格车圣等公司做的很好;第三层汽车信息安全,无论是主机厂还是IT公司似乎都还关注不够。
万:为什么?
柯:这与车联网认知有关。我的校友李克强曾提出过“三网合一”概念,车内网、车际网和车外互联网。
万:好像美国人更注重车际网,DSRC短距车间通信搞得风生水起,中国公司则“一窝蜂”在汽车上网上?
柯:美国人更“滑头”一些,也更理性一些。驾驶安全是底层安全。联网汽车随之而来的信息安全是复杂的,致命的。
万:汽车联网后司机的线上生活更舒适、便利和随性,不是吗?
柯:线上生活确实很惬意,但面对攻击时却很脆弱。说个小故事,2000年2月7日,这一天,数十万人都等着访问雅虎,但是,所有的访问都变成了:“是的,我听到了”,可是,雅虎什么也没说呀,几千台服务器疲于奔命地响应这个“幽灵”。图片
万:我看到过这个报道:是一个14岁的加拿大少年的恶作剧。
柯:一个无知少年能在网上肆虐,如果换成一群训练有素的专业黑客,结果会怎样?
万:一样是侵袭,后果更可怕?
柯:2012年8月15日,一个神秘组织攻击了世界最大的能源公司--沙特阿美石油公司。
万:武器是计算机病毒?
柯:对,就像流行性感冒一样,一个接一个,庞大的企业计算机网、各办事处、在别国的工作站,30000多台电脑连环“感染”。感冒可不仅仅是打个“喷嚏”,硬盘数据被删除,还写入无用数据覆盖原始数据。毁坏了计算机不说,扰乱了能源生产,还使钻机成了废铁。
万:太恐怖了!
柯:你知道谁是世界上最有价值的公司吗?
万:好像是艾森克.美孚?不,是苹果公司!
柯:错!阿美公司雄踞老大位子多年,体量是苹果的三倍多,艾森克.美孚的7倍。
万:这简直就是一场毁灭性战争!
柯:新型的战争。2012年时任美国防长的罗伯特.盖茨就正式宣布继空中、陆地、海洋、太空之后,网络成为美军又一作战领域。
万:这种战争没有硝烟,灾难不可想象。
柯:以代码为武器是自原子弹为武器后,武器领域最重大的突破。
万:世界格局因此而变了吗?
柯:这种虚拟的武器,看不见摸不着,而且比其它武器更易获得,目前只有不到10个国家有原子弹,但所有国家都能拥有网络武器。
万:搞原子弹要高端技术和花大把银子,而代码武器只要一个天才黑客和一台电脑,足矣。战争成本好低!
柯:所以,防不胜防。而且一切事物的数字化、网络化是带动下一个10年最重要的经济发展因素,联网汽车就首当其冲。
万:人人都说“云端”好,唯有安全忘不了。
柯:物联网不断兴起,网络安全却发展滞后,在系统的设计中,安全问题往往是马后炮。
万:先有小偷后有警察嘛!图片
柯:2015-2020年全球物联网设备预计会从160亿部增至400亿部,估值在19万亿美元,而目前全球GDP也就100万亿美元。
万:据说,联网汽车从2015年全球2300万辆,到2020年会增至1.52亿辆。
柯:2015年7月,黑客成功的完成远程潜入,让一辆在高速公路上疾驶的吉普切诺基抛锚。想象一下:15年后当公路上行驶都是无人驾驶车,如果有人攻击整个网络该怎么办?
万:满眼是汽车在高速公路上车毁人亡,这可能是前所未见的连环撞事故。太可怕了!
柯:技术本是双刃剑。GPS也不安全,比如开车去开会指错了路,后果不算严重;但指引巡逻部队走向敌人的阵地,那可是毁灭性的。
万:我明白了,传统的的汽车安全是分散的,个体化的,而今天聊的汽车安全实际上是网络安全?
柯:对,你不是说过安全无止境吗?
万:那现在世界上已经在跑的联网汽车是如何解决网络安全问题的?
柯:“隔离法”。将外网的互联变成车载部分,导导航、问问路、听听歌、聊聊天,绝不与车内网(比如CAN总线)相连,即使有恶意侵入也不影响车辆行驶。
万:这么说,汽车厂已意识到了这种危机?
柯:当然,但这是权宜之计,隔离法不会长久。
万:网络攻击都有哪些类型?
柯:三个类型:1、网络的保密性:非法进入汽车内网窃取信息;2、网络可用性:用大量请求淹没网站,使其无法操作而瘫痪(雅虎事件);3、网络完整性:破坏电脑代码,损坏硬件,一旦这种攻击接管一部汽车,这台汽车最终变成废铁(阿美事件)。
万:我看过麦肯锡一个报告,预测到2030年15%的新车将是无人驾驶汽车。
柯:无人驾驶汽车的奇妙之处就在于其连接性,潜在危害性也在于此。一位谷歌工程师说:“人类司机一旦犯错,会从错误中吸取教训。无人驾驶汽车在犯错后,只有在工程师解决问题之后,它才能从错误中吸取教训。存在着黑客充当工程师的可能性。
万:联网汽车有了连接性就有了脆弱性?
柯:也不尽然,联网汽车有了连接性后对内生的干扰(即噪声)有了抗扰性也叫鲁棒性(注1),但面对外部蓄意攻击时才有脆弱性。
万:无人驾驶解决了驾驶安全问题,又带来了网络安全问题?
柯:无人驾驶意味着汽车的高度智能化和电脑化,这当中不可避免带来负面影响—不良之徒对汽车信息系统的攻击。
万:最近,马斯克表示:提高无人驾驶安全性,其中一个是保障车载信息系统不被黑客攻破。
柯:网络破坏性的首因就是我们对网络的依赖性。这是“两难问题”。
万:我们是否又开始了一场与“网络病毒”不死不休的军备竞赛了?图片
柯:是的,1988年22岁的康奈尔大学学生罗伯特.莫里斯研发了名为“蠕虫”的病毒。现在蠕虫病毒家族已经壮大到成千上万种,并且这千万种蠕虫大都出自黑客之手。
万:病菌与抗生素,网络病毒与杀毒软件一直会相伴前行?
柯:是的,记得你曾诅咒传统汽车是“移动监狱”,使开车人失去了自由,无人驾驶汽车能使我们享受充满活力的线上生活的同时,也享受着自由;但是,没有安全的自由是脆弱的,没有自由的安全的是压抑的。
万:尽管之前并不在意,今后,我们不得不在安全和自由之间找到平衡点呀。
柯:是的。十多年前,每个董事会强制要求至少有一名董事是审计专业的。未来,没有网络专家做董事的董事会被认为管理结构有缺陷。
备注与参考
注1、鲁棒性:(robustness)就是系统的健壮性。
参考1:《链接》艾伯特-拉斯洛.巴拉巴西,沈华伟译,浙江人民出版社,2013年7月
参考2:《新一轮产业革命》亚力克.罗斯,浮木译社译,何玲校译,中信出版集团,2016年8月