网络安全技术概述
需要多种网络安全产品来保护联网汽车。产品主要分为三个部分:网络安全硬件、嵌入式网络安全软件和云网络安全软件。它们总结如下。
网络安全硬件包括多种产品。电子控制单元 (ECU) 中使用的许多 MCU 都具有内置硬件,以简化和加速网络安全软件。安全硬件扩展 (SHE) 将片上硬件添加到任何 MCU。SHE 通常与加密密钥一起使用,以获得比软件执行更好的硬件性能和保护。另一个例子是可信平台模块,用于通过安全加密处理器进行安全密钥认证、加密和解密。 EVITA 或 E-safety Vehicle Intrusion Protected Applications,是硬件强化以提高网络安全性的第三个例子。EVITA 是欧盟资助的项目。
需要嵌入式网络安全软件来保护大多数 ECU,尤其是使用有线或无线连接的 ECU。在大多数联网汽车中,具有连接性的 ECU 称为网关,必须具有强大的网络安全性。域 ECU 可以访问许多其他 ECU,并需要自己的网络安全硬件和软件。电子客车非常脆弱,尤其是CAN等传统汽车客车,需要网络安全保护。以太网在部署网络安全方面比 CAN 具有更好的功能。这是转向基于以太网的域 ECU 架构的另一个原因
云网络安全平台可能是最重要的,尤其是在保护车队时。云网络安全为车队提供实时攻击检测。云平台还为车队的网络健康和威胁提供态势感知。用于识别和改进网络安全云平台的数据收集和分析始终在运行。该平台通常称为安全运营中心或 SOC。
网络安全软件玩家
至少有 20 家软件公司参与了汽车网络安全市场。以下是七家公司的简短摘要。该名单显示以色列是汽车网络安全的领导者。
阿格斯网络安全
Argus 于 2013 年在以色列成立,筹集了 2500 万美元的风险投资,迅速成为领先的汽车网络安全公司。阿格斯于 2017 年被德国汽车零部件制造商大陆集团以 4.5 亿美元收购。它现在是大陆集团 Elektrobit 子公司的一部分。根据 2021 年 4 月发布的信息,阿格斯拥有来自 7 家 OEM 的 15 个网络安全生产项目,这些项目将在几年内为 5700 万辆联网汽车提供网络安全保护。
这些产品涵盖最重要的网络安全领域:所有 ECU、车载网络、驾驶控制 ECU 和车队保护或 SOC。Argus 也有 OTA 软件更新,包括客户端软件和云 OTA 平台。
C2A 安全
另一家以色列公司 C2A Security 成立于 2016 年,迄今已筹集了 700 万美元的风险投资。2020 年 10 月,C2A 发布了一套名为 AutoSec 的网络安全解决方案,定位为汽车网络安全生命周期管理平台。AutoSec 符合新的 ISO/SAE 21434 标准以及新的 UNECE WP.29 法规。C2A 产品包括周边网络安全保护、车载网络安全和嵌入式运行时保护。C2A 于 2020 年 4 月作为开发合作伙伴加入 AUTOSAR。
后卫诺克斯
GuardKnox 是另一家以色列网络安全初创公司,为联网和自动驾驶汽车提供网络安全服务。GuardKnox 成立于 2016 年,已筹集了 2400 万美元的风险投资资金。欧洲一级供应商佛吉亚是投资者,中国最大的整车厂上汽也是投资者。GuardKnox 在德国斯图加特和底特律设有子公司。
GuardKnox 通过一级供应商和供应链强调网络安全解决方案。它目前正与欧洲和中国的四家一级供应商以及多家原始设备制造商和售后市场供应商合作。
GuardKnox 的汽车网络安全方法基于航空业的经验和基于面向服务的专利架构的解决方案。GuardKnox 还使用其“锁定”技术来保护 ECU 之间的通信免受网络攻击。这是通过使用三层方法在各种车辆网络之间强制执行正式验证和确定性的通信配置来实现的。
卡兰巴安全
另一家以色列公司 Karamba Security 成立于 2015 年,已经吸引了超过 2000 万美元的风险投资。Karamba 在慕尼黑和底特律地区设有办事处。Karamba 为各种连接设备提供嵌入式网络安全软件,包括汽车 ECU、物联网设备、工业 4.0 控制器、企业边缘设备等。Karamba 拥有 20 多个 OEM 和一级客户。
其保护 ECU 的方法称为 Carwall,通过基于工厂设置生成特定于 ECU 的代码来提供强化。此 ECU 代码会不断与原始 OEM 设置进行比较。如果非法更改 ECU 设置,Karamba 软件可以关闭外部攻击。Carwall 为 ECU 提供定制解决方案,是检测安全威胁的有效方法。Carwall 还与 MCU 和操作系统无关,支持 Linux、QNX 和 AUTOSAR。
一种名为 XGuard 的类似产品用于其他连接设备。同样与操作系统和 MPU 无关,它目前支持七种 MPU 架构和 12 种操作系统。Karamba 是为物联网设备提供网络安全的市场领导者。到 2020 年底,Karamba 签署了保护 1200 万台物联网设备的协议。
雷古勒斯赛博
Regulus Cyber 成立于 2016 年,是另一家以色列网络安全初创公司,投资者已向该公司投入了超过 1000 万美元。Regulus 率先为 ADAS 和自动驾驶汽车提供传感器安全解决方案。它专注于保护来自三个关键传感器(GPS、雷达和激光雷达)的数据。
Regulus 通过提供纯软件保护来解决 GNSS 漏洞,包括针对全球导航卫星系统的“防病毒”。该软件在各种攻击面(类似于 GPS 防火墙)下提供位置和时间完整性。
Regulus Pyramid GNSS 可防止伪装成合法 GPS 信号的欺骗或未经授权的信号,以及使传感器无法接收输入信号的干扰或攻击。Pyramid GNSS 还可以保护车载 GPS 接收器免受欺骗。
Harman 于 2020 年 4 月成为 Regulus 的客户,并将在其网络安全产品 Harman Shield 中使用该技术。
安全骑行技术
SafeRide Technologies 成立于 2016 年。这家总部位于以色列的公司于 2020 年 9 月在德国波鸿增设了办事处。SafeRide 于 2020 年 7 月作为开发合作伙伴加入了 AUTOSAR。
SafeRide 的 vSentry 网络安全平台包括嵌入式客户端软件和带有安全运营中心的云服务。它是一个用于联网和自动驾驶汽车的多层网络安全平台。VSentry Core 是用于连接 ECU 的网络安全软件套件。它专为基于 Linux 的 ECU 而设计,例如信息娱乐、远程信息处理和连接网关。vSentry 的 Edge AI 版本是一种用于中央和区域网关模块的入侵检测和防御软件,包括用于汽车以太网的 IDPS。AI 版本是基于云的车队网络安全解决方案。
SafeRide 还为原始设备制造商、一级供应商、远程信息处理供应商和车队提供基于人工智能的车辆健康管理平台,称为 vInsight。
上游安全
Upstream Security 成立于 2017 年——你猜对了——以色列。它已获得 7700 万美元的风险投资,其中包括 2021 年 5 月由三井住友保险(MSI)作为主要投资者的 3600 万美元。MSI 的战略投资可能会扰乱远程信息处理保险行业。五家汽车原始设备制造商也是上游的投资者——雷诺、日产、三菱、沃尔沃集团和现代。
Upstream 提供基于云的网络安全和数据分析平台,旨在实现互联汽车和移动服务。Upstream 的 C4 平台结合了机器学习、数据规范化和数字孪生技术,使用现有的汽车数据馈送实时检测异常。
Upstream 是基于 SaaS 的集中式网络安全和 SOC 的领导者。Upstream 不提供车载网络安全软件或硬件。相反,它专注于为联网车辆提供安全服务,并将内置网络安全作为车辆联网系统的一部分。这种联网车辆仍然需要网络安全保护,这是上游地址的一部分。2020 年初,Upstream 监测了超过 200 万辆汽车,到 2021 年底可能会翻一番。它在亚洲、欧洲和北美拥有五家已知的原始设备制造商和至少六家未具名的原始设备制造商客户。它还为汽车租赁和卡车运输行业等互联车队提供服务。
当 Upstream 于 2020 年 6 月成为 AWS 技术合作伙伴时,其基于软件的网络安全产品可供汽车 AWS 客户使用。Upstream 也是微软智能安全协会的成员,包括 Upstream C4 平台和 Microsoft Azure Sentinel 网络安全跟踪服务之间的集成。Upstream 也是 AUTO-ISAC 的合作伙伴,以增强汽车威胁态势的可见性。
供应商和网络安全
一级供应商正在增加他们的网络安全活动,因为他们的 OEM 客户需要更好的软件定义汽车功能。下面总结的三个一级供应商已经收购了网络安全初创公司。可能会有更多的收购。
还有其他重要的汽车网络安全参与者:BlackBerry/QNX 值得一提,因为它涵盖了 QNX 操作系统中的网络安全,并具有额外的 BlackBerry 网络安全服务,例如 Jarvis。
芯片供应商为其 MCU 提供基于硬件的安全性。因此,恩智浦是不断增长的芯片网络安全能力的一个例子。
博世
博世于 2012 年通过其 ETAS 子公司收购了 Escrypt。Escrypt 是汽车网络安全领域的领导者之一。Escrypt 还为其他行业提供网络安全产品和服务。它列出了多家芯片供应商作为合作伙伴,包括英飞凌、美高森美、瑞萨和意法半导体。Harman 也被列为业务合作伙伴。Escrypt 为 ECU、V2X、嵌入式入侵检测、汽车防火墙和其他产品和服务提供网络安全
大陆
大陆集团通过其对 Argus 的所有权成为领先的汽车网络安全供应商,如上所述。
哈曼
Harman 通过收购三个主要公司:TowerSec、Red Bend 和 Symphony Teleca,成为网络安全和 OTA 领域的领导者。2016 年 3 月,哈曼以约 7000 万美元的价格收购了拥有三年历史的以色列汽车网络安全公司 TowerSec。TowerSec 专注于联网车辆的网络保护,专注于联网 ECU 和远程信息处理 ECU。ToweeSec ECU Shield 和 TCU Shield 产品名称已更改为 Harman Shield。Harman 还向 Harman Ignite 云平台添加了 SOC 功能。
芯片供应商
芯片行业正在通过增加芯片上的进步来加速和提高网络保护能力,从而增加其在汽车网络安全中的作用。这是作为 MCU 架构的一部分,Arm 发挥着重要作用,因为芯片 IP 供应商是迄今为止汽车行业领先的 MCU 供应商。
个别 MCU 供应商还可以添加更多对网络安全友好的功能,这些功能现在正在增长。毫无疑问,他们可以而且应该采取更多措施来推进汽车网络安全。
恩智浦是领先的汽车供应商,拥有多种网络安全解决方案。一个很好的例子是 5 月份发布的 NXP S32G2 处理器。它是一种多功能网络处理器,其生态系统包括许多网络安全功能。在 S32G2 合作伙伴生态系统中,包括三个网络安全软件公司:Argus、GuardKnox 和 SafeRide。根据 S32G2 框图,硬件安全引擎包括以下功能:非对称和对称加速器、安全内存和随机数生成器。这听起来可能不多,但它们对于实施和加速网络安全软件非常有用。
其他汽车芯片供应商也增加了他们的网络安全 MCU 功能;预计更多将跟上恩智浦的网络安全生态系统。
OEM 和网络安全
大多数原始设备制造商在部署网络安全方面落后,但他们有望部署更多网络安全功能。WP.29 法规迫使原始设备制造商认真对待网络安全,而 OTA 和这两种技术处于相似的增长路径上。
关于单个原始设备制造商在部署网络安全方面的进展程度的公开信息很少。部分保密是为了让有用的信息远离黑客。以下是预期结果的一些观点。
上一专栏中描述的 WP.29 法规是部署网络安全和 OTA 的主要因素。部署一般在 2022 年开始,并将在 2024 年在欧洲和其他地区进行部署。
在远程信息处理部署方面走得最远的 OEM 也是网络安全领域的领导者。通用汽车的 OnStar 是远程信息处理的先驱,我认为通用汽车是网络安全部署的领导者。宝马、梅赛德斯-奔驰和克莱斯勒等其他远程信息处理领导者也属于网络安全领导者。日本和韩国 OEM 在远程信息处理部署方面落后,但正在追赶。
OEM 对以太网和域 ECU 的系统架构更改将为实施网络安全提供优势。尽管如此,它们可能会增加复杂性并增加对稀缺专业知识的需求。早期切换到以太网架构的 OEM 将在网络安全部署方面具有优势。
汽车网络安全专业知识是一种特别稀缺的资源——既用于部署系统,也用于查找和纠正现有软件代码中的网络安全弱点。在发展内部网络安全专业知识的同时寻找一个好的网络安全合作伙伴对于 OEM 来说非常重要。因此,未来对网络安全初创公司的收购将会发生。
在未来 5 年多的时间里,原始设备制造商要为他们的所有新车型部署网络安全解决方案,并为其现有的联网汽车客户提供一些网络安全功能,将面临一段艰难而艰难的旅程。
市场潜力
网络安全市场增长可观,但起点相对较小。IHS Markit 年度网络安全市场研究报告的最新版本 于 2021 年 3 月发布。(几年前我是第一作者。)
全球网络安全软件客户市场预计将从 2020 年的 5000 万美元增长到 2026 年的 6 亿美元,或复合年增长率 (CAGR) 为 51%。网络安全云服务市场预计将从 2020 年的 8000 万美元增加到 2026 年的 15 亿美元,复合年增长率为 63%。全球网络安全总收入预计将从 2020 年的 1.3 亿美元跃升至 2026 年的 21 亿美元,复合年增长率为 60%。
网络安全对于汽车行业来说是一个棘手的问题——无论是现在还是未来。汽车行业的网络安全法规和标准已经出台,未来十年将需要原始设备制造商和供应商的广泛努力。
网络安全具有一些独特的特征。首先,成功的公司会在硬件、软件和运营能力上进行大量投资,以避免因黑客攻击而产生大量潜在费用——这本质上是一种保险政策,可以避免可能严重损害公司声誉和底线的负面网络事件。
其次,在公司投入巨资并且没有发生什么真正糟糕的事情之后,有些人可能会怀疑他们是否在网络安全上花费了太多。答案很简单:整个汽车行业供应链在网络安全方面的投入还不够,要赶上还需要很多年。
未来需要大量投资和创新。
上一篇:2021年06月10日StoryFile 融资 400 万美元-云资讯
下一篇:2021年6月11日育碧如何拥抱云-云资讯
