4月27日，由长城会和腾讯汽车共同承办的“AI”生万物·全球未来出行峰会在北京举办。主题为“AI技术在未来出行中的角色解读”的互动研讨中，腾讯科恩实验室总监吕一平发表了自己的观点。

他表示，随着AI以及车联网技术的不断发展，汽车从一个封闭的盒子到了互联网终端以后，原来汽车对抗的是自己，零部件的损耗和出现的问题造成了安全问题，现在则是外界的黑客攻击所施加的因素，造成汽车产生安全的问题。

在吕一平看来，车联网的信息安全问题将会成为今后一个很重要的元素，汽车安全的定义也要从过去的功能安全，转化为功能安全+信息安全。

以下为互动节选：

主持人：想问一下在座各位，在AI大潮之下，你们认为硬件和软件的融合程度到了什么样的状态？或者说还有哪些不可迈过的门槛？

吕一平：过去几年我们对汽车的研究中看到，传统的Tier1能给到的硬件性能不一定能够很好的满足未来AI和自动驾驶的需求。对于传统的OEM来讲，要考虑引进一些新的供应商，或者说AI技术的来临会带来汽车行业供应链体系的更新和换代，你会看到有很多新的厂商进入到新的汽车供应链体系里面来。

从芯片角度来讲，像英特尔、高通都会进来，像宝马跟英特尔的合作，是把新的硬件供应商体系和新的合作伙伴带入这个体系里面来。从软硬件的融合度来看，我们跟很多OEM谈的时候发现一种趋势，更多的OEM希望能够OM软件，比如说新势力造车，像小鹏、蔚来、特斯拉，大家更多的是要完全掌控用户交互和基本软件功能的实现。传统汽车行业的OEM像奥迪、沃尔沃、宝马，他们大量招的是软件开发工程师，也会更多的掌控软件的部分。

所以我们看到的趋势是软硬件的结合度会更高，对传统Tier1来讲有一个很大的挑战，未来你只是一个硬件的提供商。OEM会更多的参与到软硬件的融合当中去，自动驾驶也一样，OEM的掌控度会越来越高。

主持人：AI现在是大浪潮，您觉得车联网是否到了一个实实在在受到威胁的状态了吗？

吕一平：我们从2015年开始做汽车安全相关的研究，2016和2017年连续两次在特斯拉上展示了汽车联网以后如何通过远程方式侵入到汽车并造成危害。我们证明了两点，汽车从一个封闭的盒子到了互联网终端以后，原来汽车对抗的是自己，零部件的损耗和出现的问题造成了安全问题，现在则是外界的黑客攻击所施加的因素，造成汽车产生安全的问题。

在特斯拉上我们可以控制车身的车门、车窗、反光镜，动力系统，还可以控制刹车。汽车行业到了一个时间点，必须正视这个问题了。

从另外一个角度来讲，很多传统OEM的技术人员经常跟我们说，“特斯拉是一个新车，联网度很高，传统车不会有这个问题。”但是事实上我们在很多OEM的联网体系里依然会发现比较严重的问题，所以车联网的信息安全问题会成为今后汽车大安全的一个很重要的元素。就是说今后汽车安全的定义要从功能安全转化为功能安全+信息安全。

今年开始我们已经在研究AD相关的安全问题了，目前也已经有了一些成果。拿AD来看，现在三个层面都会引发由信息安全问题。比如说毫米波雷达、激光雷达、摄像头，这些感知的设备都可以被干扰。第二个领域是对自动驾驶AI算法决策的干扰。举个简单的例子，我可以造成自动驾驶算法模块的异常决策，甚至可以通过异常输入最后控制了自动驾驶的核心决策模块，这样就可以对汽车做一些控制。

黑特斯拉是从远程方式进来的，自动驾驶模块也可以通过这种方式进来，这是一条攻击路径，可以对自动驾驶模块造成威胁。从感知层面、决策层面、众多汽车联网模块的一部分，这几个路径都能够对自动驾驶汽车造成威胁。