這是汽車網(wǎng)絡(luò)安全系列專欄中的第二篇，提供對關(guān)鍵網(wǎng)絡(luò)安全開發(fā)人員的看法。這篇文章還包括對 OEM 和 1 級活動的一些觀點，盡管有限，因為制造商很少發(fā)布有關(guān)其網(wǎng)絡(luò)安全工作的數(shù)據(jù)。

我的第一篇專欄涵蓋了網(wǎng)絡(luò)安全威脅信息、網(wǎng)絡(luò)安全法規(guī)和關(guān)于 WP.29 的具體信息。

下表包括對上一欄網(wǎng)絡(luò)安全報道的藍色摘要以及本文的目錄。

點擊查看完整大小的圖片

網(wǎng)絡(luò)安全技術(shù)概述

需要多種網(wǎng)絡(luò)安全產(chǎn)品來保護聯(lián)網(wǎng)汽車。產(chǎn)品主要分為三個部分：網(wǎng)絡(luò)安全硬件、嵌入式網(wǎng)絡(luò)安全軟件和云網(wǎng)絡(luò)安全軟件。它們總結(jié)如下。

網(wǎng)絡(luò)安全硬件包括多種產(chǎn)品。電子控制單元 (ECU) 中使用的許多 MCU 都具有內(nèi)置硬件，以簡化和加速網(wǎng)絡(luò)安全軟件。安全硬件擴展 (SHE) 將片上硬件添加到任何 MCU。SHE 通常與加密密鑰一起使用，以獲得比軟件執(zhí)行更好的硬件性能和保護。另一個例子是可信平臺模塊，用于通過安全加密處理器進行安全密鑰認證、加密和解密。EVITA或 E-safety Vehicle Intrusion Protected Applications 是硬件強化以提高網(wǎng)絡(luò)安全性的第三個示例。EVITA 是歐盟資助的項目。

需要嵌入式網(wǎng)絡(luò)安全軟件來保護大多數(shù) ECU，尤其是使用有線或無線連接的 ECU。在大多數(shù)聯(lián)網(wǎng)汽車中，具有連接性的 ECU 稱為網(wǎng)關(guān)，并且必須具有強大的網(wǎng)絡(luò)安全性。域 ECU 可以訪問許多其他 ECU，并且需要自己的網(wǎng)絡(luò)安全硬件和軟件。電子巴士非常脆弱，尤其是CAN等傳統(tǒng)汽車巴士，需要網(wǎng)絡(luò)安全保護。以太網(wǎng)比 CAN 具有更好的網(wǎng)絡(luò)安全部署功能。這是轉(zhuǎn)向基于以太網(wǎng)的域 ECU 架構(gòu)的另一個原因

云網(wǎng)絡(luò)安全平臺可能是最重要的，尤其是在保護車隊時。云網(wǎng)絡(luò)安全為車隊提供實時攻擊檢測。云平臺還為車隊的網(wǎng)絡(luò)健康和威脅提供態(tài)勢感知。用于識別和改進網(wǎng)絡(luò)安全云平臺的數(shù)據(jù)收集和分析始終在運行。該平臺通常被稱為安全運營中心或 SOC。

網(wǎng)絡(luò)安全軟件播放器

至少有 20 家軟件公司參與汽車網(wǎng)絡(luò)安全市場。以下是七家公司的簡短摘要。該名單顯示，以色列是汽車網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)者。

阿格斯網(wǎng)絡(luò)安全

Argus 于 2013 年在以色列成立，籌集了 2500 萬美元的風險投資資金，迅速成為領(lǐng)先的汽車網(wǎng)絡(luò)安全公司。Argus 于 2017 年被德國汽車零部件制造商大陸集團以 4.5 億美元收購。它現(xiàn)在是大陸集團 Elektrobit 子公司的一部分。根據(jù) 2021 年 4 月發(fā)布的信息，阿格斯擁有來自 7 家 OEM 的 15 個網(wǎng)絡(luò)安全生產(chǎn)項目，這些項目將在幾年內(nèi)為 5700 萬輛聯(lián)網(wǎng)汽車提供網(wǎng)絡(luò)安全保護。

這些產(chǎn)品涵蓋最重要的網(wǎng)絡(luò)安全領(lǐng)域：所有 ECU、車載網(wǎng)絡(luò)、駕駛控制 ECU 和車隊保護或 SOC。Argus 還提供 OTA 軟件更新，包括客戶端軟件和云 OTA 平臺。

C2A 安全

另一家以色列公司 C2A Security 成立于 2016 年，迄今為止籌集了 700 萬美元的風險投資。2020年10月，C2A發(fā)布了一套名為AutoSec的網(wǎng)絡(luò)安全解決方案，定位為汽車網(wǎng)絡(luò)安全生命周期管理平臺。AutoSec 符合新的 ISO/SAE 21434 標準以及新的 UNECE WP.29 法規(guī)。C2A 產(chǎn)品包括周邊網(wǎng)絡(luò)安全保護、車載網(wǎng)絡(luò)安全和嵌入式運行時保護。C2A 于 2020 年 4 月作為開發(fā)合作伙伴加入 AUTOSAR。

后衛(wèi)諾克斯

GuardKnox 是另一家以色列網(wǎng)絡(luò)安全初創(chuàng)公司，為聯(lián)網(wǎng)和自動駕駛汽車提供網(wǎng)絡(luò)安全服務(wù)。GuardKnox 成立于 2016 年，已經(jīng)籌集了 2400 萬美元的風險投資資金。歐洲一級供應(yīng)商佛吉亞是投資者，中國最大的整車廠上汽集團也是投資者。GuardKnox 在德國斯圖加特和底特律設(shè)有子公司。

GuardKnox 通過一級供應(yīng)商和供應(yīng)鏈強調(diào)網(wǎng)絡(luò)安全解決方案。它目前正與歐洲和中國的四家一級供應(yīng)商以及多家原始設(shè)備制造商和售后市場供應(yīng)商合作。

GuardKnox 的汽車網(wǎng)絡(luò)安全方法基于航空業(yè)的經(jīng)驗和基于專利的面向服務(wù)架構(gòu)的解決方案。GuardKnox 還使用其“鎖定”技術(shù)來保護 ECU 之間的通信免受網(wǎng)絡(luò)攻擊。這是通過使用三層方法在各種車輛網(wǎng)絡(luò)之間實施正式驗證和確定性的通信配置來實現(xiàn)的。

卡蘭巴安全

另一家以色列公司 Karamba Security 成立于 2015 年，已經(jīng)吸引了超過 2000 萬美元的風險投資。Karamba 在慕尼黑和底特律地區(qū)設(shè)有辦事處。Karamba 為各種連接設(shè)備提供嵌入式網(wǎng)絡(luò)安全軟件，包括汽車 ECU、物聯(lián)網(wǎng)設(shè)備、工業(yè) 4.0 控制器、企業(yè)邊緣設(shè)備等。Karamba 擁有 20 多家 OEM 和一級客戶。

其用于保護 ECU 的方法稱為 Carwall，通過基于出廠設(shè)置生成特定于 ECU 的代碼來提供強化。此 ECU 代碼不斷與原始 OEM 設(shè)置進行比較。如果 ECU 設(shè)置被非法更改，Karamba 軟件可以關(guān)閉外部攻擊。Carwall 為 ECU 提供定制解決方案，是檢測安全威脅的有效方法。Carwall 也與 MCU 和操作系統(tǒng)無關(guān)，支持 Linux、QNX 和 AUTOSAR。

一個名為 XGuard 的類似產(chǎn)品用于其他連接的設(shè)備。也與操作系統(tǒng)和 MPU 無關(guān)，它目前支持七種 MPU 架構(gòu)和 12 個操作系統(tǒng)。Karamba 是為物聯(lián)網(wǎng)設(shè)備提供網(wǎng)絡(luò)安全的市場領(lǐng)導(dǎo)者。到 2020 年底，Karamba 已簽署保護 1200 萬臺物聯(lián)網(wǎng)設(shè)備的協(xié)議。

軒轅網(wǎng)絡(luò)

Regulus Cyber 成立于 2016 年，是另一家以色列網(wǎng)絡(luò)安全初創(chuàng)公司，投資者已向該公司投入超過 1000 萬美元。Regulus 率先為 ADAS 和自動駕駛汽車提供傳感器安全解決方案。它專注于保護來自三個關(guān)鍵傳感器的數(shù)據(jù)——GPS、雷達和激光雷達。

Regulus 通過提供純軟件保護（包括全球?qū)Ш叫l(wèi)星系統(tǒng)的“防病毒”）來解決 GNSS 漏洞。該軟件在廣泛的攻擊面下提供位置和時間完整性——類似于 GPS 防火墻。

Regulus Pyramid GNSS 可防止偽裝成合法 GPS 信號的欺騙或未經(jīng)授權(quán)的信號，以及使傳感器無法接收輸入信號的干擾或攻擊。Pyramid GNSS 還可以保護汽車 GPS 接收器免受欺騙。

Harman 于 2020 年 4 月成為 Regulus 的客戶，并將在其網(wǎng)絡(luò)安全產(chǎn)品 Harman Shield 中使用該技術(shù)。

安全乘車技術(shù)

SafeRide Technologies 成立于 2016 年。這家總部位于以色列的公司于 2020 年 9 月在德國波鴻增設(shè)了辦事處。SafeRide 于 2020 年 7 月作為開發(fā)合作伙伴加入 AUTOSAR。

SafeRide 的 vSentry 網(wǎng)絡(luò)安全平臺包括嵌入式客戶端軟件和帶有安全運營中心的云服務(wù)。它是一個用于聯(lián)網(wǎng)和自動駕駛汽車的多層網(wǎng)絡(luò)安全平臺。VSentry Core 是用于連接 ECU 的網(wǎng)絡(luò)安全軟件套件。它專為基于 Linux 的 ECU 設(shè)計，例如信息娛樂、遠程信息處理和連接的網(wǎng)關(guān)。vSentry 的 Edge AI 版本是用于中央和區(qū)域網(wǎng)關(guān)模塊的入侵檢測和防御軟件，包括用于汽車以太網(wǎng)的 IDPS。AI 版本是基于云的車隊網(wǎng)絡(luò)安全解決方案。

SafeRide 還為原始設(shè)備制造商、一級供應(yīng)商、遠程信息處理供應(yīng)商和車隊提供了一個名為 vInsight 的基于人工智能的車輛健康管理平臺。

上游安全

Upstream Security 成立于 2017 年——你猜對了——以色列。它已獲得 7700 萬美元的風險投資，其中包括 2021 年 5 月由三井住友保險 (MSI) 作為主要投資者的 3600 萬美元。MSI 的戰(zhàn)略投資可能會擾亂遠程信息處理保險業(yè)。五家汽車原始設(shè)備制造商也是上游的投資者——雷諾、日產(chǎn)、三菱、沃爾沃集團和現(xiàn)代。

Upstream 提供基于云的網(wǎng)絡(luò)安全和數(shù)據(jù)分析平臺，旨在為聯(lián)網(wǎng)車輛和移動服務(wù)提供服務(wù)。Upstream 的 C4 平臺結(jié)合了機器學習、數(shù)據(jù)規(guī)范化和數(shù)字孿生技術(shù)，使用現(xiàn)有的汽車數(shù)據(jù)饋送實時檢測異常情況。

Upstream 是集中式基于 SaaS 的網(wǎng)絡(luò)安全和 SOC 的領(lǐng)導(dǎo)者。Upstream 不提供車載網(wǎng)絡(luò)安全軟件或硬件。相反，它專注于聯(lián)網(wǎng)車輛的安全服務(wù)，將內(nèi)置網(wǎng)絡(luò)安全作為車輛聯(lián)網(wǎng)系統(tǒng)的一部分。這種聯(lián)網(wǎng)車輛仍然需要網(wǎng)絡(luò)安全保護，即上游地址。2020 年初，Upstream 監(jiān)控了超過 200 萬輛汽車，到 2021 年底可能會翻一番。它在亞洲、歐洲和北美擁有 5 家知名 OEM 和至少 6 家未具名的 OEM 客戶。它還為汽車租賃和卡車運輸行業(yè)等互聯(lián)車隊提供服務(wù)。

當 Upstream 于 2020 年 6 月成為 AWS 技術(shù)合作伙伴時，其基于軟件的網(wǎng)絡(luò)安全產(chǎn)品可供汽車 AWS 客戶使用。Upstream 也是 Microsoft 智能安全協(xié)會的成員，包括 Upstream C4 平臺與 Microsoft Azure Sentinel 網(wǎng)絡(luò)安全跟蹤服務(wù)之間的集成。Upstream 還是 AUTO-ISAC 的合作伙伴，以增強汽車威脅態(tài)勢的可見性。

供應(yīng)商和網(wǎng)絡(luò)安全

一級供應(yīng)商正在發(fā)展他們的網(wǎng)絡(luò)安全活動，因為他們的 OEM 客戶需要更好的軟件定義汽車功能。下面總結(jié)的三個一級供應(yīng)商已經(jīng)收購了網(wǎng)絡(luò)安全初創(chuàng)公司。可能會有更多的收購。

還有其他重要的汽車網(wǎng)絡(luò)安全參與者：黑莓/QNX 值得一提，因為它涵蓋了 QNX 操作系統(tǒng)中的網(wǎng)絡(luò)安全，并擁有額外的黑莓網(wǎng)絡(luò)安全服務(wù)，例如 Jarvis。

芯片供應(yīng)商在其 MCU 上提供基于硬件的安全性。因此，恩智浦是不斷增長的芯片網(wǎng)絡(luò)安全能力的一個例子。

博世

博世于 2012 年通過其 ETAS 子公司收購了 Escrypt。Escrypt 是汽車網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)導(dǎo)者之一。Escrypt 還為其他行業(yè)提供網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)。它將多家芯片供應(yīng)商列為合作伙伴，包括英飛凌、美高森美、瑞薩和意法半導(dǎo)體。Harman 也被列為業(yè)務(wù)合作伙伴。Escrypt 為 ECU、V2X、嵌入式入侵檢測、汽車防火墻和其他產(chǎn)品和服務(wù)提供網(wǎng)絡(luò)安全

大陸

如上所述，大陸集團通過其對 Argus 的所有權(quán)成為領(lǐng)先的汽車網(wǎng)絡(luò)安全供應(yīng)商。

哈曼

Harman 通過收購三個關(guān)鍵公司：TowerSec、Red Bend 和 Symphony Teleca，已成為網(wǎng)絡(luò)安全和 OTA 的領(lǐng)導(dǎo)者。2016 年 3 月，哈曼以約 7000 萬美元的價格收購了成立三年的以色列汽車網(wǎng)絡(luò)安全公司 TowerSec。TowerSec 專注于聯(lián)網(wǎng)車輛的網(wǎng)絡(luò)保護，專注于聯(lián)網(wǎng) ECU 和遠程信息處理 ECU。ToweeSec ECU Shield 和 TCU Shield 產(chǎn)品名稱更改為 Harman Shield。Harman 還在 Harman Ignite 云平臺中添加了 SOC 功能。

芯片供應(yīng)商

芯片行業(yè)正在通過增加芯片上的進步來加快和提高網(wǎng)絡(luò)保護能力，從而增加其在汽車網(wǎng)絡(luò)安全中的作用。這是 MCU 架構(gòu)的一部分，Arm 發(fā)揮了重要作用，因為芯片 IP 供應(yīng)商是迄今為止汽車行業(yè)領(lǐng)先的 MCU 供應(yīng)商。

個別 MCU 供應(yīng)商還可以添加更多對網(wǎng)絡(luò)安全友好的功能，這些功能現(xiàn)在正在增長。毫無疑問，他們可以而且應(yīng)該采取更多措施來推進汽車網(wǎng)絡(luò)安全。

恩智浦是領(lǐng)先的汽車供應(yīng)商，擁有多種網(wǎng)絡(luò)安全解決方案。一個很好的例子是 5 月份發(fā)布的 NXP S32G2 處理器。它是一種多功能網(wǎng)絡(luò)處理器，具有包含許多網(wǎng)絡(luò)安全功能的生態(tài)系統(tǒng)。在 S32G2 合作伙伴生態(tài)系統(tǒng)中，包括三個網(wǎng)絡(luò)安全軟件公司：Argus、GuardKnox 和 SafeRide。根據(jù) S32G2 框圖，硬件安全引擎包括以下功能：非對稱和對稱加速器、安全內(nèi)存和隨機數(shù)生成器。這聽起來可能不多，但它們對于實施和加速網(wǎng)絡(luò)安全軟件非常有用。

其他汽車芯片供應(yīng)商也增加了其網(wǎng)絡(luò)安全 MCU 功能；預(yù)計會有更多人跟上恩智浦的網(wǎng)絡(luò)安全生態(tài)系統(tǒng)。

原始設(shè)備制造商和網(wǎng)絡(luò)安全

大多數(shù)原始設(shè)備制造商在部署網(wǎng)絡(luò)安全方面落后，但他們正在部署更多網(wǎng)絡(luò)安全功能。WP.29 法規(guī)迫使 OEM 認真對待網(wǎng)絡(luò)安全，而 OTA 和這兩種技術(shù)正處于相似的發(fā)展道路上。

關(guān)于單個 OEM 在部署網(wǎng)絡(luò)安全方面的進展情況，幾乎沒有公開信息。部分保密是保證有用的信息遠離黑客。以下是對預(yù)期結(jié)果的一些看法。

上一專欄中描述的 WP.29 法規(guī)是部署網(wǎng)絡(luò)安全和 OTA 的主要因素。部署通常在 2022 年開始，并將在 2024 年在歐洲和其他地區(qū)進行。

在遠程信息處理部署方面走得最遠的 OEM 也是網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)導(dǎo)者。通用汽車的 OnStar 是遠程信息處理的先驅(qū)，我認為通用汽車是網(wǎng)絡(luò)安全部署的領(lǐng)導(dǎo)者。寶馬、梅賽德斯-奔馳和克萊斯勒等其他遠程信息處理領(lǐng)導(dǎo)者也在網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者之列。日本和韓國 OEM 在遠程信息處理部署方面落后，但正在迎頭趕上。

OEM 對以太網(wǎng)和域 ECU 的系統(tǒng)架構(gòu)更改將為實施網(wǎng)絡(luò)安全提供優(yōu)勢。盡管如此，它們可能會增加復(fù)雜性并增加對稀缺專業(yè)知識的需求。早期切換到以太網(wǎng)架構(gòu)的 OEM 將在網(wǎng)絡(luò)安全部署方面具有優(yōu)勢。

汽車網(wǎng)絡(luò)安全專業(yè)知識是一種特別稀缺的資源——既可用于部署系統(tǒng)，也可用于發(fā)現(xiàn)和糾正現(xiàn)有軟件代碼中的網(wǎng)絡(luò)安全漏洞。在開發(fā)內(nèi)部網(wǎng)絡(luò)安全專業(yè)知識的同時找到一個好的網(wǎng)絡(luò)安全合作伙伴對于 OEM 來說非常重要。因此，未來對網(wǎng)絡(luò)安全初創(chuàng)公司的收購將會發(fā)生。

原始設(shè)備制造商在未來 5 年多的時間里要為所有新車型部署網(wǎng)絡(luò)安全解決方案，并為其現(xiàn)有的聯(lián)網(wǎng)汽車客戶提供一些網(wǎng)絡(luò)安全功能，將面臨艱難而艱難的道路。

市場潛力

網(wǎng)絡(luò)安全市場增長可觀，但起步基數(shù)相對較小。IHS Markit的最新年度網(wǎng)絡(luò)安全市場研究報告于2021年3月發(fā)布。（幾年前我是第一作者。）

全球網(wǎng)絡(luò)安全軟件客戶市場預(yù)計將從2020年的5000萬美元增長到2026年的6億美元，復(fù)合年增長率（CAGR）為51%。網(wǎng)絡(luò)安全云服務(wù)市場預(yù)計將從2020年的8000萬美元增長到2026年的15億美元，復(fù)合年增長率為63%。全球網(wǎng)絡(luò)安全總收入預(yù)計將從2020年的1.3億美元躍升至2026年的21億美元，復(fù)合年增長率為60%。

網(wǎng)絡(luò)安全對于汽車行業(yè)來說是一個棘手的問題——無論是現(xiàn)在還是未來。汽車行業(yè)的網(wǎng)絡(luò)安全法規(guī)和標準已經(jīng)出臺，未來十年將需要 OEM 和供應(yīng)商的廣泛努力。

網(wǎng)絡(luò)安全具有一些獨特的特征。首先，成功的公司會在硬件、軟件和運營能力上進行大量投資，以避免因黑客攻擊而產(chǎn)生的巨額潛在費用——這本質(zhì)上是一種保險政策，可以避免可能嚴重損害公司聲譽和底線的負面網(wǎng)絡(luò)事件。

其次，在公司花費巨資并且沒有發(fā)生真正糟糕的事情之后，有些人可能會懷疑他們是否在網(wǎng)絡(luò)安全上花費了太多。答案很簡單：整個汽車產(chǎn)業(yè)供應(yīng)鏈在網(wǎng)絡(luò)安全上的投入還不夠，要趕上還需要很多年。

未來需要大量投資和創(chuàng)新。

審核編輯 黃昊宇