2015美国汽车安全峰会参展纪实（多图杀猫）

Chris的车联网安全演讲，这个人不需多介绍了，做车联网安全的应该很熟悉他。他在2013年DEFCON会议上的关于汽车攻击的演示很大程度上掀起了对车联网安全的研究热情。但这次比较失望的是没有什么新的东西。他讲的内容和之前发布的研究成果差不多。用他的话说，做的只是研究工作。虽然演讲题目有攻击防护字样，但是讲话内容几乎没有这方面的细节，提到的还是去年他做的OBD接口CAN流量异常检测硬件设备。我之前在FREEBUF的文章里提到过这个设备的工作原理，缺点是不能做到实时防护，而且误报率较高。

第二天会议结束的比较早，而且亮点也不多，其他的报告就不一一介绍了。这里谈一下我和其他参展商讨论的感觉。很多做传统安全的公司其实自己都不怎么理解汽车，更不用提汽车安全了。一家展商公司在看了我们的演示和听了讲解后才恍然大悟: 原来是这样！这下我知道怎么把我的产品和车联网挂上钩了。他们的市场人员还是一位演讲嘉宾，对我说：早知道事先和你聊一下，我讲的时候有人提出的问题我都不知道怎么回答。。。

最后说说我的几点感想：

1.产品定位正朝着车联网防火墙和IPS的方向走。市场对此类产品的需求很大。挑战是防火墙和IPS部署在什么地方？这是VisualThreat和其他两家竞争对手的区别。至少以我对汽车行业的接触和一级设备提供商霸气外露的情况来看，ECU部署的风险很大。 2.美国车联网行业短期不会有太大的颠覆变化，车厂和供应商的紧密合作关系让前装很难突破，会议期间几乎没有怎么提到特斯拉，因为特斯拉不用CAN系统。我认为这次会议对CAN过多的关注是一个败笔。大家不得不谈后装，但是后装市场实际上没有太多发展前途。这种尴尬凸显了国内汽车行业生机勃勃的截然不同的一面。 3.美国汽车行业人士非常不了解中国过去一年车联网的发展情况！不知道现在国内有这么多互联网公司在造车，不知道国产汽车厂商这么开放地和互联网公司合作；不知道北美那几家做OBD盒子的公司拿到深圳会被秒杀的。需要让他们知道The next wave will be in China。鼓励大家多参加这样的活动，发出自己的声音。