新能源外衣下的技術之變
特斯拉利用OTA(On the Air,空中升級),將全球的Model3汽車從60英里/小時到 0 的剎車距離,由 46 米縮減到 40 米;
截止到2019年底,Google的WAYMOL4級別自動駕駛里程突破2000萬英里;
特斯拉自研FSD芯片實現了的深度學習和神經網絡處理單元,SRAM 容量緩存達2TB/秒;
各個主流電動車廠商都將視頻流媒體、遊戲和地圖服務等多媒體服務OTA推送到旗下車型
……
這是一個令人興奮的時代,軟件定義汽車的時代已經來臨!
在汽車電子架構全新變革的推動下,通過軟件升級的方式來改變汽車屬性成為可能,有望實現全車OTA的升級換代。
未來,智能網聯汽車將形成OTA+自動駕駛、OTA+娛樂服務等新的商業模式。而智能網聯汽車絕不僅僅是一臺四個輪子的IPHONE娛樂終端,它看不見的內部電氣化的變革已將其塑造成超級智能計算中心。同時,軟件升級增加的不只是一個娛樂APP,還可以實現剎車距離、百米加速時間和天窗的舒適角度等自定義功能。
曾有人說,汽車是製造業頂端的明珠,而現在,下一代智能網聯汽車將代表國家“科技+製造”雙領域的最高水平。
這些令人震撼的表現都取決於汽車電子架構的變革,汽車原有的分佈式電子架構,被新能源創新車企群重構,形成以超強中央計算節點為核心的集中架構,同時實現總線和以太網的全面打通。
圖1:汽車電子架構變革
正是因為系統結構和網絡結構的變化,使得汽車變成了一個邊緣側最智能的計算中心。然而,一臺如此強大且複雜的智能計算節點,毫無疑問將面臨網絡安全的嚴峻挑戰。據預測,網絡空間安全+OTA將形成新的商業模式。新的網安賽道即將展開,當前正處於產業變革前夜。本文將通過解讀美國和以色列車聯網安全的初創獨角獸,一葉知秋。
圖2: 全球車聯網安全初創群
國外車聯網安全初創公司大多都誕生在美國、以色列等國家,在盈利情況還未明朗的當下,初創企業層出不窮,可以看出:
國外智能網聯汽車產業紮實的基礎,為網安提供了廣闊的生存空間;
國外網安生態的開放和健康;
國外資本市場從創投到二級市場所給予科技創新的強大支撐力。
由此可見,雖然中國在智能汽車、自動駕駛和人工智能等領域的發展與全球大廠並駕齊驅,但國內網安產業還相對弱小,暫時還未出現車聯網安全初創公司,網安產業任重道遠。
智能網聯汽車安全初創群解讀
1、HARMAN
HARMAN:美國,汽車音響電子供應商,收購了美國車聯網安全的初創企業TowerSec, 產品形成了端側防護軟件+雲端態感的產品體系。端側的防護系統可與汽車電子深度融合,可實現入侵檢測、邊界防護和安全OTA功能。
2、GuardKNOX
以色列公司,空軍退伍軍人創立,上汽跟投。
公司提供飛機和汽車安全網關,產品基於汽車級電子設備實現。將管道(業務)+安全融為一體,形成帶有安全功能的業務網關,要同時具備汽車硬件設備開發經驗和網安積累。產品包括中央控制網關(Domain Controller Gateway)、外聯網關(External Connectivity Gateway)和充電安全網關(EV Gateway)。支持LOCKDOWN安全防護技術和雲端車聯網安全態感平臺。
圖:汽車級安全業務網關
3、ARGUS
以色列公司,2017被大陸集團收購。這是某個細分業務領域初創廠商的常見路徑,即被業務廠商收購,形成一體解決方案。
ARGUS實現軟件交付形態,可安裝到ECU、汽車網關中,實現汽車以太網和CAN的IDPS算法,同時也能配合汽車安全運營平臺。這種產品形態更容易切入到汽車封閉的生態中。
4、Karamba Security
以色列公司,無縫嵌入安全(Seamless Embedded Security)理念,聚焦車聯網安全、工業安全和物聯網安全。它的技術路線更多是中間件,在芯片和操作系統之間實現面向設備的自身安全。支持主流的汽車硬件(ARM, Intel, Infineon, TriCore, and PowerPC processors)和汽車系統(Linux, QNX, and AUTOSAR)。同樣,在雲端也部署了ECU等固件的蜜罐系統,提供車聯網威脅情報。
5、CENTRI
美國公司,開發了Atonomi項目,是為物聯網設備(含智能汽車)提供新的安全協議和基礎設施。構建了一個運行在Atonomi代幣(區塊鏈上發行,並用來代表某種外部資產的資產支持代幣)(ERC-20)上安全物聯網網絡,設備之間通過交換信譽的方式來實現安全數據傳輸。
6、MOCANA
美國公司,提供軟件開發包和物聯網、車載系統進行結合,實現安全啟動、設備和數據完整性校驗,提供自研加密和認證套件。
7、ARXAN
傳統的移動APP安全公司,在車聯網雲管端架構下,手機管端也成為重要的入侵跳板,因此,大量此類公司在推出面向車聯網的解決方案,思路與傳統手段一致,包括代碼混淆、加固和數據加密等方式。
8、intertrust
intertrust是一家數字版權管理(DRM)領域的知名安全公司,比如騰訊、愛奇藝等都採用DRM來進行流媒體保護。在車聯網安全領域,該公司提供基於車聯網移動APP的代碼加密防護套件和智能汽車認證加密套件。在汽車智能化的發展趨勢下,車內的數據安全也成為關注的重點。
綜上所述,以上車聯網公司大致可以分為三類:一是公司重點側重車載網絡的防護,實現車載安全防護系統(端)+車聯網安全運營平臺(雲)的解決方案,包含GuardKNOX、ARGUS和HARMAN等公司;二是公司以嵌入式物聯網安全的思路,提供加固、認證加密套件,如MOCANA、CENTRI等公司;三是圍繞管端APP、汽車數據和車聯網的PKI體系等方面進行防護。
網安產業任重道遠
智能網聯汽車安全產業發展具有一定的特殊性:
1、汽車產品研發週期長,需經過漫長研發、路試等環節,安全的產品協同週期會非常長;
2、汽車產業生態相對固定,具有一定的門檻,安全廠商要進入汽車廠商的供應商名單也非常的困難;
3、汽車內部電子結構耦合度相對較高,安全產品要想和汽車結構充分的融合,需要產業界充分的開放和配合。
因此車聯網安全是一個配合著智能化、網絡化的汽車電子架構變化所產生的剛需,但發展又十分緩慢。要加快安全的產業化進程,就需要汽車產業界和網安行業開放合作,共同完成車聯網安全拼圖,實現安全便捷的智能出行場景。
基於對汽車電子架構變革的理解和安全技術的解讀,預計在自動駕駛+OTA、娛樂服務+OTA兩大智能網聯汽車新商業模式下,CyberSecurity+OTA也必將形成網安在車聯網領域新的模式。由專業的網絡安全廠商為車聯網提供完整的產品和安全運營體系,將是未來行業發展的必然趨勢。
網禦星雲很早就投入到車聯網安全研究和產業化推進的進程中,也推出了相應的解決方案,對標國外的創新獨角獸,推出了認證、車載防護系統、風險監控平臺、眾測平臺和車聯網安全服務等產品和服務,希望和國內車廠、一級供應商展開良好的合作,推出更多有價值的車聯網安全產品。
