誰是汽車網(wǎng)絡(luò)安全的主要參與者？

這是汽車網(wǎng)絡(luò)安全系列專欄中的第二篇，提供對(duì)關(guān)鍵網(wǎng)絡(luò)安全開發(fā)人員的看法。這篇文章還包括對(duì) OEM 和 1 級(jí)活動(dòng)的一些觀點(diǎn)，盡管有限，因?yàn)橹圃焐毯苌侔l(fā)布有關(guān)其網(wǎng)絡(luò)安全工作的數(shù)據(jù)。

我的第一篇專欄涵蓋了網(wǎng)絡(luò)安全威脅信息、網(wǎng)絡(luò)安全法規(guī)和關(guān)于 WP.29 的具體信息。

下表包括對(duì)上一欄網(wǎng)絡(luò)安全報(bào)道的藍(lán)色摘要以及本文的目錄。

點(diǎn)擊查看完整大小的圖片

網(wǎng)絡(luò)安全技術(shù)概述

需要多種網(wǎng)絡(luò)安全產(chǎn)品來保護(hù)聯(lián)網(wǎng)汽車。產(chǎn)品主要分為三個(gè)部分：網(wǎng)絡(luò)安全硬件、嵌入式網(wǎng)絡(luò)安全軟件和云網(wǎng)絡(luò)安全軟件。它們總結(jié)如下。

網(wǎng)絡(luò)安全硬件包括多種產(chǎn)品。電子控制單元 (ECU) 中使用的許多 MCU 都具有內(nèi)置硬件，以簡(jiǎn)化和加速網(wǎng)絡(luò)安全軟件。安全硬件擴(kuò)展 (SHE) 將片上硬件添加到任何 MCU。SHE 通常與加密密鑰一起使用，以獲得比軟件執(zhí)行更好的硬件性能和保護(hù)。另一個(gè)例子是可信平臺(tái)模塊，用于通過安全加密處理器進(jìn)行安全密鑰認(rèn)證、加密和解密。EVITA或 E-safety Vehicle Intrusion Protected Applications 是硬件強(qiáng)化以提高網(wǎng)絡(luò)安全性的第三個(gè)示例。EVITA 是歐盟資助的項(xiàng)目。

需要嵌入式網(wǎng)絡(luò)安全軟件來保護(hù)大多數(shù) ECU，尤其是使用有線或無線連接的 ECU。在大多數(shù)聯(lián)網(wǎng)汽車中，具有連接性的 ECU 稱為網(wǎng)關(guān)，并且必須具有強(qiáng)大的網(wǎng)絡(luò)安全性。域 ECU 可以訪問許多其他 ECU，并且需要自己的網(wǎng)絡(luò)安全硬件和軟件。電子巴士非常脆弱，尤其是CAN等傳統(tǒng)汽車巴士，需要網(wǎng)絡(luò)安全保護(hù)。以太網(wǎng)比 CAN 具有更好的網(wǎng)絡(luò)安全部署功能。這是轉(zhuǎn)向基于以太網(wǎng)的域 ECU 架構(gòu)的另一個(gè)原因

云網(wǎng)絡(luò)安全平臺(tái)可能是最重要的，尤其是在保護(hù)車隊(duì)時(shí)。云網(wǎng)絡(luò)安全為車隊(duì)提供實(shí)時(shí)攻擊檢測(cè)。云平臺(tái)還為車隊(duì)的網(wǎng)絡(luò)健康和威脅提供態(tài)勢(shì)感知。用于識(shí)別和改進(jìn)網(wǎng)絡(luò)安全云平臺(tái)的數(shù)據(jù)收集和分析始終在運(yùn)行。該平臺(tái)通常被稱為安全運(yùn)營(yíng)中心或 SOC。

網(wǎng)絡(luò)安全軟件播放器

至少有 20 家軟件公司參與汽車網(wǎng)絡(luò)安全市場(chǎng)。以下是七家公司的簡(jiǎn)短摘要。該名單顯示，以色列是汽車網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)者。

阿格斯網(wǎng)絡(luò)安全

Argus 于 2013 年在以色列成立，籌集了 2500 萬美元的風(fēng)險(xiǎn)投資資金，迅速成為領(lǐng)先的汽車網(wǎng)絡(luò)安全公司。Argus 于 2017 年被德國(guó)汽車零部件制造商大陸集團(tuán)以 4.5 億美元收購(gòu)。它現(xiàn)在是大陸集團(tuán) Elektrobit 子公司的一部分。根據(jù) 2021 年 4 月發(fā)布的信息，阿格斯擁有來自 7 家 OEM 的 15 個(gè)網(wǎng)絡(luò)安全生產(chǎn)項(xiàng)目，這些項(xiàng)目將在幾年內(nèi)為 5700 萬輛聯(lián)網(wǎng)汽車提供網(wǎng)絡(luò)安全保護(hù)。

這些產(chǎn)品涵蓋最重要的網(wǎng)絡(luò)安全領(lǐng)域：所有 ECU、車載網(wǎng)絡(luò)、駕駛控制 ECU 和車隊(duì)保護(hù)或 SOC。Argus 還提供 OTA 軟件更新，包括客戶端軟件和云 OTA 平臺(tái)。

C2A 安全

另一家以色列公司 C2A Security 成立于 2016 年，迄今為止籌集了 700 萬美元的風(fēng)險(xiǎn)投資。2020年10月，C2A發(fā)布了一套名為AutoSec的網(wǎng)絡(luò)安全解決方案，定位為汽車網(wǎng)絡(luò)安全生命周期管理平臺(tái)。AutoSec 符合新的 ISO/SAE 21434 標(biāo)準(zhǔn)以及新的 UNECE WP.29 法規(guī)。C2A 產(chǎn)品包括周邊網(wǎng)絡(luò)安全保護(hù)、車載網(wǎng)絡(luò)安全和嵌入式運(yùn)行時(shí)保護(hù)。C2A 于 2020 年 4 月作為開發(fā)合作伙伴加入 AUTOSAR。

后衛(wèi)諾克斯

GuardKnox 是另一家以色列網(wǎng)絡(luò)安全初創(chuàng)公司，為聯(lián)網(wǎng)和自動(dòng)駕駛汽車提供網(wǎng)絡(luò)安全服務(wù)。GuardKnox 成立于 2016 年，已經(jīng)籌集了 2400 萬美元的風(fēng)險(xiǎn)投資資金。歐洲一級(jí)供應(yīng)商佛吉亞是投資者，中國(guó)最大的整車廠上汽集團(tuán)也是投資者。GuardKnox 在德國(guó)斯圖加特和底特律設(shè)有子公司。

GuardKnox 通過一級(jí)供應(yīng)商和供應(yīng)鏈強(qiáng)調(diào)網(wǎng)絡(luò)安全解決方案。它目前正與歐洲和中國(guó)的四家一級(jí)供應(yīng)商以及多家原始設(shè)備制造商和售后市場(chǎng)供應(yīng)商合作。

GuardKnox 的汽車網(wǎng)絡(luò)安全方法基于航空業(yè)的經(jīng)驗(yàn)和基于專利的面向服務(wù)架構(gòu)的解決方案。GuardKnox 還使用其“鎖定”技術(shù)來保護(hù) ECU 之間的通信免受網(wǎng)絡(luò)攻擊。這是通過使用三層方法在各種車輛網(wǎng)絡(luò)之間實(shí)施正式驗(yàn)證和確定性的通信配置來實(shí)現(xiàn)的。

卡蘭巴安全

另一家以色列公司 Karamba Security 成立于 2015 年，已經(jīng)吸引了超過 2000 萬美元的風(fēng)險(xiǎn)投資。Karamba 在慕尼黑和底特律地區(qū)設(shè)有辦事處。Karamba 為各種連接設(shè)備提供嵌入式網(wǎng)絡(luò)安全軟件，包括汽車 ECU、物聯(lián)網(wǎng)設(shè)備、工業(yè) 4.0 控制器、企業(yè)邊緣設(shè)備等。Karamba 擁有 20 多家 OEM 和一級(jí)客戶。

其用于保護(hù) ECU 的方法稱為 Carwall，通過基于出廠設(shè)置生成特定于 ECU 的代碼來提供強(qiáng)化。此 ECU 代碼不斷與原始 OEM 設(shè)置進(jìn)行比較。如果 ECU 設(shè)置被非法更改，Karamba 軟件可以關(guān)閉外部攻擊。Carwall 為 ECU 提供定制解決方案，是檢測(cè)安全威脅的有效方法。Carwall 也與 MCU 和操作系統(tǒng)無關(guān)，支持 Linux、QNX 和 AUTOSAR。

一個(gè)名為 XGuard 的類似產(chǎn)品用于其他連接的設(shè)備。也與操作系統(tǒng)和 MPU 無關(guān)，它目前支持七種 MPU 架構(gòu)和 12 個(gè)操作系統(tǒng)。Karamba 是為物聯(lián)網(wǎng)設(shè)備提供網(wǎng)絡(luò)安全的市場(chǎng)領(lǐng)導(dǎo)者。到 2020 年底，Karamba 已簽署保護(hù) 1200 萬臺(tái)物聯(lián)網(wǎng)設(shè)備的協(xié)議。

軒轅網(wǎng)絡(luò)

Regulus Cyber 成立于 2016 年，是另一家以色列網(wǎng)絡(luò)安全初創(chuàng)公司，投資者已向該公司投入超過 1000 萬美元。Regulus 率先為 ADAS 和自動(dòng)駕駛汽車提供傳感器安全解決方案。它專注于保護(hù)來自三個(gè)關(guān)鍵傳感器的數(shù)據(jù)——GPS、雷達(dá)和激光雷達(dá)。

Regulus 通過提供純軟件保護(hù)（包括全球?qū)Ш叫l(wèi)星系統(tǒng)的“防病毒”）來解決 GNSS 漏洞。該軟件在廣泛的攻擊面下提供位置和時(shí)間完整性——類似于 GPS 防火墻。

Regulus Pyramid GNSS 可防止偽裝成合法 GPS 信號(hào)的欺騙或未經(jīng)授權(quán)的信號(hào)，以及使傳感器無法接收輸入信號(hào)的干擾或攻擊。Pyramid GNSS 還可以保護(hù)汽車 GPS 接收器免受欺騙。

Harman 于 2020 年 4 月成為 Regulus 的客戶，并將在其網(wǎng)絡(luò)安全產(chǎn)品 Harman Shield 中使用該技術(shù)。

安全乘車技術(shù)

SafeRide Technologies 成立于 2016 年。這家總部位于以色列的公司于 2020 年 9 月在德國(guó)波鴻增設(shè)了辦事處。SafeRide 于 2020 年 7 月作為開發(fā)合作伙伴加入 AUTOSAR。

SafeRide 的 vSentry 網(wǎng)絡(luò)安全平臺(tái)包括嵌入式客戶端軟件和帶有安全運(yùn)營(yíng)中心的云服務(wù)。它是一個(gè)用于聯(lián)網(wǎng)和自動(dòng)駕駛汽車的多層網(wǎng)絡(luò)安全平臺(tái)。VSentry Core 是用于連接 ECU 的網(wǎng)絡(luò)安全軟件套件。它專為基于 Linux 的 ECU 設(shè)計(jì)，例如信息娛樂、遠(yuǎn)程信息處理和連接的網(wǎng)關(guān)。vSentry 的 Edge AI 版本是用于中央和區(qū)域網(wǎng)關(guān)模塊的入侵檢測(cè)和防御軟件，包括用于汽車以太網(wǎng)的 IDPS。AI 版本是基于云的車隊(duì)網(wǎng)絡(luò)安全解決方案。

SafeRide 還為原始設(shè)備制造商、一級(jí)供應(yīng)商、遠(yuǎn)程信息處理供應(yīng)商和車隊(duì)提供了一個(gè)名為 vInsight 的基于人工智能的車輛健康管理平臺(tái)。

上游安全

Upstream Security 成立于 2017 年——你猜對(duì)了——以色列。它已獲得 7700 萬美元的風(fēng)險(xiǎn)投資，其中包括 2021 年 5 月由三井住友保險(xiǎn) (MSI) 作為主要投資者的 3600 萬美元。MSI 的戰(zhàn)略投資可能會(huì)擾亂遠(yuǎn)程信息處理保險(xiǎn)業(yè)。五家汽車原始設(shè)備制造商也是上游的投資者——雷諾、日產(chǎn)、三菱、沃爾沃集團(tuán)和現(xiàn)代。

Upstream 提供基于云的網(wǎng)絡(luò)安全和數(shù)據(jù)分析平臺(tái)，旨在為聯(lián)網(wǎng)車輛和移動(dòng)服務(wù)提供服務(wù)。Upstream 的 C4 平臺(tái)結(jié)合了機(jī)器學(xué)習(xí)、數(shù)據(jù)規(guī)范化和數(shù)字孿生技術(shù)，使用現(xiàn)有的汽車數(shù)據(jù)饋送實(shí)時(shí)檢測(cè)異常情況。

Upstream 是集中式基于 SaaS 的網(wǎng)絡(luò)安全和 SOC 的領(lǐng)導(dǎo)者。Upstream 不提供車載網(wǎng)絡(luò)安全軟件或硬件。相反，它專注于聯(lián)網(wǎng)車輛的安全服務(wù)，將內(nèi)置網(wǎng)絡(luò)安全作為車輛聯(lián)網(wǎng)系統(tǒng)的一部分。這種聯(lián)網(wǎng)車輛仍然需要網(wǎng)絡(luò)安全保護(hù)，即上游地址。2020 年初，Upstream 監(jiān)控了超過 200 萬輛汽車，到 2021 年底可能會(huì)翻一番。它在亞洲、歐洲和北美擁有 5 家知名 OEM 和至少 6 家未具名的 OEM 客戶。它還為汽車租賃和卡車運(yùn)輸行業(yè)等互聯(lián)車隊(duì)提供服務(wù)。

當(dāng) Upstream 于 2020 年 6 月成為 AWS 技術(shù)合作伙伴時(shí)，其基于軟件的網(wǎng)絡(luò)安全產(chǎn)品可供汽車 AWS 客戶使用。Upstream 也是 Microsoft 智能安全協(xié)會(huì)的成員，包括 Upstream C4 平臺(tái)與 Microsoft Azure Sentinel 網(wǎng)絡(luò)安全跟蹤服務(wù)之間的集成。Upstream 還是 AUTO-ISAC 的合作伙伴，以增強(qiáng)汽車威脅態(tài)勢(shì)的可見性。

供應(yīng)商和網(wǎng)絡(luò)安全

一級(jí)供應(yīng)商正在發(fā)展他們的網(wǎng)絡(luò)安全活動(dòng)，因?yàn)樗麄兊?OEM 客戶需要更好的軟件定義汽車功能。下面總結(jié)的三個(gè)一級(jí)供應(yīng)商已經(jīng)收購(gòu)了網(wǎng)絡(luò)安全初創(chuàng)公司?？赡軙?huì)有更多的收購(gòu)。

還有其他重要的汽車網(wǎng)絡(luò)安全參與者：黑莓/QNX 值得一提，因?yàn)樗w了 QNX 操作系統(tǒng)中的網(wǎng)絡(luò)安全，并擁有額外的黑莓網(wǎng)絡(luò)安全服務(wù)，例如 Jarvis。

芯片供應(yīng)商在其 MCU 上提供基于硬件的安全性。因此，恩智浦是不斷增長(zhǎng)的芯片網(wǎng)絡(luò)安全能力的一個(gè)例子。

博世

博世于 2012 年通過其 ETAS 子公司收購(gòu)了 Escrypt。Escrypt 是汽車網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)導(dǎo)者之一。Escrypt 還為其他行業(yè)提供網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)。它將多家芯片供應(yīng)商列為合作伙伴，包括英飛凌、美高森美、瑞薩和意法半導(dǎo)體。Harman 也被列為業(yè)務(wù)合作伙伴。Escrypt 為 ECU、V2X、嵌入式入侵檢測(cè)、汽車防火墻和其他產(chǎn)品和服務(wù)提供網(wǎng)絡(luò)安全

大陸

如上所述，大陸集團(tuán)通過其對(duì) Argus 的所有權(quán)成為領(lǐng)先的汽車網(wǎng)絡(luò)安全供應(yīng)商。

哈曼

Harman 通過收購(gòu)三個(gè)關(guān)鍵公司：TowerSec、Red Bend 和 Symphony Teleca，已成為網(wǎng)絡(luò)安全和 OTA 的領(lǐng)導(dǎo)者。2016 年 3 月，哈曼以約 7000 萬美元的價(jià)格收購(gòu)了成立三年的以色列汽車網(wǎng)絡(luò)安全公司 TowerSec。TowerSec 專注于聯(lián)網(wǎng)車輛的網(wǎng)絡(luò)保護(hù)，專注于聯(lián)網(wǎng) ECU 和遠(yuǎn)程信息處理 ECU。ToweeSec ECU Shield 和 TCU Shield 產(chǎn)品名稱更改為 Harman Shield。Harman 還在 Harman Ignite 云平臺(tái)中添加了 SOC 功能。

芯片供應(yīng)商

芯片行業(yè)正在通過增加芯片上的進(jìn)步來加快和提高網(wǎng)絡(luò)保護(hù)能力，從而增加其在汽車網(wǎng)絡(luò)安全中的作用。這是 MCU 架構(gòu)的一部分，Arm 發(fā)揮了重要作用，因?yàn)樾酒?IP 供應(yīng)商是迄今為止汽車行業(yè)領(lǐng)先的 MCU 供應(yīng)商。

個(gè)別 MCU 供應(yīng)商還可以添加更多對(duì)網(wǎng)絡(luò)安全友好的功能，這些功能現(xiàn)在正在增長(zhǎng)。毫無疑問，他們可以而且應(yīng)該采取更多措施來推進(jìn)汽車網(wǎng)絡(luò)安全。

恩智浦是領(lǐng)先的汽車供應(yīng)商，擁有多種網(wǎng)絡(luò)安全解決方案。一個(gè)很好的例子是 5 月份發(fā)布的 NXP S32G2 處理器。它是一種多功能網(wǎng)絡(luò)處理器，具有包含許多網(wǎng)絡(luò)安全功能的生態(tài)系統(tǒng)。在 S32G2 合作伙伴生態(tài)系統(tǒng)中，包括三個(gè)網(wǎng)絡(luò)安全軟件公司：Argus、GuardKnox 和 SafeRide。根據(jù) S32G2 框圖，硬件安全引擎包括以下功能：非對(duì)稱和對(duì)稱加速器、安全內(nèi)存和隨機(jī)數(shù)生成器。這聽起來可能不多，但它們對(duì)于實(shí)施和加速網(wǎng)絡(luò)安全軟件非常有用。

其他汽車芯片供應(yīng)商也增加了其網(wǎng)絡(luò)安全 MCU 功能；預(yù)計(jì)會(huì)有更多人跟上恩智浦的網(wǎng)絡(luò)安全生態(tài)系統(tǒng)。

原始設(shè)備制造商和網(wǎng)絡(luò)安全

大多數(shù)原始設(shè)備制造商在部署網(wǎng)絡(luò)安全方面落后，但他們正在部署更多網(wǎng)絡(luò)安全功能。WP.29 法規(guī)迫使 OEM 認(rèn)真對(duì)待網(wǎng)絡(luò)安全，而 OTA 和這兩種技術(shù)正處于相似的發(fā)展道路上。

關(guān)于單個(gè) OEM 在部署網(wǎng)絡(luò)安全方面的進(jìn)展情況，幾乎沒有公開信息。部分保密是保證有用的信息遠(yuǎn)離黑客。以下是對(duì)預(yù)期結(jié)果的一些看法。

上一專欄中描述的 WP.29 法規(guī)是部署網(wǎng)絡(luò)安全和 OTA 的主要因素。部署通常在 2022 年開始，并將在 2024 年在歐洲和其他地區(qū)進(jìn)行。

在遠(yuǎn)程信息處理部署方面走得最遠(yuǎn)的 OEM 也是網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)導(dǎo)者。通用汽車的 OnStar 是遠(yuǎn)程信息處理的先驅(qū)，我認(rèn)為通用汽車是網(wǎng)絡(luò)安全部署的領(lǐng)導(dǎo)者。寶馬、梅賽德斯-奔馳和克萊斯勒等其他遠(yuǎn)程信息處理領(lǐng)導(dǎo)者也在網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者之列。日本和韓國(guó) OEM 在遠(yuǎn)程信息處理部署方面落后，但正在迎頭趕上。

OEM 對(duì)以太網(wǎng)和域 ECU 的系統(tǒng)架構(gòu)更改將為實(shí)施網(wǎng)絡(luò)安全提供優(yōu)勢(shì)。盡管如此，它們可能會(huì)增加復(fù)雜性并增加對(duì)稀缺專業(yè)知識(shí)的需求。早期切換到以太網(wǎng)架構(gòu)的 OEM 將在網(wǎng)絡(luò)安全部署方面具有優(yōu)勢(shì)。

汽車網(wǎng)絡(luò)安全專業(yè)知識(shí)是一種特別稀缺的資源——既可用于部署系統(tǒng)，也可用于發(fā)現(xiàn)和糾正現(xiàn)有軟件代碼中的網(wǎng)絡(luò)安全漏洞。在開發(fā)內(nèi)部網(wǎng)絡(luò)安全專業(yè)知識(shí)的同時(shí)找到一個(gè)好的網(wǎng)絡(luò)安全合作伙伴對(duì)于 OEM 來說非常重要。因此，未來對(duì)網(wǎng)絡(luò)安全初創(chuàng)公司的收購(gòu)將會(huì)發(fā)生。

原始設(shè)備制造商在未來 5 年多的時(shí)間里要為所有新車型部署網(wǎng)絡(luò)安全解決方案，并為其現(xiàn)有的聯(lián)網(wǎng)汽車客戶提供一些網(wǎng)絡(luò)安全功能，將面臨艱難而艱難的道路。

市場(chǎng)潛力

網(wǎng)絡(luò)安全市場(chǎng)增長(zhǎng)可觀，但起步基數(shù)相對(duì)較小。IHS Markit的最新年度網(wǎng)絡(luò)安全市場(chǎng)研究報(bào)告于2021年3月發(fā)布。（幾年前我是第一作者。）

全球網(wǎng)絡(luò)安全軟件客戶市場(chǎng)預(yù)計(jì)將從2020年的5000萬美元增長(zhǎng)到2026年的6億美元，復(fù)合年增長(zhǎng)率（CAGR）為51%。網(wǎng)絡(luò)安全云服務(wù)市場(chǎng)預(yù)計(jì)將從2020年的8000萬美元增長(zhǎng)到2026年的15億美元，復(fù)合年增長(zhǎng)率為63%。全球網(wǎng)絡(luò)安全總收入預(yù)計(jì)將從2020年的1.3億美元躍升至2026年的21億美元，復(fù)合年增長(zhǎng)率為60%。

網(wǎng)絡(luò)安全對(duì)于汽車行業(yè)來說是一個(gè)棘手的問題——無論是現(xiàn)在還是未來。汽車行業(yè)的網(wǎng)絡(luò)安全法規(guī)和標(biāo)準(zhǔn)已經(jīng)出臺(tái)，未來十年將需要 OEM 和供應(yīng)商的廣泛努力。

網(wǎng)絡(luò)安全具有一些獨(dú)特的特征。首先，成功的公司會(huì)在硬件、軟件和運(yùn)營(yíng)能力上進(jìn)行大量投資，以避免因黑客攻擊而產(chǎn)生的巨額潛在費(fèi)用——這本質(zhì)上是一種保險(xiǎn)政策，可以避免可能嚴(yán)重?fù)p害公司聲譽(yù)和底線的負(fù)面網(wǎng)絡(luò)事件。

其次，在公司花費(fèi)巨資并且沒有發(fā)生真正糟糕的事情之后，有些人可能會(huì)懷疑他們是否在網(wǎng)絡(luò)安全上花費(fèi)了太多。答案很簡(jiǎn)單：整個(gè)汽車產(chǎn)業(yè)供應(yīng)鏈在網(wǎng)絡(luò)安全上的投入還不夠，要趕上還需要很多年。

未來需要大量投資和創(chuàng)新。

審核編輯 黃昊宇