這是汽車網絡安全系列專欄中的第二篇，提供對關鍵網絡安全開發人員的看法。這篇文章還包括對 OEM 和 1 級活動的一些觀點，盡管有限，因為制造商很少發布有關其網絡安全工作的數據。

我的第一篇專欄涵蓋了網絡安全威脅信息、網絡安全法規和關于 WP.29 的具體信息。

下表包括對上一欄網絡安全報道的藍色摘要以及本文的目錄。

點擊查看完整大小的圖片

網絡安全技術概述

需要多種網絡安全產品來保護聯網汽車。產品主要分為三個部分：網絡安全硬件、嵌入式網絡安全軟件和云網絡安全軟件。它們總結如下。

網絡安全硬件包括多種產品。電子控制單元 (ECU) 中使用的許多 MCU 都具有內置硬件，以簡化和加速網絡安全軟件。安全硬件擴展 (SHE) 將片上硬件添加到任何 MCU。SHE 通常與加密密鑰一起使用，以獲得比軟件執行更好的硬件性能和保護。另一個例子是可信平臺模塊，用于通過安全加密處理器進行安全密鑰認證、加密和解密。EVITA或 E-safety Vehicle Intrusion Protected Applications 是硬件強化以提高網絡安全性的第三個示例。EVITA 是歐盟資助的項目。

需要嵌入式網絡安全軟件來保護大多數 ECU，尤其是使用有線或無線連接的 ECU。在大多數聯網汽車中，具有連接性的 ECU 稱為網關，并且必須具有強大的網絡安全性。域 ECU 可以訪問許多其他 ECU，并且需要自己的網絡安全硬件和軟件。電子巴士非常脆弱，尤其是CAN等傳統汽車巴士，需要網絡安全保護。以太網比 CAN 具有更好的網絡安全部署功能。這是轉向基于以太網的域 ECU 架構的另一個原因

云網絡安全平臺可能是最重要的，尤其是在保護車隊時。云網絡安全為車隊提供實時攻擊檢測。云平臺還為車隊的網絡健康和威脅提供態勢感知。用于識別和改進網絡安全云平臺的數據收集和分析始終在運行。該平臺通常被稱為安全運營中心或 SOC。

網絡安全軟件播放器

至少有 20 家軟件公司參與汽車網絡安全市場。以下是七家公司的簡短摘要。該名單顯示，以色列是汽車網絡安全的領導者。

阿格斯網絡安全

Argus 于 2013 年在以色列成立，籌集了 2500 萬美元的風險投資資金，迅速成為領先的汽車網絡安全公司。Argus 于 2017 年被德國汽車零部件制造商大陸集團以 4.5 億美元收購。它現在是大陸集團 Elektrobit 子公司的一部分。根據 2021 年 4 月發布的信息，阿格斯擁有來自 7 家 OEM 的 15 個網絡安全生產項目，這些項目將在幾年內為 5700 萬輛聯網汽車提供網絡安全保護。

這些產品涵蓋最重要的網絡安全領域：所有 ECU、車載網絡、駕駛控制 ECU 和車隊保護或 SOC。Argus 還提供 OTA 軟件更新，包括客戶端軟件和云 OTA 平臺。

C2A 安全

另一家以色列公司 C2A Security 成立于 2016 年，迄今為止籌集了 700 萬美元的風險投資。2020年10月，C2A發布了一套名為AutoSec的網絡安全解決方案，定位為汽車網絡安全生命周期管理平臺。AutoSec 符合新的 ISO/SAE 21434 標準以及新的 UNECE WP.29 法規。C2A 產品包括周邊網絡安全保護、車載網絡安全和嵌入式運行時保護。C2A 于 2020 年 4 月作為開發合作伙伴加入 AUTOSAR。

后衛諾克斯

GuardKnox 是另一家以色列網絡安全初創公司，為聯網和自動駕駛汽車提供網絡安全服務。GuardKnox 成立于 2016 年，已經籌集了 2400 萬美元的風險投資資金。歐洲一級供應商佛吉亞是投資者，中國最大的整車廠上汽集團也是投資者。GuardKnox 在德國斯圖加特和底特律設有子公司。

GuardKnox 通過一級供應商和供應鏈強調網絡安全解決方案。它目前正與歐洲和中國的四家一級供應商以及多家原始設備制造商和售后市場供應商合作。

GuardKnox 的汽車網絡安全方法基于航空業的經驗和基于專利的面向服務架構的解決方案。GuardKnox 還使用其“鎖定”技術來保護 ECU 之間的通信免受網絡攻擊。這是通過使用三層方法在各種車輛網絡之間實施正式驗證和確定性的通信配置來實現的。

卡蘭巴安全

另一家以色列公司 Karamba Security 成立于 2015 年，已經吸引了超過 2000 萬美元的風險投資。Karamba 在慕尼黑和底特律地區設有辦事處。Karamba 為各種連接設備提供嵌入式網絡安全軟件，包括汽車 ECU、物聯網設備、工業 4.0 控制器、企業邊緣設備等。Karamba 擁有 20 多家 OEM 和一級客戶。

其用于保護 ECU 的方法稱為 Carwall，通過基于出廠設置生成特定于 ECU 的代碼來提供強化。此 ECU 代碼不斷與原始 OEM 設置進行比較。如果 ECU 設置被非法更改，Karamba 軟件可以關閉外部攻擊。Carwall 為 ECU 提供定制解決方案，是檢測安全威脅的有效方法。Carwall 也與 MCU 和操作系統無關，支持 Linux、QNX 和 AUTOSAR。

一個名為 XGuard 的類似產品用于其他連接的設備。也與操作系統和 MPU 無關，它目前支持七種 MPU 架構和 12 個操作系統。Karamba 是為物聯網設備提供網絡安全的市場領導者。到 2020 年底，Karamba 已簽署保護 1200 萬臺物聯網設備的協議。

軒轅網絡

Regulus Cyber 成立于 2016 年，是另一家以色列網絡安全初創公司，投資者已向該公司投入超過 1000 萬美元。Regulus 率先為 ADAS 和自動駕駛汽車提供傳感器安全解決方案。它專注于保護來自三個關鍵傳感器的數據——GPS、雷達和激光雷達。

Regulus 通過提供純軟件保護（包括全球導航衛星系統的“防病毒”）來解決 GNSS 漏洞。該軟件在廣泛的攻擊面下提供位置和時間完整性——類似于 GPS 防火墻。

Regulus Pyramid GNSS 可防止偽裝成合法 GPS 信號的欺騙或未經授權的信號，以及使傳感器無法接收輸入信號的干擾或攻擊。Pyramid GNSS 還可以保護汽車 GPS 接收器免受欺騙。

Harman 于 2020 年 4 月成為 Regulus 的客戶，并將在其網絡安全產品 Harman Shield 中使用該技術。

安全乘車技術

SafeRide Technologies 成立于 2016 年。這家總部位于以色列的公司于 2020 年 9 月在德國波鴻增設了辦事處。SafeRide 于 2020 年 7 月作為開發合作伙伴加入 AUTOSAR。

SafeRide 的 vSentry 網絡安全平臺包括嵌入式客戶端軟件和帶有安全運營中心的云服務。它是一個用于聯網和自動駕駛汽車的多層網絡安全平臺。VSentry Core 是用于連接 ECU 的網絡安全軟件套件。它專為基于 Linux 的 ECU 設計，例如信息娛樂、遠程信息處理和連接的網關。vSentry 的 Edge AI 版本是用于中央和區域網關模塊的入侵檢測和防御軟件，包括用于汽車以太網的 IDPS。AI 版本是基于云的車隊網絡安全解決方案。

SafeRide 還為原始設備制造商、一級供應商、遠程信息處理供應商和車隊提供了一個名為 vInsight 的基于人工智能的車輛健康管理平臺。

上游安全

Upstream Security 成立于 2017 年——你猜對了——以色列。它已獲得 7700 萬美元的風險投資，其中包括 2021 年 5 月由三井住友保險 (MSI) 作為主要投資者的 3600 萬美元。MSI 的戰略投資可能會擾亂遠程信息處理保險業。五家汽車原始設備制造商也是上游的投資者——雷諾、日產、三菱、沃爾沃集團和現代。

Upstream 提供基于云的網絡安全和數據分析平臺，旨在為聯網車輛和移動服務提供服務。Upstream 的 C4 平臺結合了機器學習、數據規范化和數字孿生技術，使用現有的汽車數據饋送實時檢測異常情況。

Upstream 是集中式基于 SaaS 的網絡安全和 SOC 的領導者。Upstream 不提供車載網絡安全軟件或硬件。相反，它專注于聯網車輛的安全服務，將內置網絡安全作為車輛聯網系統的一部分。這種聯網車輛仍然需要網絡安全保護，即上游地址。2020 年初，Upstream 監控了超過 200 萬輛汽車，到 2021 年底可能會翻一番。它在亞洲、歐洲和北美擁有 5 家知名 OEM 和至少 6 家未具名的 OEM 客戶。它還為汽車租賃和卡車運輸行業等互聯車隊提供服務。

當 Upstream 于 2020 年 6 月成為 AWS 技術合作伙伴時，其基于軟件的網絡安全產品可供汽車 AWS 客戶使用。Upstream 也是 Microsoft 智能安全協會的成員，包括 Upstream C4 平臺與 Microsoft Azure Sentinel 網絡安全跟蹤服務之間的集成。Upstream 還是 AUTO-ISAC 的合作伙伴，以增強汽車威脅態勢的可見性。

供應商和網絡安全

一級供應商正在發展他們的網絡安全活動，因為他們的 OEM 客戶需要更好的軟件定義汽車功能。下面總結的三個一級供應商已經收購了網絡安全初創公司。可能會有更多的收購。

還有其他重要的汽車網絡安全參與者：黑莓/QNX 值得一提，因為它涵蓋了 QNX 操作系統中的網絡安全，并擁有額外的黑莓網絡安全服務，例如 Jarvis。

芯片供應商在其 MCU 上提供基于硬件的安全性。因此，恩智浦是不斷增長的芯片網絡安全能力的一個例子。

博世

博世于 2012 年通過其 ETAS 子公司收購了 Escrypt。Escrypt 是汽車網絡安全領域的領導者之一。Escrypt 還為其他行業提供網絡安全產品和服務。它將多家芯片供應商列為合作伙伴，包括英飛凌、美高森美、瑞薩和意法半導體。Harman 也被列為業務合作伙伴。Escrypt 為 ECU、V2X、嵌入式入侵檢測、汽車防火墻和其他產品和服務提供網絡安全

大陸

如上所述，大陸集團通過其對 Argus 的所有權成為領先的汽車網絡安全供應商。

哈曼

Harman 通過收購三個關鍵公司：TowerSec、Red Bend 和 Symphony Teleca，已成為網絡安全和 OTA 的領導者。2016 年 3 月，哈曼以約 7000 萬美元的價格收購了成立三年的以色列汽車網絡安全公司 TowerSec。TowerSec 專注于聯網車輛的網絡保護，專注于聯網 ECU 和遠程信息處理 ECU。ToweeSec ECU Shield 和 TCU Shield 產品名稱更改為 Harman Shield。Harman 還在 Harman Ignite 云平臺中添加了 SOC 功能。

芯片供應商

芯片行業正在通過增加芯片上的進步來加快和提高網絡保護能力，從而增加其在汽車網絡安全中的作用。這是 MCU 架構的一部分，Arm 發揮了重要作用，因為芯片 IP 供應商是迄今為止汽車行業領先的 MCU 供應商。

個別 MCU 供應商還可以添加更多對網絡安全友好的功能，這些功能現在正在增長。毫無疑問，他們可以而且應該采取更多措施來推進汽車網絡安全。

恩智浦是領先的汽車供應商，擁有多種網絡安全解決方案。一個很好的例子是 5 月份發布的 NXP S32G2 處理器。它是一種多功能網絡處理器，具有包含許多網絡安全功能的生態系統。在 S32G2 合作伙伴生態系統中，包括三個網絡安全軟件公司：Argus、GuardKnox 和 SafeRide。根據 S32G2 框圖，硬件安全引擎包括以下功能：非對稱和對稱加速器、安全內存和隨機數生成器。這聽起來可能不多，但它們對于實施和加速網絡安全軟件非常有用。

其他汽車芯片供應商也增加了其網絡安全 MCU 功能；預計會有更多人跟上恩智浦的網絡安全生態系統。

原始設備制造商和網絡安全

大多數原始設備制造商在部署網絡安全方面落后，但他們正在部署更多網絡安全功能。WP.29 法規迫使 OEM 認真對待網絡安全，而 OTA 和這兩種技術正處于相似的發展道路上。

關于單個 OEM 在部署網絡安全方面的進展情況，幾乎沒有公開信息。部分保密是保證有用的信息遠離黑客。以下是對預期結果的一些看法。

上一專欄中描述的 WP.29 法規是部署網絡安全和 OTA 的主要因素。部署通常在 2022 年開始，并將在 2024 年在歐洲和其他地區進行。

在遠程信息處理部署方面走得最遠的 OEM 也是網絡安全領域的領導者。通用汽車的 OnStar 是遠程信息處理的先驅，我認為通用汽車是網絡安全部署的領導者。寶馬、梅賽德斯-奔馳和克萊斯勒等其他遠程信息處理領導者也在網絡安全領導者之列。日本和韓國 OEM 在遠程信息處理部署方面落后，但正在迎頭趕上。

OEM 對以太網和域 ECU 的系統架構更改將為實施網絡安全提供優勢。盡管如此，它們可能會增加復雜性并增加對稀缺專業知識的需求。早期切換到以太網架構的 OEM 將在網絡安全部署方面具有優勢。

汽車網絡安全專業知識是一種特別稀缺的資源——既可用于部署系統，也可用于發現和糾正現有軟件代碼中的網絡安全漏洞。在開發內部網絡安全專業知識的同時找到一個好的網絡安全合作伙伴對于 OEM 來說非常重要。因此，未來對網絡安全初創公司的收購將會發生。

原始設備制造商在未來 5 年多的時間里要為所有新車型部署網絡安全解決方案，并為其現有的聯網汽車客戶提供一些網絡安全功能，將面臨艱難而艱難的道路。

市場潛力

網絡安全市場增長可觀，但起步基數相對較小。IHS Markit的最新年度網絡安全市場研究報告于2021年3月發布。（幾年前我是第一作者。）

全球網絡安全軟件客戶市場預計將從2020年的5000萬美元增長到2026年的6億美元，復合年增長率（CAGR）為51%。網絡安全云服務市場預計將從2020年的8000萬美元增長到2026年的15億美元，復合年增長率為63%。全球網絡安全總收入預計將從2020年的1.3億美元躍升至2026年的21億美元，復合年增長率為60%。

網絡安全對于汽車行業來說是一個棘手的問題——無論是現在還是未來。汽車行業的網絡安全法規和標準已經出臺，未來十年將需要 OEM 和供應商的廣泛努力。

網絡安全具有一些獨特的特征。首先，成功的公司會在硬件、軟件和運營能力上進行大量投資，以避免因黑客攻擊而產生的巨額潛在費用——這本質上是一種保險政策，可以避免可能嚴重損害公司聲譽和底線的負面網絡事件。

其次，在公司花費巨資并且沒有發生真正糟糕的事情之后，有些人可能會懷疑他們是否在網絡安全上花費了太多。答案很簡單：整個汽車產業供應鏈在網絡安全上的投入還不夠，要趕上還需要很多年。

未來需要大量投資和創新。

審核編輯 黃昊宇