投资持续升温，智能汽车“网络安全”赛道风口已至

“汽车制造商对网络安全解决方案的需求从未像现在这样强烈，”这是日本电装公司风险投资总监Tony Cannestra在近日宣布完成对网络安全软件公司Dellfer的A轮投资后的表态。

就在半个月前，韩国LG宣布将收购以色列汽车网络安全公司Cybellum，后者通过“数字孪生”方法检测和评估联网汽车软硬件的安全漏洞，这笔交易的总金额将达到2.4亿美元左右。

“软件在汽车行业扮演的关键角色已经确定，随之而来的是对有效的网络安全解决方案的需求。”LG电子汽车零部件解决方案公司总裁Kim Jin-yong在一份声明中表示。

就在本周，360发布公告称，作为合众新能源汽车有限公司的（旗下品牌哪吒汽车）D轮投资领投方，拟投资29亿元入股，成为除管理团队外的第一大股东。

公告显示，公司本次拟投资入股哪吒汽车，主要基于网络安全及智能网联汽车行业良好的发展机遇和市场前景预期。作为国内互联网安全服务的龙头企业，360除了自建的智能网联汽车安全实验室，还与10多家车企建立了汽车安全联合实验室。

密集的产业协作和投资，背后是汽车网络安全法规正在成为智能汽车产业新的准入门槛。自2022年7月起，在欧洲、日本和韩国推出的新车型，汽车制造商必须遵守R155汽车网络安全法规。

而在今年的8月31日，ISO/SAE 21434《道路车辆－网络安全工程》正式版发布，定义了针对所有车载电子系统、车辆部件、车载软件及外部网络的网络信息安全工程设计实践/做法。

业内人士表示，“这是智能汽车的一个新时代，在保证传统功能安全合规的同时，确保网络安全的合规，从硬件到软件以及整个系统级的安全保障。”

一、

网络安全并非新鲜事物，从传统的IT行业、互联网到智能手机时代，如今加速发展的智能汽车时代，也已经成为必需品。但，汽车网络安全已经远远超出了传统IT安全的范畴。

除了最基本的网络攻击风险，由于车载传感器、4G/5G联网通讯、智能网关等设备的快速上车，任何对数据采集、处理的干扰、欺骗或篡改都可能被黑客用于安全攻击。此外，考虑到车辆本身是可移动的智能设备，在评估网络安全威胁时，可能的风险评估更为严谨。

从网络安全角度来看，智能汽车不仅仅是“轮子上的电脑”。这从过去几年的公开安全事件以及测试可见一斑。针对汽车的网络攻击方式也远远超出了IT的范畴。

比如，安全漏洞可以被操控伪造车辆对周围环境的“认知”，来自传感器（如GPS，雷达，激光雷达，摄像头）欺骗和干扰的风险。

最典型的案例，就是特斯拉Autopilot系统被误导性的视觉输入欺骗。研究人员通过在道路上放置干扰贴纸，感知系统会捕捉这些信息并做出异常判断，导致车辆进入反方向车道。

此外，激光雷达正在成为高阶自动驾驶的必备选择。由于激光雷达具有超越物理障碍物的探测能力，因此在传感器融合过程中成为了优先级较高的传感器，它甚至超过了毫米波雷达，成为鲁棒性提升的关键。

虚假回波的结果会导致激光雷达误判障碍物距离或将伪造的目标和数据判定为真实数据，这证明了汽车制造商迫切需要网络安全的方法，来加强和保护传感器，确保传感器数据可靠性。

“当我们谈论网络安全时，传统认知更多只是入侵我们系统并更改代码，从而影响系统正常运转的黑客。 在机器学习和AI领域，机器可以从数据中学习，因此数据本身可以成为攻击面的一部分。”博世相关负责人表示。

比如，博世公司正在部署人工智能技术来加强汽车的电子系统，防止黑客故意向系统提供错误的道路数据信息。即使在非自动驾驶状态下，此类信息也可能被证明是危险的，因为驾驶员可能依赖于通过车载系统显示的信息。

在传统的汽车行业中，设备故障会导致召回汽车来解决问题。然而，网络安全是完全不同的。相比于普通召回的一次更新维修，网络安全是需要不断更新系统补丁、安装和编写新代码的问题。

目前，全球范围内已经有一些厂商开始提供基于软件更新（OTA）的全链条安全解决方案。比如，对于从远程诊断到OTA升级的整个过程，科络达提供了VSOC联网安全防护，其中包括入侵侦测、虚拟补丁等。

在汽车的智能系统如T-Box、车内智能影音娱乐系统、网关设备中嵌入VSOC安全防护程序，通过此程序与V-SOC平台系统之间的讯息同步，在汽车运行的过程中实时可迅速侦测安全风险、保护设备以避免持续扩大的安全威胁。

该方案为科络达与全球第一大安全数据库持有公司趋势科技共同合作。因此从原则上讲，只要发现异常访问，或者透过弱点扫描发现有问题，后台最庞大的安全数据库就可以在第一时间发现问题通知主机厂。

同时，为了有效防止OTA被入侵、出现远程控制事故等问题，科络达将通过建立信息安全体系，导入PKI认证，保障设备授信安全；识别风险操作，设定报警阀值，在后台对敏感操作自动监测。

而从行业监管角度来看，趋势也已经非常明确。

逐步完善车联网网络安全威胁监测、信息共享、监督检查、协同处置等管理机制，定期发布车联网安全态势报告、事件通报，指导企业及时发现整改风险隐患。

数据显示，仅在2020年，全球范围内就有200多起涉及汽车网络安全的事件被公开报道。在具体的网络威胁类型方面，89.9%的事件与车辆的通信通道威胁有关，86.7%与车辆数据/代码威胁有关，这是两大威胁类别。

二、

CYMOTIVE，一家由大众集团持股40%的以色列网络安全公司，这是到目前为止，全球唯一一家由汽车制造商作为原始股东成立的网络安全公司。

在该公司联合创始人看来，“在过去，汽车制造商并不涉足网络安全领域。现在这种情况正在改变，比如，越来越多基于Linux开发的核心控制操作系统，这无疑更容易受到攻击。”

今天，一辆汽车包含150个ECU控制器和大约1亿行软件代码。到2030年，这一数字预计将增加三倍，而分布式ECU的集成化域控，增加了复杂性。同时，随着联网率的快速提升，也会产生更高的网络攻击风险。

按照CYMOTIVE公司的说法，未来的汽车网络安全产业链将覆盖整个新车开发过程，从设计、生产到售后服务阶段，包括风险分析、安全架构、实施审查、安全功能测试和渗透测试。

比如，CYMOTIVE的入侵检测系统(CIDS)可以识别车辆的受攻击部件并发出警报。该系统通过监测车辆的网络健康状况，检测车辆网络和其他部件的异常行为。同时，系统按照AUTOSAR架构和标准开发，可以实现快速集成上车。

LG收购的Cybellum成立于2016年，也是以色列众多网络安全初创公司中的一家，这些公司的创始人大部分来自以色列国防部队网络安全部门。此前，Cybellum的合作客户包括捷豹路虎、日产、哈曼、丰田通商和PTC。

和其他公司不同，Cybellum的技术路线是创建一个所谓的系统“数字孪生”，对现有单一系统进行监控，以捕捉、识别和评估安全威胁。这是一种解决单一组件（没有冗余备份）实时安全监控的低成本方案，帮助汽车制造商减少不必要的成本支出。

另一种模式，是基于芯片级、OS级别的安全解决方案。今年8月16日，诚迈科技宣布与网络安全技术领导者Trustonic建立合作关系，双方将结合自身专业技术进行优势互补与深度融合，共同保障车联网安全。

Trustonic旗下的Trustonic Kinibi 510是行业内最成熟、最安全的可信执行环境（TEE）操作系统之一，可以显著提高车联网安全性和侧信道保护，满足汽车安全所需的高标准，尤其是新的UNECE WP.29标准。

在此之前，Trustonic在瑞萨的R-Car Gen3汽车参考平台上也集成了kininibi 510。类似的技术解决方案也已经集成到多个芯片组供应商的汽车平台上。

诚迈科技高级副总裁邹晓冬表示，接下来Kinibi 510将纳入到诚迈科技智能汽车解决方案，从车载信息娱乐系统连接模块、网络网关到高级驾驶员辅助系统 (ADAS)，全面保护所有数字版权管理以及个人用户数据。

随着软件定义汽车时代的到来，确保软件供应链的安全变得越来越重要。

今年，黑莓公司的Jarvis™软件成分分析工具2.0版本发布，这套工具用于帮助汽车制造商审查来自供应商的所有代码，这被视为整车网络安全的第一步。该工具可以进行开源软件(OSS)、常见漏洞和暴露(CVE)以及软件材料清单(SBOM)分析。

黑莓表示，Jarvis允许软件审查人员检查代码的来源，以及进入其供应链的每一项软件资产，以确保其产品既安全，又使用最新的安全补丁进行更新。

同时，在软件开发生命周期的每个阶段，黑莓Jarvis都可以从已编译的二进制文件中提取特征和属性，甚至不需要访问源代码，并分析这些文件，以交付对软件组件质量和安全性的审查报告。

科络达CEO吴柏仪表示：随着智能网联汽车的普及，对智能汽车的安全性和稳定性提出了史无前例的高要求。比如，自动驾驶是否会收到黑客的攻击，智能座舱环境车主的隐私问题，智能汽车OTA升级的安全和稳定，等等问题。

随着ISO/SAE 21434道路车辆网络安全标准的正式发布，网络安全保障级别将成为未来几年新车市场营销的一大亮点。