解密网红"新基建"|软件定义汽车时代加速,网御星云解读车联网安全独角兽

新能源外衣下的技术之变

特斯拉利用OTA(On the Air,空中升级),将全球的Model3汽车从60英里/小时到 0 的刹车距离,由 46 米缩减到 40 米;

截止到2019年底,Google的WAYMOL4级别自动驾驶里程突破2000万英里;

特斯拉自研FSD芯片实现了的深度学习和神经网络处理单元,SRAM 容量缓存达2TB/秒;

各个主流电动车厂商都将视频流媒体、游戏和地图服务等多媒体服务OTA推送到旗下车型

……

这是一个令人兴奋的时代,软件定义汽车的时代已经来临!

在汽车电子架构全新变革的推动下,通过软件升级的方式来改变汽车属性成为可能,有望实现全车OTA的升级换代。

未来,智能网联汽车将形成OTA+自动驾驶、OTA+娱乐服务等新的商业模式。而智能网联汽车绝不仅仅是一台四个轮子的IPHONE娱乐终端,它看不见的内部电气化的变革已将其塑造成超级智能计算中心。同时,软件升级增加的不只是一个娱乐APP,还可以实现刹车距离、百米加速时间和天窗的舒适角度等自定义功能。

曾有人说,汽车是制造业顶端的明珠,而现在,下一代智能网联汽车将代表国家”科技+制造”双领域的最高水平。

这些令人震撼的表现都取决于汽车电子架构的变革,汽车原有的分布式电子架构,被新能源创新车企群重构,形成以超强中央计算节点为核心的集中架构,同时实现总线和以太网的全面打通。

图1:汽车电子架构变革

正是因为系统结构和网络结构的变化,使得汽车变成了一个边缘侧最智能的计算中心。然而,一台如此强大且复杂的智能计算节点,毫无疑问将面临网络安全的严峻挑战。据预测,网络空间安全+OTA将形成新的商业模式。新的网安赛道即将展开,当前正处于产业变革前夜。本文将通过解读美国和以色列车联网安全的初创独角兽,一叶知秋。

图2: 全球车联网安全初创群

国外车联网安全初创公司大多都诞生在美国、以色列等国家,在盈利情况还未明朗的当下,初创企业层出不穷,可以看出:

国外智能网联汽车产业扎实的基础,为网安提供了广阔的生存空间;

国外网安生态的开放和健康;

国外资本市场从创投到二级市场所给予科技创新的强大支撑力。

由此可见,虽然中国在智能汽车、自动驾驶和人工智能等领域的发展与全球大厂并驾齐驱,但国内网安产业还相对弱小,暂时还未出现车联网安全初创公司,网安产业任重道远。

智能网联汽车安全初创群解读

1、HARMAN

HARMAN:美国,汽车音响电子供应商,收购了美国车联网安全的初创企业TowerSec, 产品形成了端侧防护软件+云端态感的产品体系。端侧的防护系统可与汽车电子深度融合,可实现入侵检测、边界防护和安全OTA功能。

2、GuardKNOX

以色列公司,空军退伍军人创立,上汽跟投。

公司提供飞机和汽车安全网关,产品基于汽车级电子设备实现。将管道(业务)+安全融为一体,形成带有安全功能的业务网关,要同时具备汽车硬件设备开发经验和网安积累。产品包括中央控制网关(Domain Controller Gateway)、外联网关(External Connectivity Gateway)和充电安全网关(EV Gateway)。支持LOCKDOWN安全防护技术和云端车联网安全态感平台。

图:汽车级安全业务网关

3、ARGUS

以色列公司,2017被大陆集团收购。这是某个细分业务领域初创厂商的常见路径,即被业务厂商收购,形成一体解决方案。

ARGUS实现软件交付形态,可安装到ECU、汽车网关中,实现汽车以太网和CAN的IDPS算法,同时也能配合汽车安全运营平台。这种产品形态更容易切入到汽车封闭的生态中。

4、Karamba Security

以色列公司,无缝嵌入安全(Seamless Embedded Security)理念,聚焦车联网安全、工业安全和物联网安全。它的技术路线更多是中间件,在芯片和操作系统之间实现面向设备的自身安全。支持主流的汽车硬件(ARM, Intel, Infineon, TriCore, and PowerPC processors)和汽车系统(Linux, QNX, and AUTOSAR)。同样,在云端也部署了ECU等固件的蜜罐系统,提供车联网威胁情报。

5、CENTRI

美国公司,开发了Atonomi项目,是为物联网设备(含智能汽车)提供新的安全协议和基础设施。构建了一个运行在Atonomi代币(区块链上发行,并用来代表某种外部资产的资产支持代币)(ERC-20)上安全物联网网络,设备之间通过交换信誉的方式来实现安全数据传输。

6、MOCANA

美国公司,提供软件开发包和物联网、车载系统进行结合,实现安全启动、设备和数据完整性校验,提供自研加密和认证套件。

7、ARXAN

传统的移动APP安全公司,在车联网云管端架构下,手机管端也成为重要的入侵跳板,因此,大量此类公司在推出面向车联网的解决方案,思路与传统手段一致,包括代码混淆、加固和数据加密等方式。

8、intertrust

intertrust是一家数字版权管理(DRM)领域的知名安全公司,比如腾讯、爱奇艺等都采用DRM来进行流媒体保护。在车联网安全领域,该公司提供基于车联网移动APP的代码加密防护套件和智能汽车认证加密套件。在汽车智能化的发展趋势下,车内的数据安全也成为关注的重点。

综上所述,以上车联网公司大致可以分为三类:一是公司重点侧重车载网络的防护,实现车载安全防护系统(端)+车联网安全运营平台(云)的解决方案,包含GuardKNOX、ARGUS和HARMAN等公司;二是公司以嵌入式物联网安全的思路,提供加固、认证加密套件,如MOCANA、CENTRI等公司;三是围绕管端APP、汽车数据和车联网的PKI体系等方面进行防护。

网安产业任重道远

智能网联汽车安全产业发展具有一定的特殊性:

1、 汽车产品研发周期长,需经过漫长研发、路试等环节,安全的产品协同周期会非常长;

2、 汽车产业生态相对固定,具有一定的门槛,安全厂商要进入汽车厂商的供应商名单也非常的困难;

3、 汽车内部电子结构耦合度相对较高,安全产品要想和汽车结构充分的融合,需要产业界充分的开放和配合。

因此车联网安全是一个配合着智能化、网络化的汽车电子架构变化所产生的刚需,但发展又十分缓慢。要加快安全的产业化进程,就需要汽车产业界和网安行业开放合作,共同完成车联网安全拼图,实现安全便捷的智能出行场景。

基于对汽车电子架构变革的理解和安全技术的解读,预计在自动驾驶+OTA、娱乐服务+OTA两大智能网联汽车新商业模式下,CyberSecurity+OTA也必将形成网安在车联网领域新的模式。由专业的网络安全厂商为车联网提供完整的产品和安全运营体系,将是未来行业发展的必然趋势。

网御星云很早就投入到车联网安全研究和产业化推进的进程中,也推出了相应的解决方案,对标国外的创新独角兽,推出了认证、车载防护系统、风险监控平台、众测平台和车联网安全服务等产品和服务,希望和国内车厂、一级供应商展开良好的合作,推出更多有价值的车联网安全产品。