2015美国汽车安全峰会参展纪实（多图杀猫）

安全峰会参展总结

1.我们参展的决定是正确的。美国方面车联网安全的代表性的研究人员和院校悉数到场。所有的车联网安全公司也都出现了。实际上，只有三家初创公司！两家在以色列，而我们在硅谷。相对而言，北美和欧洲大的安全公司都没有开始这块业务。 2.这是目前为止美国第一次举办专门针对车联网安全的主流峰会。美国交通部官员，车厂研究院，各种协会组织都报名参加。一级设备厂商巨头如德尔福公司Delphi的CTO和HARMAN公司CTO分别作了主题演讲。 3.北美车联网安全产品定位和研究方向渐渐清晰了。这些比具体技术细节更重要：不符合用户期望模式的产品最终很难落地谈成客户。 4.车厂和一级设备提供商保守的态度暴露无遗。相反的是，车联网却在国内别有一番景象，本地车厂对于和互联网公司的态度相当开放，车联网行业的机会在中国。

峰会前2天-3月29日：曾经的汽车城

由于要提前布置展位和航班选择的局限，我不得不提前2天于清晨4点半出发。圣荷西机场似乎还在睡梦中，旅客寥寥。

在拉斯维加斯转机后，于当天下午到达底特律。和加州明媚的阳光相比，底特律的最低温度还是0度左右，天空甚至还下了轻微的冰雨。美国经济的复苏依然阻止不了底特律城市的衰落的脚步，如同钢铁城市匹斯堡和曾经被誉为纽约后花园的纽瓦克市一样慢慢没落下去。

为了提振精神和小赌怡情，第一天我住进了MotorCity赌场酒店。后面三天住在峰会举办地的万豪酒店（直接连通GM美国通用汽车总部）。158美元和258美元一晚的酒店区别如下：

从房间往外看到的连接美国和加拿大的桥和通用汽车总部。

河的对岸就是加拿大，照片里是加拿大的凯撒赌场。水面上漂浮着大大小小的冰块。

峰会前一天（3月30日）：Workshop Day

由于布置会场，上午的演讲没有参加。我从“CAN of worms”开始听的。演讲人前面10分钟介绍了CAN总线结构和可能的攻击点，然后是一些CAN分析工具。听到最后也没有任何的worms或者汽车病毒之类的具体例子和信息。其实他可以参考一下我们组去年7月份做了首款攻击汽车的安卓病毒POC。最后提问环节有一个问题问到“近期汽车最大的威胁是什么？”演讲人的回答竟然是工程师团队和manager如何配合，作出正确的开发决定之类的。第二天的时候，这位演讲人在圆桌论坛上又大谈了一番他之前的经理如何鼓励他“use your boss as a tool”,从而他的职业线突飞猛进。大致能看得出他是位团队管理者而不是技术实际操作者。