中国的特斯拉们如何面对黑客攻击？我们跟周鸿祎的前VP和现VP聊了聊

本篇文章8328字，读完约21分钟

如火如荼的北京车展即将结束。全世界的汽车公司都忍不住在展厅里竞争。上个月发布的lesee概念车也被移到了展厅的显著位置，吸引了无数人观看。新能源汽车，尤其是所谓的智能驾驶和无人驾驶电动汽车，正疯狂地向我们冲来。在这个需要大量资金囤积的领域，除了老爷车制造商，互联网巨头阿里、百度等也高调进入市场。其他的都是初出茅庐的，比如李翔的车和家，比如李翔、、刘联合赞助的威来汽车，还有沈的智能车。

然而，今年3月15日，央视披露，去年一辆吉普智能车遭到黑客攻击，暴露出智能车的完整网络问题，这些智能车看起来很漂亮，很容易向公众融资。

3月底的一个周六，与360公司前副总裁、现任志车友星创始人兼首席执行官沈，360公司首席技术官、副总裁兼首席采购官谭聊了两个小时，从思考汽车安全到创业，再到破解特斯拉，再到思考国内汽车创业环境。所有我们应该谈论的事情都已经被谈论过了，所有我们不应该谈论的事情……没有什么是我们不应该谈论的。

话题从吉普汽车被央视曝光开始，然后自然延伸到360，打破特斯拉的安全防护。当我问谭这是否是360安全团队的杰出技能时，他否认了，并说特斯拉只是给了一枚奖牌以示感谢。

至于在日本有过三次创业经历的申为什么选择在汽车领域重新创业，我相信之前采访过他的人一定听过很多故事。在接受《虎嗅》采访时(其实严格来说，我更喜欢称之为聊天，大家都很放松)，沈给了我们一个不同的版本，这首先与周有关。当我问谭萧声周弘毅是否有任何计划，以建立一个互联网汽车，谭萧声明确表示，他没有。沈海军补充说，如果有，他可能不必创业。”不会开车，所以周对这辆车并没有太大的感觉...如果你每天坐在后排，你就不会开车。事实上，你感觉不到车。如果你没有感觉，你不知道我在这个方向是对还是错。”

当谈到汽车网络安全这个话题时，前360和现在360的高管们都是滔滔不绝，这是360的强项。鉴于访谈内容太多，本文以问答的形式尽可能原创地向读者呈现访谈的精髓，希望能对那些在网络汽车和智能硬件领域创业的朋友们有所启发。

申海银

谭

360突破特斯拉，这是一种技能的展示吗？

老虎嗅嗅:上次315，当一辆吉普智能车暴露在安全漏洞中，我看到你在你的朋友圈里转了一个声明。

申:这也不是一个声明。这也可能与我的背景有关。我认为汽车智能必须与网络安全相结合。例如，当时老周(周·)问埃隆·马斯克，他说你如何对待安全？然而，埃隆·马斯克对安全性没有太多的了解，所以他当时没有给出具体的答复，所以后来你看，360破解了特斯拉。

老虎嗅嗅:我想问谭先生，你破解了汽车安全保护，寻找漏洞，然后反馈给这些汽车公司。你会派技术人员来帮助他们解决问题吗？

谭:情况不同。例如，像特斯拉，打破它后，告诉它发现了什么漏洞。像长安一样，合作是很深的，所以只是它的平台，没有几辆车在线，我们会给它一个安全评估，它甚至直接给我们发了一个cx75在它的前面，直接开着它，就像一个实验平台，我们做它，如果我们发现任何问题就告诉它。

老虎嗅嗅:这个成本是如何计算的？假设你帮他们填补了一个漏洞。

谭:对于服务，比如长安汽车，我会给它一个汽车联网系统的安全评估。双方签订合同时，必须先按合同付款，再按项目付款。其他新的漏洞被破解了，比如没钱的特斯拉。

沈:是一种白帽子，就是我帮你把这个漏洞钻出来之后，我不会对外公布，然后我会上报给你原来的工厂，这属于行业内的一些规定，有些是奖励的，对吧？

谭萧声:是的，特斯拉给了这样一枚奖牌。

老虎嗅嗅:因为特斯拉很出名，打破它可能意味着有点张扬。

谭萧声:不完全是。这真的不是。

老虎嗅嗅:那你是怎么发现这个问题的？

谭:就大家而言，我们有安全研究人员对此很感兴趣，我们觉得这辆车信息化后肯定会有安全隐患。首先，我想说的是，我发现了安全风险在哪里。对许多人来说，找出漏洞是一件非常激动人心的事情，他并不是想炫耀自己的技能。过去的汽车工厂存在一个问题，它们都声称自己的汽车越来越安全。

但是就为了这个保安，你越是谈论安全，我就越是不相信这种邪恶，我就越是要修理你，因为你说的话，理论上每个人都认为你是在吹牛。没有绝对安全这回事。如果你必须说你绝对安全，那么...当面试试。就这样。

正是那些从事安全工作的人不敢吹牛。如果你说谁从事安全，我不会被别人破解。基本上，这是违反客观规律的。但最初的汽车工厂必须如此高调。

沈:原来你做的东西像我们的360，第一个像是云盘，等等。当然，我们提到过一次，一些市场的人提到我们是否应该制造最安全的云盘什么的。我说过，一旦你说了这些，你会激起整个行业，然后别人会挑战你。你绝不能这么做。

谭萧声:公司里的人以前说过不止一次了，基本上他们会被我们的保安人员回击，说你根本不应该说吹牛是要交税的。

你知道，在过去的一年左右的时间里，特斯拉，我们是世界上第一个突破的，某款家用电动汽车，它的名字现在没有被提及，也是由我们的整个遥控器控制的。就汽车安全而言，我们也是世界领先的，例如，智能硬件的破解，去年我们的攻击和防御实验室被破解了多少，如果你去我们的实验室，里面有很多这样的东西，各种各样的东西都被破解了。

老虎嗅探:但被破解后，似乎证明所有这些硬件都有重大的安全风险，然后消费者会感到不安。

申:其实，你不能说我不安全，我会放弃这些方便的功能。我们不想打破这些东西，然后证明我们的能力已经结束。我们想要保护，或者不是所有的企业都有这个能力。我们可以用我们的能力为他们服务。我认为这实际上是一个非常好的例子。

谭萧声:你像特斯拉一样破解了它，并且直接向特斯拉报告了漏洞。泰斯拉必须填满这个洞，对吗？像去年那些坏掉的智能硬件一样，像格力，它的新智能家电邀请我们对它进行评估，所以它需要为此付费。我们将评估所有新智能家电的安全性，在我们的安全漏洞测试之后，它将更加安全。在今年年初或去年年底，美的开始让我们再次评估它。像长安汽车一样，从它的汽车网络平台到它的汽车电子商务安全评估，我们都做到了。

破解的目的不是破解，也不是炫耀技能。如果你不给别人看这个东西，他们就不会有这个意识。很多人，比如这个制造商，不管是汽车制造商还是...它没有这种意识，也不知道会出问题。你只需要表现出来，这真的会出错。如果有这样一个指标，如果你看看他们的家，它将很容易被打破，这一个将是罚款。当消费者选择时，他们可能反过来推动这些设备制造商进行改进。

申的奇点车如何看待汽车网络安全？

老虎嗅嗅:上次你的奇点汽车会议，事实上，你谈到了如何确保你的汽车网络安全。具体怎么做？

申:其实在网络安全方面，它分为非常非常多的部分。例如，最简单的部分是我们的网络协议，您的底层协议和我们的云之间的数据交换，它是如何交换的，以及它是否会被拦截？和你的不同的车，因为我们是通过4g网络，事实上，将有与运营商的网络交叉，那么有什么办法切断我们每个车主和我们的网络之间的数据，有什么办法切断我们的外部网络和我们的内部网络之间的数据？它还包括看公共汽车，例如，通过一些物理裂缝，例如，当我开车，我突然说开门的过程中。这个命令本身实际上是一个危险的命令。你如何判断它？

因为我过去负责投资360，我们看到很多国际公司专门从事汽车安全，其中有几家企业。一是在整车上安装一个硬件，过滤协议，保证不同部件之间的协议，遵循正常的对话方式。如果出现异常行为，将会出现一些警报。

例如，黑客以各种方式入侵你，但我不在乎你以何种方式入侵。你是破门而入还是诚实地走进来并不重要。然而，当你走进去的时候，你发现你去了一个你不应该去的地方，或者在一些情况下你发出了不应该发出的指令。那么我认为你的消息来源是可疑的，所以我会先帮你屏蔽掉。这也是一种方式。

另一种方法是通过云。例如，在我的车里，我为外面所有的门窗安装红外报警器，然后我为你把它们锁起来。然后我帮你检查你进来的所有地方，不管是正常的还是不正常的。这有点像我们以前电脑上的防火墙。我注意并提醒所有这些交流。这是另一种模式。

我们不能说哪种方式是最好的，但将来可能会结合起来。我们希望这也是我们网络安全解决方案中的一种组合方式。还有一个问题，在我完成这个安全计划后，我是否想让用户和黑客破解一些黑匣子，这实际上是从另一个角度来判断你的综合防护能力。

老虎嗅嗅:所以你的铸造厂在深圳，对吗？

沈:我没说我在深圳。我的意思是，在传统消费品领域，你必须学习深圳的做法，因为这种做法是非常有根据的。例如，当你去那里，那里有好东西，我会把它带过来，然后自己改变它，整合它，你就能做到。

老虎嗅嗅:你的R&D团队在哪里？

申:我们是北京和上海。我们的360也是。我们的团队从北京开始，然后逐步在深圳建立了硬件R&D中心。这实际上是一种脚踏实地的做法。

谭:这与工业有关。如果你说你是电子专业的，珠江三角洲绝对是最好的。我们的智能系统铸造厂确实在深圳。

老虎嗅嗅:有人说汽车是在高速公路上运行的计算机。你有什么安全和防盗保护机制？

申:你的普通车被偷的时候是被偷的，但是我的车就像iphone一样，有找回手机(车)的功能，所以我可以远程找回。通过各种技术手段，这辆车将其信息发送到云端。

老虎嗅嗅:你会实时定位它吗？

沈:我不一定知道如何实时定位它。它可以根据用户的需要打开和关闭。但是在我们失去它之后，我们会上传一些信息，这些信息不一定与定位有关。

老虎嗅嗅:如果汽车在关闭时丢失了怎么办？

申:你提出了这个问题，所以这是一个哲学问题，一个个人权利的问题。如果，就隐私而言，我买了一辆车，这辆车属于我。我可能不想上网，也可能不想有人跟着我。这是他的自由。因此，在汽车安全方面，作为一个设计和制造汽车的企业，你必须提供这种能力，但你也必须给用户关闭的权利，因为这是隐私。

沈海军计划生产小米模式的汽车

老虎嗅嗅:你们两个在这方面合作过吗？

申:我们一直在与360团队合作，包括我们的初步设计。360团队参与进来，给了我们很多建议，包括我们的软件团队。事实上，他们中的一些人来自360。如你所知，360在做任何应用时都需要进行安全测试，这是基本常识。例如，拖动库的问题，如果一个程序开发人员完全没有意识到安全性，他可能会把密码和id放在同一个库中，并把它们放在同一个明文中，然后它们被拖动后都是赤裸的。但是如果你有意识，它会做各种处理。我认为我们的团队仍然有一些基本的常识。

人命或重大盗窃事故实际上是对整个行业的一个打击，所以我们也希望我们可以用360做点什么，比如说，在保持整个行业健康发展的同时，因为我原本来自360，而我生来就对它比较重视。

谭萧声:360非常重视(安全)。基本上，在过去，你制造任何产品。例如，海印负责摄像机。第一版相机取出后，我们直接测试了安全性，拆开了，拆开后说没有，硬件和电路板设计不好。我们直接给了它一个否定的意见。在你提到其他任何事情之前，硬件和电路板的设计超出了规格，所以我们把它拿回来再做一遍。

虎嗅:周是一个很坚强的人。周当时不是说要投你的票吗？

申:不，我们没有360%的资本，也没有小米的资本。

老虎嗅嗅:你可以同时回答我几个问题。上次你好像在《被采访》里，你多次提到雷军。你说你的价格应该低于20万元？

沈:我们希望是这个价格。

老虎嗅嗅:你是在汽车领域用小米模式做的。

沈:是的。事实上，你看到了。我从未否认这一点。我想在我的职业生涯中，不管老周，因为我在1999年认识了老周，所以我在2004年认识了雷军17年。现在已经12年了，所以这两个人实际上对我有很大的影响，这两个想法非常接近。你说老周总是谈论自由和自由。当然是免费的，软件是免费的，但是你看我们做硬件，你看我们过去做儿童手镯，照相机和一致的东西，这些基本上是以成本价做的，甚至是以更低的成本价。例如，我们做七酷手机，实际上是同一个型号，像雷军的小米型号，这意味着我不在硬件上赚钱，然后在软件和服务上赚钱。事实上，这种思维，无论是雷军还是周，几乎都是一样的。因此，在商业竞争中，或者在产品概念上，或者在一些个人矛盾上，两个人之间可能会有一些差异。然而，从产品的时效性、用户的体验和关注度以及整个商业模式的创新性来看，我认为这两个人之间的相似之处应该是中国最多的。

360不会进入智能汽车领域，而周对的汽车毫无感觉

老虎嗅嗅:360有汽车计划吗？

谭萧声:据我所知，我不这么认为。

申:如果360有一个制造汽车的计划，我不一定会出来。事实上，我告诉老周360制造汽车。如你所知，周不开车，所以他对车没什么好感。老周是一个特殊的产品经理。例如，我喜欢手机。我每天都在想手机。也许我必须同时玩几部手机。所以他真的被手机中的坏东西和需要改进的地方感动了。然后他认为我应该去见一个团队，并且能够制造更好的手机。但是如果你每天坐在后排，不开车，你对车就没有任何感觉。如果你没有任何感觉，你不知道在这个方向上我是对还是错。尤其是制造汽车是一项巨大的投资，所以对一家公司来说，这仍然是一件很难判断的事情。

老虎嗅嗅:你和360现在是什么关系？它也不投资你，你不接受它的投资吗？

沈:这很复杂。我不是不接受投资。实际上我和360有协议。360没有竞业禁止协议吗？等于我创办的公司，360有优先投资权。

老虎嗅嗅:那为什么它现在不投票呢？

沈::我想还是与360的主营业务有关，这与它的判断有关。

谭萧声:刚才你问我360是否应该造一辆车。乐视也去制造汽车。我们要建造它们吗？至少我没有得到我们要造一辆车的明确信息。

沈海军谈创业的初衷，周谈...

老虎嗅嗅:汽车的初始投资很大，这也是我的疑问。你为什么选择这样一个需要高初始投资的领域来创业？

沈海军:互联网已经过了野蛮发展的阶段，现在已经到了过度竞争的时代，比如移动互联网上的创业项目。你必须考虑当前的互联网创业项目，获得用户的成本有多高，比如我们(360)。有一个名为“胡椒在里面”的项目，正在现场直播。你想想看，现在也有很多应用在直播，即使360年有如此大的移动互联网流量，

我认为只有当移动互联网服务基本上达到数千万的水平时，你才能生存。在互联网的任何一个垂直领域，基本上你都不是老板，你无法生存，也没有机会。如果1000万是一个数量级，用户现在的成本是50-100元。你认为一千万是什么概念？至少要投资一亿美元，所以现在不像我第一次说要以天使的身份投资几百万人民币，然后我就可以做了。

让我们回到汽车工业。过去人们常说，没有20亿现金你是做不到的。当然，你在哪里投资现金，在你的工厂，土地和设备，那么多的设备必须进来，然后那么多的工人必须招聘，然后你基本上投资这笔钱。然而，如果我们想制造一件硬件，就像富士康现在做的那样，它不需要在最初的投资中做那么多。事实上，你的钱主要投资在你的设计、研发和模具上，这将节省你的成本。就像我们现在认为造一辆车大约需要4亿人民币。虽然这不是一个小数目，但它实际上比你在互联网服务上的投资要小得多。所以，只要你不需要在早期阶段投入巨额资金，我们可以通过一步一步的融资来启动这项业务。例如，我们最初的融资也在几千万元左右，现在是几个亿，一个亿，两个亿，以后肯定是两个亿，三个亿。这是一个分阶段融资的连续过程，已经变得非常非常类似于互联网创业。

老虎嗅嗅:那你的团队应该挖到很多360个安全的人？

申:我们不需要挖360个人。

老虎嗅嗅:你从360挖人，老周不生气吗？

沈:不，我不会挖人。我不能挖人。

嗅虎:中国就像周和雷军，他们有非常鲜明的个人特征。你认为你是一个非常与众不同的人吗？

沈:我想我肯定不如雷军或老周聪明。我有很浓的周或雷色彩。

老虎嗅嗅:但是你不能没有风格地生活。

沈:是的，如果我已经有这种风格，我会做得很好。

老虎嗅探:他们可以通过媒体用他们的言行来宣传一个品牌。

沈:是的。我想至少我的影响力肯定没有他们两个那么强，而且就我个人而言，这种性格也没有他们那么强。

谭:其实这件事有利也有弊。我认识老周多少年了？28年了。

老虎嗅嗅:(问谭)你360那边也有很多企业家。360达到一定程度后，你可能会有创业的冲动。

谭:每个人创业都是一个互联网公司，现在国家鼓励创业，像网易部、腾讯部以前创业。它一直像韭菜一样，不停地切割和生长。你可以看到目前的环境，国家鼓励创业，而且有很多钱在外面找人做事情。英美烟草和我们基本上会有一些风投在你的公司附近露营，寻找你，鼓励你创业，说你应该出来，你出来的时候我会给你钱。这基本上就是国家。此外，任何一个企业，其人员的增长和业务的增长，都会有匹配的问题。当人员增长到一定程度时，公司是否有足够的空空间容纳他？如果没有，外面有资金和机会，这群人会跳出来创业。我认为互联网产业如此繁荣的原因与此有很大关系。人们总是被拉着走。

嗅虎:沈先生已经开始做生意了。你会考虑创业吗？

谭:我现在是一名公司高管。我不能回答这个问题。

老虎嗅嗅:在这个领域应该有一些想法和机会？

谭萧声:这不一定是真的。每个人的特长都不一样。我的专长实际上是(不是创业)。这并不是说我从未创业。我过去有过三次创业经历。但是在这个年龄，可能会有更理性的选择。对我来说，创业不一定是最好的选择。现在我有了这个平台，整个团队都可以做事情了。事实上，它可以做更大的事情。在过去的一年里，我的团队在安全方面取得了巨大的成就。如果你真的是一个创业团队，你可能无法取得这样的成果。

老虎嗅嗅:你认为周现在在做什么，是手机还是其他硬件？你认为他和雷军相似吗？

谭萧声:实际上，无论是小米还是360，我觉得硬件方面都有很多问题。在一个企业的发展过程中，你必须关注它发展的每一个阶段。例如，小米从开始到中期都做得很好，但现在开始遇到增长瓶颈，品牌沦落到低端，非常麻烦。最后，你不能卖这个价格。如果未来的品牌是高端品牌形象，其价格将再次被压低，这将严重打击小米。和硬件，你可能已经赚了好几年的钱。如果你在最后一步中犯了一个错误，你面前的所有钱都将被输掉。如果你不能在一批商品上市后出售，你将会吃掉你面前的所有利润。尤其是现在，许多硬件模型都是零利润或非常低利润的模型。

当你状态良好时，每个人都对你有很高的期望，认为你有很高的价值。一天结束时，当事情发生时，你的期望会下降，你会变得毫无价值。那时，一批货物的钱可能会把你压垮。

这与原始软件不同。周和雷军都曾经做过软件。做软件的特点是我可以很快改变它，而且它的试错成本很低。硬件不是这样。它的试错成本非常高。

谈谈国内互联网汽车创业和无人驾驶的看法

老虎嗅嗅:你可以看到阿里、百度和乐视，包括李翔和李斌，他们都在中国做网络汽车。我听说他们烧了很多钱。

申:少钱的做法不同于多钱多钱的做法。另外，你说如果你花1000万，你会得到比花100万去做深圳那样的东西更好的结果？不一定，硬件的质量真的不一定。然后我感觉像李斌，他投了很多钱，建立了很多团队。他的团队有600多人，现在他甚至还没有制造出原型车。但是现在我们团队中有几十个人，首先制造原型车。我认为我们的打法是深圳式的小米加步枪，然后李斌式的打法是国民党飞机大炮。他们在任何事情上都很正式，而且他们已经先把所有的才能都打包好了。这个人来自宝马。这个人是什么？首先给出企业的内部标准，然后建立工厂。我不是说这不可能，但你可能花的钱，你花的时间和成本实际上是非常大的。

老虎嗅嗅:说到无人驾驶，你打算怎么办？

申:我们在这方面也把精力放在了身上，但是没有司机，因为我们毕竟不是一个大公司，所以我们很难把一个团队长期放在身上..因此，我们的方法也不同于谷歌。谷歌一下子就瞄准了这一切，称未来我将成为一辆没有方向盘的无人驾驶汽车。它说有方向盘是不安全的。但是我们是什么？我们被人类和机器所控制。这是两种哲学。我们可以通过记忆来训练一个虚拟的老司机。就像老谭一样，他比我更擅长开车。当他坐在我旁边的时候，他可以给我指路，然后他可以在一些地方接管，比如在高速公路上开车。我们认为，如果这个算法成熟了，我们可以让机器接管，但我们可以随时随地收回。

老虎嗅嗅:不同于百度的无人驾驶？

申:百度正在向纯无人驾驶迈进。

老虎嗅嗅:这个演示是真的吗？

申:还没有达到这个高度(完全无人驾驶)，所以需要人。此外，根据中国的法律法规，你必须有一个方向盘，而且必须有人。它不同于美国，例如，美国已经在加州引入了这个算法，说我的算法可以近似为一个司机，但在中国没有这样的法律，所以只要你在路上，你必须有一个司机在那里。

对于沈和他的奇异车来说，从概念车到量产车还有很长的路要走。

关注微信公众账号“老虎嗅探网”，定期推送，福利互动更加精彩