谁是汽车网络安全的主要参与者？

这是汽车网络安全系列专栏中的第二篇，提供对关键网络安全开发人员的看法。这篇文章还包括对 OEM 和 1 级活动的一些观点，尽管有限，因为制造商很少发布有关其网络安全工作的数据。

我的第一篇专栏涵盖了网络安全威胁信息、网络安全法规和关于 WP.29 的具体信息。

下表包括对上一栏网络安全报道的蓝色摘要以及本文的目录。

点击查看完整大小的图片

网络安全技术概述

需要多种网络安全产品来保护联网汽车。产品主要分为三个部分：网络安全硬件、嵌入式网络安全软件和云网络安全软件。它们总结如下。

网络安全硬件包括多种产品。电子控制单元 (ECU) 中使用的许多 MCU 都具有内置硬件，以简化和加速网络安全软件。安全硬件扩展 (SHE) 将片上硬件添加到任何 MCU。SHE 通常与加密密钥一起使用，以获得比软件执行更好的硬件性能和保护。另一个例子是可信平台模块，用于通过安全加密处理器进行安全密钥认证、加密和解密。EVITA或 E-safety Vehicle Intrusion Protected Applications 是硬件强化以提高网络安全性的第三个示例。EVITA 是欧盟资助的项目。

需要嵌入式网络安全软件来保护大多数 ECU，尤其是使用有线或无线连接的 ECU。在大多数联网汽车中，具有连接性的 ECU 称为网关，并且必须具有强大的网络安全性。域 ECU 可以访问许多其他 ECU，并且需要自己的网络安全硬件和软件。电子巴士非常脆弱，尤其是CAN等传统汽车巴士，需要网络安全保护。以太网比 CAN 具有更好的网络安全部署功能。这是转向基于以太网的域 ECU 架构的另一个原因

云网络安全平台可能是最重要的，尤其是在保护车队时。云网络安全为车队提供实时攻击检测。云平台还为车队的网络健康和威胁提供态势感知。用于识别和改进网络安全云平台的数据收集和分析始终在运行。该平台通常被称为安全运营中心或 SOC。

网络安全软件播放器

至少有 20 家软件公司参与汽车网络安全市场。以下是七家公司的简短摘要。该名单显示，以色列是汽车网络安全的领导者。

阿格斯网络安全

Argus 于 2013 年在以色列成立，筹集了 2500 万美元的风险投资资金，迅速成为领先的汽车网络安全公司。Argus 于 2017 年被德国汽车零部件制造商大陆集团以 4.5 亿美元收购。它现在是大陆集团 Elektrobit 子公司的一部分。根据 2021 年 4 月发布的信息，阿格斯拥有来自 7 家 OEM 的 15 个网络安全生产项目，这些项目将在几年内为 5700 万辆联网汽车提供网络安全保护。

这些产品涵盖最重要的网络安全领域：所有 ECU、车载网络、驾驶控制 ECU 和车队保护或 SOC。Argus 还提供 OTA 软件更新，包括客户端软件和云 OTA 平台。

C2A 安全

另一家以色列公司 C2A Security 成立于 2016 年，迄今为止筹集了 700 万美元的风险投资。2020年10月，C2A发布了一套名为AutoSec的网络安全解决方案，定位为汽车网络安全生命周期管理平台。AutoSec 符合新的 ISO/SAE 21434 标准以及新的 UNECE WP.29 法规。C2A 产品包括周边网络安全保护、车载网络安全和嵌入式运行时保护。C2A 于 2020 年 4 月作为开发合作伙伴加入 AUTOSAR。

后卫诺克斯

GuardKnox 是另一家以色列网络安全初创公司，为联网和自动驾驶汽车提供网络安全服务。GuardKnox 成立于 2016 年，已经筹集了 2400 万美元的风险投资资金。欧洲一级供应商佛吉亚是投资者，中国最大的整车厂上汽集团也是投资者。GuardKnox 在德国斯图加特和底特律设有子公司。

GuardKnox 通过一级供应商和供应链强调网络安全解决方案。它目前正与欧洲和中国的四家一级供应商以及多家原始设备制造商和售后市场供应商合作。

GuardKnox 的汽车网络安全方法基于航空业的经验和基于专利的面向服务架构的解决方案。GuardKnox 还使用其“锁定”技术来保护 ECU 之间的通信免受网络攻击。这是通过使用三层方法在各种车辆网络之间实施正式验证和确定性的通信配置来实现的。

卡兰巴安全

另一家以色列公司 Karamba Security 成立于 2015 年，已经吸引了超过 2000 万美元的风险投资。Karamba 在慕尼黑和底特律地区设有办事处。Karamba 为各种连接设备提供嵌入式网络安全软件，包括汽车 ECU、物联网设备、工业 4.0 控制器、企业边缘设备等。Karamba 拥有 20 多家 OEM 和一级客户。

其用于保护 ECU 的方法称为 Carwall，通过基于出厂设置生成特定于 ECU 的代码来提供强化。此 ECU 代码不断与原始 OEM 设置进行比较。如果 ECU 设置被非法更改，Karamba 软件可以关闭外部攻击。Carwall 为 ECU 提供定制解决方案，是检测安全威胁的有效方法。Carwall 也与 MCU 和操作系统无关，支持 Linux、QNX 和 AUTOSAR。

一个名为 XGuard 的类似产品用于其他连接的设备。也与操作系统和 MPU 无关，它目前支持七种 MPU 架构和 12 个操作系统。Karamba 是为物联网设备提供网络安全的市场领导者。到 2020 年底，Karamba 已签署保护 1200 万台物联网设备的协议。

轩辕网络

Regulus Cyber 成立于 2016 年，是另一家以色列网络安全初创公司，投资者已向该公司投入超过 1000 万美元。Regulus 率先为 ADAS 和自动驾驶汽车提供传感器安全解决方案。它专注于保护来自三个关键传感器的数据——GPS、雷达和激光雷达。

Regulus 通过提供纯软件保护（包括全球导航卫星系统的“防病毒”）来解决 GNSS 漏洞。该软件在广泛的攻击面下提供位置和时间完整性——类似于 GPS 防火墙。

Regulus Pyramid GNSS 可防止伪装成合法 GPS 信号的欺骗或未经授权的信号，以及使传感器无法接收输入信号的干扰或攻击。Pyramid GNSS 还可以保护汽车 GPS 接收器免受欺骗。

Harman 于 2020 年 4 月成为 Regulus 的客户，并将在其网络安全产品 Harman Shield 中使用该技术。

安全乘车技术

SafeRide Technologies 成立于 2016 年。这家总部位于以色列的公司于 2020 年 9 月在德国波鸿增设了办事处。SafeRide 于 2020 年 7 月作为开发合作伙伴加入 AUTOSAR。

SafeRide 的 vSentry 网络安全平台包括嵌入式客户端软件和带有安全运营中心的云服务。它是一个用于联网和自动驾驶汽车的多层网络安全平台。VSentry Core 是用于连接 ECU 的网络安全软件套件。它专为基于 Linux 的 ECU 设计，例如信息娱乐、远程信息处理和连接的网关。vSentry 的 Edge AI 版本是用于中央和区域网关模块的入侵检测和防御软件，包括用于汽车以太网的 IDPS。AI 版本是基于云的车队网络安全解决方案。

SafeRide 还为原始设备制造商、一级供应商、远程信息处理供应商和车队提供了一个名为 vInsight 的基于人工智能的车辆健康管理平台。

上游安全

Upstream Security 成立于 2017 年——你猜对了——以色列。它已获得 7700 万美元的风险投资，其中包括 2021 年 5 月由三井住友保险 (MSI) 作为主要投资者的 3600 万美元。MSI 的战略投资可能会扰乱远程信息处理保险业。五家汽车原始设备制造商也是上游的投资者——雷诺、日产、三菱、沃尔沃集团和现代。

Upstream 提供基于云的网络安全和数据分析平台，旨在为联网车辆和移动服务提供服务。Upstream 的 C4 平台结合了机器学习、数据规范化和数字孪生技术，使用现有的汽车数据馈送实时检测异常情况。

Upstream 是集中式基于 SaaS 的网络安全和 SOC 的领导者。Upstream 不提供车载网络安全软件或硬件。相反，它专注于联网车辆的安全服务，将内置网络安全作为车辆联网系统的一部分。这种联网车辆仍然需要网络安全保护，即上游地址。2020 年初，Upstream 监控了超过 200 万辆汽车，到 2021 年底可能会翻一番。它在亚洲、欧洲和北美拥有 5 家知名 OEM 和至少 6 家未具名的 OEM 客户。它还为汽车租赁和卡车运输行业等互联车队提供服务。

当 Upstream 于 2020 年 6 月成为 AWS 技术合作伙伴时，其基于软件的网络安全产品可供汽车 AWS 客户使用。Upstream 也是 Microsoft 智能安全协会的成员，包括 Upstream C4 平台与 Microsoft Azure Sentinel 网络安全跟踪服务之间的集成。Upstream 还是 AUTO-ISAC 的合作伙伴，以增强汽车威胁态势的可见性。

供应商和网络安全

一级供应商正在发展他们的网络安全活动，因为他们的 OEM 客户需要更好的软件定义汽车功能。下面总结的三个一级供应商已经收购了网络安全初创公司。可能会有更多的收购。

还有其他重要的汽车网络安全参与者：黑莓/QNX 值得一提，因为它涵盖了 QNX 操作系统中的网络安全，并拥有额外的黑莓网络安全服务，例如 Jarvis。

芯片供应商在其 MCU 上提供基于硬件的安全性。因此，恩智浦是不断增长的芯片网络安全能力的一个例子。

博世

博世于 2012 年通过其 ETAS 子公司收购了 Escrypt。Escrypt 是汽车网络安全领域的领导者之一。Escrypt 还为其他行业提供网络安全产品和服务。它将多家芯片供应商列为合作伙伴，包括英飞凌、美高森美、瑞萨和意法半导体。Harman 也被列为业务合作伙伴。Escrypt 为 ECU、V2X、嵌入式入侵检测、汽车防火墙和其他产品和服务提供网络安全

大陆

如上所述，大陆集团通过其对 Argus 的所有权成为领先的汽车网络安全供应商。

哈曼

Harman 通过收购三个关键公司：TowerSec、Red Bend 和 Symphony Teleca，已成为网络安全和 OTA 的领导者。2016 年 3 月，哈曼以约 7000 万美元的价格收购了成立三年的以色列汽车网络安全公司 TowerSec。TowerSec 专注于联网车辆的网络保护，专注于联网 ECU 和远程信息处理 ECU。ToweeSec ECU Shield 和 TCU Shield 产品名称更改为 Harman Shield。Harman 还在 Harman Ignite 云平台中添加了 SOC 功能。

芯片供应商

芯片行业正在通过增加芯片上的进步来加快和提高网络保护能力，从而增加其在汽车网络安全中的作用。这是 MCU 架构的一部分，Arm 发挥了重要作用，因为芯片 IP 供应商是迄今为止汽车行业领先的 MCU 供应商。

个别 MCU 供应商还可以添加更多对网络安全友好的功能，这些功能现在正在增长。毫无疑问，他们可以而且应该采取更多措施来推进汽车网络安全。

恩智浦是领先的汽车供应商，拥有多种网络安全解决方案。一个很好的例子是 5 月份发布的 NXP S32G2 处理器。它是一种多功能网络处理器，具有包含许多网络安全功能的生态系统。在 S32G2 合作伙伴生态系统中，包括三个网络安全软件公司：Argus、GuardKnox 和 SafeRide。根据 S32G2 框图，硬件安全引擎包括以下功能：非对称和对称加速器、安全内存和随机数生成器。这听起来可能不多，但它们对于实施和加速网络安全软件非常有用。

其他汽车芯片供应商也增加了其网络安全 MCU 功能；预计会有更多人跟上恩智浦的网络安全生态系统。

原始设备制造商和网络安全

大多数原始设备制造商在部署网络安全方面落后，但他们正在部署更多网络安全功能。WP.29 法规迫使 OEM 认真对待网络安全，而 OTA 和这两种技术正处于相似的发展道路上。

关于单个 OEM 在部署网络安全方面的进展情况，几乎没有公开信息。部分保密是保证有用的信息远离黑客。以下是对预期结果的一些看法。

上一专栏中描述的 WP.29 法规是部署网络安全和 OTA 的主要因素。部署通常在 2022 年开始，并将在 2024 年在欧洲和其他地区进行。

在远程信息处理部署方面走得最远的 OEM 也是网络安全领域的领导者。通用汽车的 OnStar 是远程信息处理的先驱，我认为通用汽车是网络安全部署的领导者。宝马、梅赛德斯-奔驰和克莱斯勒等其他远程信息处理领导者也在网络安全领导者之列。日本和韩国 OEM 在远程信息处理部署方面落后，但正在迎头赶上。

OEM 对以太网和域 ECU 的系统架构更改将为实施网络安全提供优势。尽管如此，它们可能会增加复杂性并增加对稀缺专业知识的需求。早期切换到以太网架构的 OEM 将在网络安全部署方面具有优势。

汽车网络安全专业知识是一种特别稀缺的资源——既可用于部署系统，也可用于发现和纠正现有软件代码中的网络安全漏洞。在开发内部网络安全专业知识的同时找到一个好的网络安全合作伙伴对于 OEM 来说非常重要。因此，未来对网络安全初创公司的收购将会发生。

原始设备制造商在未来 5 年多的时间里要为所有新车型部署网络安全解决方案，并为其现有的联网汽车客户提供一些网络安全功能，将面临艰难而艰难的道路。

市场潜力

网络安全市场增长可观，但起步基数相对较小。IHS Markit的最新年度网络安全市场研究报告于2021年3月发布。（几年前我是第一作者。）

全球网络安全软件客户市场预计将从2020年的5000万美元增长到2026年的6亿美元，复合年增长率（CAGR）为51%。网络安全云服务市场预计将从2020年的8000万美元增长到2026年的15亿美元，复合年增长率为63%。全球网络安全总收入预计将从2020年的1.3亿美元跃升至2026年的21亿美元，复合年增长率为60%。

网络安全对于汽车行业来说是一个棘手的问题——无论是现在还是未来。汽车行业的网络安全法规和标准已经出台，未来十年将需要 OEM 和供应商的广泛努力。

网络安全具有一些独特的特征。首先，成功的公司会在硬件、软件和运营能力上进行大量投资，以避免因黑客攻击而产生的巨额潜在费用——这本质上是一种保险政策，可以避免可能严重损害公司声誉和底线的负面网络事件。

其次，在公司花费巨资并且没有发生真正糟糕的事情之后，有些人可能会怀疑他们是否在网络安全上花费了太多。答案很简单：整个汽车产业供应链在网络安全上的投入还不够，要赶上还需要很多年。

未来需要大量投资和创新。

审核编辑 黄昊宇