“當黑盒子被打開，智能汽車還安全么?”這是國內頂級黑客團隊KeenTeam核心成員呂一平在全國最大的車聯網會議上拋出的問題，同時也是全球車聯網專家、汽車企業、車主在車聯網時代下所面對的安全新問題。

12月3日，全國最大的車聯網會議——Telematics@China2014大會(簡稱TC大會)在上海召開，TC大會作為國內規模最大、影響力最深遠的汽車行業會議之一，在為期三天的活動中全球130位頂級車聯網專家發表演講，其中包括互聯網預言家、《失控》作者KevinKelly(凱文凱利)、中國頂級安全研究團隊KeenTeam核心成員呂一平等，以及超過400位整車企業代表、互聯網領域專家出席。

KeenTeam是一支由全球領先的中國“白帽”安全專家組成的頂級黑客安全研究隊伍，隸屬于碁震(上海)云計算科技有限公司安全研究院，此次KeenTeam作為大會特邀安全領域的專家出席會議并發表主題演講。

隨著智能汽車聯網情況增多，傳統的汽車安全越來越多的受到高水平專業黑客們的關注。呂一平在主題演講中，分享了從專業信息安全研究者看到的未來汽車智能化所面臨的安全風險。“汽車會成為下一個重要的互聯網終端，這也是讓我們聚在一起的原因。但是隨著汽車向智能化方向發展，更多IT技術大量應用于汽車工業，汽車由過去的封閉系統逐漸演變為開放系統。在給用戶帶來更多便捷和好的用戶體驗的同時，也帶來更多的網絡和軟件層面的安全風險。”

據專業人士介紹，當前智能汽車的中央電腦控制系統多為改裝的linux操作系統，而KeenTeam正是全球發現操作系統安全高危CVE漏洞最多的團隊，這意味著智能汽車面臨的安全威脅將不僅是通過劫持手機APP實現鳴笛、開燈等簡單操作的威脅，而是將面臨被遠程實現斷電和關閉安全氣囊等造成行車安全的威脅。

呂一平表示，存在于智能手機、智能手環等智能終端的安全隱患將隨著移動互聯技術的應用更多被移植到智能汽車上。如果被黑客獲取了車輛的控制權，當黑盒子被打開，智能汽車還安全么?而及時發現并修復漏洞，將幫助智能汽車更加安全。呂一平強調，“傳統的IT企業如微軟，正是從漏洞被利用導致大規模安全事件的鎮痛中走出，開始將安全放在了極其重要的地位，并鼓勵白帽子發現漏洞、及時修復，從而保證了產品的安全性也為用戶提供了更好的使用體驗。Keen建議汽車行業面對車聯網時代下的安全問題時，也應該逐步建立動態的安全保護體系。”

呂一平解釋道，建立動態的安全保護體系以下四大要素缺一不可，一是信息安全專家的引入，讓專業的人做專業的事;二是先進安全工程方法的引入，防范于未然;三是安全保護機制的引入，做更堅固的保護盾;四是建立比攻擊者更快響應、修復、更新流程。

最后，呂一平表示，只有懂汽車的信息安全專家與懂信息安全的汽車專家，以及汽車行業和廠商多方合力，共建動態的安全體系，才能滿足車聯網時代下的智能汽車安全需求，真正保障用戶的安全。