美東時間2020年10月14日，行業領先的汽車網絡安全解決方案供應商C2A Security正式宣布推出其旗艦級網絡安全產品AutoSec，這是行業內首個綜合性的網絡安全生命周期管理平臺，為整車廠和一級供應商提供可視性和控制性，以滿足汽車全生命周期的網絡安全需求。

對于整個汽車產業而言，AutoSec無疑就是一場“及時雨”。當前，全球各地區在智能網聯汽車相關標準方面雖然在積極規劃，但標準最終落地尚需時日，且產業正處于日新月異的爆發期，很多創新難以及時寫入標準中。從另一個維度來看，智能+網聯給汽車產業塑造了一個全新的安全業態，新型安全防護建設成為重點，也是難點。

C2A Security是可信賴的端對端汽車網絡安全解決方案供應商，由現任CEO Michael Dick于2016年創立。他也是NDS的聯合創始人，NDS以50億美元的成交價被思科收購。

“在公司成立之前，我們參觀采訪了一些整車廠和一級供應商，深入了解了它們的痛點、需求以及目前方案供應商未能解決的問題。根據這些實際需求，我們成立了C2A Security，推出了自己的方案。” Michael Dick在接受電子發燒友專訪時表示，“C2A Security的方案采用了分布式的防火墻，橫跨多個網絡和部件。AutoSec平臺能夠最大化利用現有資源，自動開展這一流程。通過這一功能，我們的系統能夠快速識別異常情況。”

為什么需要AutoSec？

在C2A Security官網的AutoSec平臺白皮書中有提到，網絡安全方面的挑戰不斷變化，需要在開放生態系統之下快速采取保護措施，而AutoSec在兩者之間建立了必要的聯系。白皮書匯總了AutoSec的八大核心優勢，如下圖所示。

在汽車產業推進智能網聯的過程中，由于增加了更多的智能化功能，產業鏈上中下游的產品形態也在發生著巨大的變化，多樣化的半導體芯片、算法和整體方案進入到車廠的供應鏈中，這讓很多車廠對建立全周期汽車網絡安全感到有心無力。Michael Dick指出，“作為網絡安全管理系統，AutoSec讓整車廠可以自行定義安全政策，并將其推行至供應鏈中所有系統和子系統。通過這種方法，整個供應鏈的安全需求得以實現統一，整車廠也能對不同的供應商進行跟蹤，了解有哪些沒能遵循安全政策。其中，安全政策包括風險等級定義、特定的硬件安全實施要求等。”

根據Michael Dick的描述，整車廠依托AutoSec打造的網絡安全系統中，從供應鏈到整車廠有著清晰明確的角色分配，方便各環節管理自己負責部分的網絡安全，并最終由整車廠統管。他強調，這是AutoSec平臺的重要關注點，并以下方幾張圖做了演示。

通過系統演示圖一可以看到，AutoSec建模概念支持利用名為“系統”的邏輯功能來安排建模。

Michael Dick解讀系統演示圖二時講到，AutoSec支持自定義用戶角色，系統粒度允許管理員為組織或供應鏈中的特定用戶指定特定系統。在這種情況下，用戶只能看到指定給自己的系統。

系統演示圖三則體現出，整車廠具有最高級別的管理員權限，用戶只能使用或分析自己的系統，而管理員可以跟蹤所有系統的進度和風險狀態。

這些對產業而言都非常重要，無論是傳統汽車產業鏈還是智能網聯汽車產業鏈，每一個廠商在這其中都有明確的定位和分工，平臺和數據權限劃分清楚是必要的。首先是能夠“責任到人”，設備制造商和供應商必須能夠在整個車輛生命周期內部署和維護針對網絡攻擊的車載保護。其次，AutoSec為用戶提供了對整個網絡安全生命周期的絕對透明度。

從AutoSec平臺白皮書能夠看到，AutoSec通過觀察、檢測、設計、保護和反應五大環節來確保整個車輛生命周期內的網絡安全。利用云和本地部署的方式，在車庫、流水線、安全運營中心、第三方、汽車信息共享和分析中心以及固件空中升級六大節點全方位部署并實施保護，并在此過程中杜絕來自U盤等外部隱患，通過OTA功能實時升級補丁。

“我們假定IVI（車載信息娛樂系統）是不安全的，也假定黑客能通過U盤加密或其他方式入侵IVI系統。我們要做的是保護汽車的安全系統，阻止任何入侵IVI系統的惡意或非法信息深入汽車網絡。”Michael Dick談到，“通過內嵌式工具，AutoSec能夠嵌入企業自身的系統，如固件空中升級系統等，在緊急情況下應對網絡攻擊。AutoSec的內嵌式工具能夠建立針對IDPS和CFI的短期漏洞解決方案，降低供應鏈創建軟件補丁所需時間，并通過固件空中升級系統創建下載任務。”

C2A Security在中國

北京時間2021年8月31日，C2A Security宣布進入中國和德國市場，以加快公司發展。對于智能網聯汽車的發展，中國市場是一個體量巨大且高速增長的市場。根據iResearch的統計數據，2016年-2020年期間，中國智能網聯汽車市場年同比增速均高于20%，2020年更是實現了54.3%的高增長，市場總規模達到2556億元。

Michael Dick在接受采訪時，分別從國際視角和國內視角對中國智能網聯汽車產業發展表述了觀點。

從國際視角看，他認為：“中國的汽車制造商如果針對海外市場，就必須遵守ISO 21434和UNECE WP 29的規定，以獲得型式認證。我們可以幫助中國制造商達到合規性。”

從國內視角看，他指出：“在國內市場，網絡安全也同樣重要。這不光是為了滿足中國的汽車標準，也是為了保護汽車的安全、保護駕駛員和乘客的安全。我們計劃在中國組建本地團隊，以滿足國內的市場需求。”

采訪的最后階段，Michael Dick講到了他對C2A Security在中國市場高速發展的憧憬，“AutoSec 的主要優勢之一就是能夠合乎ISO 21434標準、生產必要的工作產品并實施正確的工作流。對于國內的車聯網標準，也是同樣的道理。此外，V2V交流越發頻繁，給目前的IDS和防火墻安全提出了全新挑戰。AutoSec網絡安全管理系統包含獨特的IDPS編排解決方案，這一方案能夠在整個模型中平衡IDS負載，利用現有資源應對挑戰。在AutoSec的幫助下，用戶能夠配置自身工具，以滿足車聯網標準。因此，C2A Security在中國市場前景廣闊。”

責任編輯：haq