https://new.qq.com/omn/20210627/20210627A097GQ00.html
01
网络安全技术概述
需要多种网络安全产品来保护网联汽车。基本上有三个产品板块:网络安全硬件、嵌入式网络安全软件以及云安全软件。总结如下。
网络安全硬件包括多种产品。许多用于电控单元 (ECU) 的MCU都内置了硬件,以简化和加速网络安全软件。安全硬件扩展 (SHE) 将片上硬件添加到任何MCU中。安全硬件扩展 (SHE) 经常与加密密钥一起使用,以获得比软件执行更好的硬件性能和保护。另一个例子是可信平台模块,用于通过安全加密处理器进行安全密钥认证、加密和解密。EVITA (E-safety Vehicle Intrusion Protected Applications, 即E-safety车辆入侵保护应用程序)是第三个强化硬件以提高网络安全性的例子。EVITA是一个由欧盟资助的项目。
需要嵌入式网络安全软件来保护大多数ECU,尤其是使用有线或无线连接的ECU。在大多数网联汽车中,具有连通性的ECU被称为网关,必须具有强大的网络安全性。域ECU可以访问许多其他ECU,并且需要有自身的网络安全硬件和软件。电子公交车非常脆弱,尤其是CAN等传统的汽车公交车,需要网络安全保护。以太网Ethernet在部署网络安全方面比CAN有更好的特性。这是转向基于以太网的域ECU体系结构的另一个原因。
云网络安全平台可能是最重要的,尤其是在保护车队时。云网络安全为车队提供实时攻击检测。云平台还为车队的网络健康和威胁提供态势感知。数据收集和分析用于识别和完善网络安全云平台始终在运行。这个平台通常被称为安全操作中心 (Security Operations Center, SOC)。
02
网络安全软件玩家
至少有20家软件公司参与了汽车网络安全市场。下面是七家公司的简短总结。这份名单显示,以色列是汽车网络安全的领导者。
1、Argus Cyber Security
Argus于2013年在以色列成立,筹集了2500万美元的风投资金,迅速成为领先的汽车网络安全公司。2017年,德国汽车零部件制造商大陆集团以4.5亿美元收购了Argus。现在是大陆集团的Elektrobit子公司的一部分。根据2021年4月发布的信息,Argus拥有来自7家汽车制造商的15个网络安全生产项目,这些项目将在几年内为5700万辆联网汽车提供网络安全保护。
这些产品涵盖最重要的网络安全领域:所有ECU、车内网络、驾驶控制ECU和车队保护或安全操作中心(SOC)。Argus也有OTA软件更新,包括客户端软件和云OTA平台。
2、C2A Security
另一家以色列公司C2A Security成立于2016年,迄今为止筹集了700万美元的风险投资。2020年10月,C2A发布了一套名为AutoSec的网络安全解决方案,定位为汽车网络安全生命周期管理平台。AutoSec符合新的ISO/SAE 21434标准以及新的UNECE WP.29法规。C2A产品包括周边网络安全保护、车内网络安全和嵌入式运行保护。C2A于2020年4月作为开发合作伙伴加入AUTOSAR。
3、GuardKnox
GuardKnox是另一家以色列网络安全初创公司,为联网和自动驾驶车辆提供网络安全服务。GuardKnox成立于2016年,已经筹集了2400万美元的风险投资资金。欧洲一级供应商佛吉亚 (Faurecia) 和中国最大的汽车制造商上汽 (SAIC) 都是投资者。GuardKnox在斯图加特、德国和底特律设有分公司。
GuardKnox强调通过一级供应商和供应链提供网络安全解决方案。该公司目前正与欧洲和中国的四家一级供应商以及几家车企和售后服务供应商合作。
GuardKnox的汽车网络安全方法基于航空行业的经验和基于专利面向服务架构 (SOA) 的解决方案。GuardKnox还利用其“锁定”技术保护ECU之间的通信免受网络攻击。这是通过使用三层方法在各种车辆网络之间执行官方验证和确定性通信配置来实现的。
4、Karamba Security
另一家以色列公司Karamba Security成立于2015年,吸引了超过2000万美元的风险投资。Karamba在慕尼黑和底特律地区设有办事处。Karamba为各种连接设备提供嵌入式网络安全软件,包括汽车ECU、物联网设备、工业4.0控制器、企业边缘设备等。Karamba拥有20多家车企和一级供应商客户。
其保护ECU的方法称为Carwall,通过基于出厂设置生成特定ECU的代码来提供强化。此ECU代码持续与原始车厂设置进行比较。如果ECU设置被非法更改,Karamba软件可以关闭外部攻击。Carwall为ECUs提供了一个定制的解决方案,是检测安全威胁的有效方法。Carwall也是MCU和OS不可知,支持Linux、QNX和AUTOSAR。
类似的产品,称为XGuard,用于其他连接的设备。同样操作系统和MPU不可知,XGuard目前支持7个MPU架构和12个操作系统。Karamba是为物联网设备提供网络安全的市场领导者。到2020年底,Karamba已达成协议保护1200万台物联网设备。
5、Regulus Cyber
Regulus Cyber成立于2016年,是另一家以色列网络安全初创公司,投资者已向该公司投入超过1000万美元。Regulus是第一个为ADAS和自动驾驶车辆提供传感器安全解决方案的公司。Regulus正集中精力保护来自三个关键传感器的数据:GPS、雷达和激光雷达。
Regulus通过提供纯软件保护 (包括针对全球导航卫星系统GNSS的“反病毒”) 来解决GNSS漏洞。该软件在各类攻击面下提供了位置和时间的完整性,类似于全球定位系统防火墙。
Regulus Pyramid GNSS可防止伪装成合法GPS信号的欺骗或未经授权的信号以及干扰或攻击,从而使传感器无法接收输入信号。Pyramid GNSS还可以保护汽车GPS接收器免受欺骗。
哈曼于2020年4月成为Regulus的客户,并将在其网络安全产品Harman Shield中使用该技术。
6、SafeRide Technologies
SafeRide Technologies成立于2016年。这家总部位于以色列的公司于2020年9月在德国波鸿(Bochum)增加了一个办事处。SafeRide于2020年7月作为开发合作伙伴加入AUTOSAR。
SafeRide的vSentry网络安全平台包括嵌入式客户端软件和带有安全操作中心的云服务。它是一个多层次的网络安全平台,用于网联和自动驾驶车辆。VSentry Core是一个用于连接ECU的网络安全软件套件。它是为基于Linux的ECU设计的,如信息娱乐、远程通信和连接网关。vSentry的边缘AI版本是一种用于中央和区域网关模块 (包括用于汽车以太网的IDPS) 的入侵检测和预防软件 (Intrusion Detection and Prevention Software, IDPS)。AI版本是一个基于云的车队网络安全解决方案。
SafeRide还为汽车制造商、一级供应商、远程通信供应商和车队提供基于人工智能的车辆健康管理平台,称为vInsight。
7、Upstream Security
Upstream Security成立于2017年,也在以色列。该公司已获得7700万美元的风险投资,其中包括2021年5月由三井住友保险 (Mitsui Sumitomo Insurance, MSI) 牵头投资的3600万美元。MSI的战略投资可能会扰乱远程通信保险业。5家汽车制造商包括雷诺、日产、三菱、沃尔沃集团和现代也是Upstream的投资者。
Upstream提供了一个基于云的网络安全和数据分析平台,针对网联车辆和出行服务。Upstream的C4平台结合了机器学习、数据标准化和数字孪生技术,利用现有的汽车数据源实时检测异常。
Upstream是基于SaaS的网络安全和安全操作中心(SOC)集中化的领导者。公司不提供车内网络安全软件或硬件。相反,Upstream专注于为联网车辆提供安全服务,内置网络安全作为车辆联网系统的一部分, 这样的互联车辆仍然需要网络安全保护,这是Upstream发挥能力的地方。在2020年初,Upstream监测了超过200万辆汽车,到2021年底可能翻一番。它在亚洲、欧洲和北美拥有超过11家车企客户。它还为相关车队提供服务,如汽车租赁和卡车运输行业。
当Upstream于2020年6月成为AWS技术合作伙伴时,其基于软件的网络安全产品可供汽车AWS客户使用。Upstream也是Microsoft Intelligent Security Association的成员,包括Upstream C4平台和Microsoft Azure Sentinel网络安全跟踪服务之间的集成。Upstream也是AUTO-ISAC的合作伙伴,旨在提高汽车威胁形势的预见性。
03
供应商与网络安全
一级供应商正在扩大其网络安全活动,因为他们的车企客户需要更好的软件定义汽车功能。下面总结的三家Tier1已经收购了不少网络安全初创公司。可能会有更多的收购。
还有其他重要的汽车网络安全玩家:黑莓/QNX值得一提,因为它涵盖了QNX操作系统中的网络安全,并有额外的黑莓网络安全服务,如Jarvis。
芯片供应商在其MCU上提供基于硬件的安全性。因此,NXP是芯片网络安全能力不断增强的一个例子。
1、博世(Bosch)
2012年,博世通过其ETAS子公司收购了Escrypt。Escrypt是汽车网络安全领域的领导者之一。Escrypt还提供其他行业的网络安全产品和服务。它将多家芯片供应商列为合作伙伴,包括英飞凌、Microsemi、瑞萨和ST Micro。哈曼也被列为商业伙伴。Escrypt为ECU、V2X、嵌入式入侵检测、汽车防火墙和其他产品和服务提供网络安全。
2、大陆(Continental)
大陆集团是领先的汽车网络安全供应商,拥有Argus,如上所述。
3、哈曼(Harman)
哈曼通过收购三家主要公司:TowerSec、Red Bend和Symphony Teleca,成为网络安全和OTA的领导者。2016年3月,哈曼以约7000万美元收购了成立三年的以色列汽车网络安全公司TowerSec。TowerSec专门从事联网车辆的网络保护,重点关注联网ECU和远程通信ECU。ToweSec ECU Shield和TCU Shield产品名称更改为Harman Shield。Harman还为Harman Ignite云平台添加了SOC功能。
04
芯片提供商
芯片行业通过片上能力的进步来加速和提高网络保护能力,从而提高了其在汽车网络安全中的作用。这是MCU架构的一部分,Arm扮演着重要的角色,因为芯片IP供应商是目前汽车行业领先的MCU供应商。
单独MCU供应商还可以添加更多网络安全友好功能,这一功能目前正在增长。毫无疑问,他们能够而且应该在推进汽车网络安全方面做得更多。
NXP是领先的汽车供应商,拥有多种网络安全解决方案。一个很好的例子是5月份发布的NXP S32G2处理器。它是一个多功能的网络处理器,具有包括许多网络安全功能的生态系统。在S32G2合作伙伴生态系统中,包括三家网络安全软件公司:Argus、GuardKnox和SafeRide。根据S32G2框架图,硬件安全引擎包括以下功能:不对称和对称加速器、安全内存和随机数生成器。这听起来可能不多,但它们对于实现和加速网络安全软件非常有用。
其他汽车芯片供应商也增加了他们的网络安全MCU功能;预计NXP的网络安全生态系统将有更多的人跟上。
05
主机厂与网络安全
大多数主机厂在部署网络安全方面落后,但他们正在按计划部署更多的网络安全功能。WP.29法规迫使汽车制造商认真对待网络安全问题及OTA,而这两项技术正处于相似的增长路径上。
关于个别汽车制造商在部署网络安全方面取得了多大进展,几乎没有公开信息。部分保密是为了让有用的信息远离黑客。以下是一些预期的观点。
上一栏所述的WP.29法规是部署网络安全和OTA的主要因素。部署一般在2022年开始,并将在2024年需要在欧洲和其他地区开展部署。
在车联网部署方面走得最远的汽车制造商也是网络安全领域的领导者。通用的OnStar是车联网的先驱,通用汽车是网络安全部署的领导者。宝马、奔驰和克莱斯勒等其他车联网领域的领导者也在网络安全领域处于领先地位。日本和韩国车企在车联网部署上已经落后了,但正在追赶。
OEM对以太网和域ECU的系统架构更改将为实施网络安全提供有利条件。不过,可能会增加复杂性,增加对稀缺专业知识的需求。早期切换到以太网架构的汽车制造商将在网络安全部署方面享有优势。
对于部署系统以及发现并纠正现有软件代码中的网络安全漏洞而言,汽车网络安全专业知识是一种特别稀缺的资源。寻找一个好的网络安全合作伙伴,同时发展内部网络安全专业知识,对车企来说将是非常重要的。因此,未来收购网络安全初创公司事件将层出不穷。
在未来5年多的时间里,汽车厂商要为其所有新车型部署网络安全解决方案,并为其现有网联汽车客户提供一些网络安全功能,这条路很艰难。
06
市场潜力
网络安全市场增长可观,但起步基数相对较小。根据IHS Markit预测,全球网络安全软件客户市场预计将从2020年的5000万美元增长到2026年的6亿美元,复合年增长率为51%。网络安全云服务市场预计将从2020年的8000万美元增至2026年的15亿美元,复合年增长率为63%。全球网络安全总收入预计将从2020年的1.3亿美元跃升至2026年的21亿美元,复合年增长率为60%。
网络安全是当前和未来汽车行业面临的一个难题。汽车行业的网络安全法规和标准已经出台,未来十年将需要车企和供应商的广泛努力。
网络安全有一些独特的特点。首先,成功的公司将在硬件、软件和操作能力方面投入大量资金,避免黑客攻击带来的巨大潜在费用,这基本上是一项保险,避开负面网络事件,这些事件可能极大地损害公司的声誉和收益。
其次,在公司花费巨资,却没有发生真正的糟糕网络攻击事件之后,一些人可能会怀疑他们是否在网络安全上花费过多。答案很简单:整个汽车行业的供应链在网络安全方面的投入还不够,要赶上这一步伐还需要很多年。
未来需要大量投资和创新。