Eric Brechard，负责人，联网汽车及汽车联网，标致雪铁龙集团

在这样的情况下，我们汽车和基础架构之间会有一些非直接的通信，这也是一个风险点。汽车在连接到物联网过程中有很多的脆弱点，对于OEM来说，在这样的一个汽车物联网时代，我们面临很多的网络安全挑战。在汽车跟整个世界进行通信过程中，我们有很多不可控的因素，对于车企来说，在这样的背景下，我们找到了很多合作伙伴帮助我们打造一个网络安全或者减少潜在的网络安全风险点，关于安全设计，我们主要有三个步骤，第一首先公司有一套技术网络安全的政策，第二风险评估体系，第三做网络安全验证，这是我们标致雪铁龙三步走的一个方法和框架。

防止对自动驾驶汽车的下一次网络攻击

从非常美观的汽车到未来化的汽车，我们看到了什么？我们可以看到风险越来越大，为什么？就是因为汽车中搭载的软件越来越多，所以我们不知道目前的这些设计或者工作是否到位是否足够。这边是一个快速的反思，以及回顾，我们是否做好准备去面对车联网的世界对网络安全的需求。我们应该做什么呢？如何去面对呢？我们也和汽车制造商进行了广泛的交流，并且收集了他们的需求，今天我就想借此机会给大家提出四个话题，这四个话题总结了我们调查的这些车企的需求。第一希望生产出安全的汽车，车厂要负起责任，给客户带来安全的汽车。第二OEM希望有可视性，有没有漏洞风险点。第三我们在发现任何潜在或者可疑的攻击，就要考虑怎样制定一些挽救性或者补救性的措施。第四网络安全的一些对抗性的措施，应该是非常的有效的，不仅仅是针对现在的情况有效，而是考虑到十年之后道路用车来说都是有效的。比如针对汽车故障来说，是非常有效的，这是我们客户的主要需求。

Masakazu Okuda，亚太区高级商务发展经理，汽车网络安全，哈曼

同时我们也从宏观行业视角进行考虑，比如我们认为这里是我们的现状，也就是在网络安全方面我们现在处于这个位置，我们认为是从这里开始的，也就是说从流程的进化开始，比如从非常普通的方面，我们想要打造一些流程，去确保比较良好的研发流程，适用于网络安全能够得到保障的车辆。这是一个安全流程设计的过程。第二个环节，就是一些实施，比如安全架构，以及相关解决措施，比如漏洞的结果，我们认为这几步现在在客户架构中非常普遍了，现在我们是位于这个位置，放眼未来的话，我们也相信我们会走到下一个点，也就是主动保护。除此之外，我们现在可以提供或者促进探测保护，而且是在车内，汽车有任何事故发生，在故障之前有主动保护的措施，也可以提供全面的可视性，所以从我们来说，现在我们正在朝向可视化和主动保护方向发展，如果更长远进行规划的话，主动保护就非常的普遍了，我们还想要更进一步，比如涉及到更多的供应链全面的防护，供应链会越来越大型会越来越长，没有哪个参与者能够百分百对此负责，所以我们也需要关注供应链的问题。这就是哈曼关于汽车网络安全现状以及向卷措施的视角。

汽车网络安全和物理安全概览