圖1:汽車電子架構(gòu)變革
正是因?yàn)橄到y(tǒng)結(jié)構(gòu)和網(wǎng)絡(luò)結(jié)構(gòu)的變化�����,使得汽車變成了一個(gè)邊緣側(cè)最智能的計(jì)算中心。然而���,一臺(tái)如此強(qiáng)大且復(fù)雜的智能計(jì)算節(jié)點(diǎn)�,毫無(wú)疑問(wèn)將面臨網(wǎng)絡(luò)安全的嚴(yán)峻挑戰(zhàn)����。據(jù)預(yù)測(cè),網(wǎng)絡(luò)空間安全+OTA將形成新的商業(yè)模式�。新的網(wǎng)安賽道即將展開,當(dāng)前正處于產(chǎn)業(yè)變革前夜����。本文將通過(guò)解讀美國(guó)和以色列車聯(lián)網(wǎng)安全的初創(chuàng)獨(dú)角獸,一葉知秋����。
圖2: 全球車聯(lián)網(wǎng)安全初創(chuàng)群
國(guó)外車聯(lián)網(wǎng)安全初創(chuàng)公司大多都誕生在美國(guó)����、以色列等國(guó)家,在盈利情況還未明朗的當(dāng)下�����,初創(chuàng)企業(yè)層出不窮�,可以看出:
國(guó)外智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)扎實(shí)的基礎(chǔ),為網(wǎng)安提供了廣闊的生存空間���;
國(guó)外網(wǎng)安生態(tài)的開放和健康�;
國(guó)外資本市場(chǎng)從創(chuàng)投到二級(jí)市場(chǎng)所給予科技創(chuàng)新的強(qiáng)大支撐力�。
由此可見,雖然中國(guó)在智能汽車���、自動(dòng)駕駛和人工智能等領(lǐng)域的發(fā)展與全球大廠并駕齊驅(qū),但國(guó)內(nèi)網(wǎng)安產(chǎn)業(yè)還相對(duì)弱小�����,暫時(shí)還未出現(xiàn)車聯(lián)網(wǎng)安全初創(chuàng)公司���,網(wǎng)安產(chǎn)業(yè)任重道遠(yuǎn)�����。
智能網(wǎng)聯(lián)汽車安全初創(chuàng)群解讀
1���、HARMAN
HARMAN:美國(guó)����,汽車音響電子供應(yīng)商����,收購(gòu)了美國(guó)車聯(lián)網(wǎng)安全的初創(chuàng)企業(yè)TowerSec, 產(chǎn)品形成了端側(cè)防護(hù)軟件+云端態(tài)感的產(chǎn)品體系�。端側(cè)的防護(hù)系統(tǒng)可與汽車電子深度融合�,可實(shí)現(xiàn)入侵檢測(cè)�、邊界防護(hù)和安全OTA功能。
2�����、GuardKNOX
以色列公司,空軍退伍軍人創(chuàng)立�����,上汽跟投。
公司提供飛機(jī)和汽車安全網(wǎng)關(guān)���,產(chǎn)品基于汽車級(jí)電子設(shè)備實(shí)現(xiàn)�����。將管道(業(yè)務(wù))+安全融為一體,形成帶有安全功能的業(yè)務(wù)網(wǎng)關(guān)�,要同時(shí)具備汽車硬件設(shè)備開發(fā)經(jīng)驗(yàn)和網(wǎng)安積累。產(chǎn)品包括中央控制網(wǎng)關(guān)(Domain Controller Gateway)�、外聯(lián)網(wǎng)關(guān)(External Connectivity Gateway)和充電安全網(wǎng)關(guān)(EV Gateway)��。支持LOCKDOWN安全防護(hù)技術(shù)和云端車聯(lián)網(wǎng)安全態(tài)感平臺(tái)�����。
圖:汽車級(jí)安全業(yè)務(wù)網(wǎng)關(guān)
3�、ARGUS
以色列公司,2017被大陸集團(tuán)收購(gòu)��。這是某個(gè)細(xì)分業(yè)務(wù)領(lǐng)域初創(chuàng)廠商的常見路徑���,即被業(yè)務(wù)廠商收購(gòu)�����,形成一體解決方案。
ARGUS實(shí)現(xiàn)軟件交付形態(tài)���,可安裝到ECU�、汽車網(wǎng)關(guān)中����,實(shí)現(xiàn)汽車以太網(wǎng)和CAN的IDPS算法,同時(shí)也能配合汽車安全運(yùn)營(yíng)平臺(tái)���。這種產(chǎn)品形態(tài)更容易切入到汽車封閉的生態(tài)中�。
4�����、Karamba Security
以色列公司�,無(wú)縫嵌入安全(Seamless Embedded Security)理念����,聚焦車聯(lián)網(wǎng)安全����、工業(yè)安全和物聯(lián)網(wǎng)安全�����。它的技術(shù)路線更多是中間件�����,在芯片和操作系統(tǒng)之間實(shí)現(xiàn)面向設(shè)備的自身安全�。支持主流的汽車硬件(ARM, Intel, Infineon, TriCore, and PowerPC processors)和汽車系統(tǒng)(Linux, QNX, and AUTOSAR)���。同樣�����,在云端也部署了ECU等固件的蜜罐系統(tǒng),提供車聯(lián)網(wǎng)威脅情報(bào)�����。
5��、CENTRI
美國(guó)公司�����,開發(fā)了Atonomi項(xiàng)目,是為物聯(lián)網(wǎng)設(shè)備(含智能汽車)提供新的安全協(xié)議和基礎(chǔ)設(shè)施���。構(gòu)建了一個(gè)運(yùn)行在Atonomi代幣(區(qū)塊鏈上發(fā)行��,并用來(lái)代表某種外部資產(chǎn)的資產(chǎn)支持代幣)(ERC-20)上安全物聯(lián)網(wǎng)網(wǎng)絡(luò),設(shè)備之間通過(guò)交換信譽(yù)的方式來(lái)實(shí)現(xiàn)安全數(shù)據(jù)傳輸�。
6���、MOCANA
美國(guó)公司����,提供軟件開發(fā)包和物聯(lián)網(wǎng)���、車載系統(tǒng)進(jìn)行結(jié)合�����,實(shí)現(xiàn)安全啟動(dòng)、設(shè)備和數(shù)據(jù)完整性校驗(yàn),提供自研加密和認(rèn)證套件�����。
7��、ARXAN
傳統(tǒng)的移動(dòng)APP安全公司����,在車聯(lián)網(wǎng)云管端架構(gòu)下,手機(jī)管端也成為重要的入侵跳板���,因此�,大量此類公司在推出面向車聯(lián)網(wǎng)的解決方案����,思路與傳統(tǒng)手段一致,包括代碼混淆��、加固和數(shù)據(jù)加密等方式��。
8���、intertrust
intertrust是一家數(shù)字版權(quán)管理(DRM)領(lǐng)域的知名安全公司��,比如騰訊�、愛奇藝等都采用DRM來(lái)進(jìn)行流媒體保護(hù)。在車聯(lián)網(wǎng)安全領(lǐng)域�,該公司提供基于車聯(lián)網(wǎng)移動(dòng)APP的代碼加密防護(hù)套件和智能汽車認(rèn)證加密套件。在汽車智能化的發(fā)展趨勢(shì)下��,車內(nèi)的數(shù)據(jù)安全也成為關(guān)注的重點(diǎn)���。
綜上所述�����,以上車聯(lián)網(wǎng)公司大致可以分為三類:一是公司重點(diǎn)側(cè)重車載網(wǎng)絡(luò)的防護(hù)�����,實(shí)現(xiàn)車載安全防護(hù)系統(tǒng)(端)+車聯(lián)網(wǎng)安全運(yùn)營(yíng)平臺(tái)(云)的解決方案�����,包含GuardKNOX����、ARGUS和HARMAN等公司��;二是公司以嵌入式物聯(lián)網(wǎng)安全的思路,提供加固�����、認(rèn)證加密套件����,如MOCANA�、CENTRI等公司;三是圍繞管端APP�����、汽車數(shù)據(jù)和車聯(lián)網(wǎng)的PKI體系等方面進(jìn)行防護(hù)�。
網(wǎng)安產(chǎn)業(yè)任重道遠(yuǎn)
智能網(wǎng)聯(lián)汽車安全產(chǎn)業(yè)發(fā)展具有一定的特殊性:
1、 汽車產(chǎn)品研發(fā)周期長(zhǎng)�����,需經(jīng)過(guò)漫長(zhǎng)研發(fā)�����、路試等環(huán)節(jié)���,安全的產(chǎn)品協(xié)同周期會(huì)非常長(zhǎng)�����;
2��、 汽車產(chǎn)業(yè)生態(tài)相對(duì)固定�,具有一定的門檻,安全廠商要進(jìn)入汽車廠商的供應(yīng)商名單也非常的困難����;
3���、 汽車內(nèi)部電子結(jié)構(gòu)耦合度相對(duì)較高�����,安全產(chǎn)品要想和汽車結(jié)構(gòu)充分的融合,需要產(chǎn)業(yè)界充分的開放和配合�。
因此車聯(lián)網(wǎng)安全是一個(gè)配合著智能化、網(wǎng)絡(luò)化的汽車電子架構(gòu)變化所產(chǎn)生的剛需�����,但發(fā)展又十分緩慢����。要加快安全的產(chǎn)業(yè)化進(jìn)程����,就需要汽車產(chǎn)業(yè)界和網(wǎng)安行業(yè)開放合作,共同完成車聯(lián)網(wǎng)安全拼圖���,實(shí)現(xiàn)安全便捷的智能出行場(chǎng)景�。
基于對(duì)汽車電子架構(gòu)變革的理解和安全技術(shù)的解讀�,預(yù)計(jì)在自動(dòng)駕駛+OTA、娛樂(lè)服務(wù)+OTA兩大智能網(wǎng)聯(lián)汽車新商業(yè)模式下�����,CyberSecurity+OTA也必將形成網(wǎng)安在車聯(lián)網(wǎng)領(lǐng)域新的模式。由專業(yè)的網(wǎng)絡(luò)安全廠商為車聯(lián)網(wǎng)提供完整的產(chǎn)品和安全運(yùn)營(yíng)體系,將是未來(lái)行業(yè)發(fā)展的必然趨勢(shì)����。
網(wǎng)御星云很早就投入到車聯(lián)網(wǎng)安全研究和產(chǎn)業(yè)化推進(jìn)的進(jìn)程中�����,也推出了相應(yīng)的解決方案�����,對(duì)標(biāo)國(guó)外的創(chuàng)新獨(dú)角獸���,推出了認(rèn)證、車載防護(hù)系統(tǒng)��、風(fēng)險(xiǎn)監(jiān)控平臺(tái)�����、眾測(cè)平臺(tái)和車聯(lián)網(wǎng)安全服務(wù)等產(chǎn)品和服務(wù)���,希望和國(guó)內(nèi)車廠�����、一級(jí)供應(yīng)商展開良好的合作��,推出更多有價(jià)值的車聯(lián)網(wǎng)安全產(chǎn)品�。
