汽车行业的发展正处于百年巨变的前夜,令人激动不已。技术的成熟正在推动行业向数字化转型,从制造流程到用户体验无不为之改进。然而,越来越多由复杂供应链“众筹”出来的网联和自动驾驶汽车上路,却有可能让四个轮子上相当于30多台计算机的几顿钢铁受到多层面攻击,瞬间变成“马路杀手”。因此,现代汽车工业必须未雨绸缪,建立一套有效机制,防范可能随时发生的灾难性后果。

 

就在8月底,行业领先的汽车网络安全解决方案供应商C2A Security(以下简称C2A)宣布进入中国和德国市场,为这两个全球最大的汽车市场提供可视性与控制性,利用长期、全面的解决方案来应对网络安全挑战,保护网联汽车全生命周期内的安全。

 

车载网络安全的挑战与需求

 

汽车行业发展迅速,现代汽车的硬件和软件系统日渐复杂而难以管理。麦肯锡公司(McKinsey & Company)的网络安全报告显示,今天的网联汽车拥有多达150个ECU(电子控制单元)和大约1亿行代码;预计到2030年,达到3亿行代码不是问题。

 

德勤6月公布了一项针对24000名消费者的调查结果,其研究发现,64%的美国消费者担心自动驾驶汽车的安全,担心有人闯入他们的汽车。对网络安全和自动驾驶汽车的担忧并非仅限于美国,而是影响到了国际消费者。印度66%的受访者对网络安全表示担忧,德国和韩国64%的消费者对此表示担忧。

 

正在出现的自动驾驶车辆结构功能非常复杂,多个层次和多个传感器都可能成为网络攻击的标的;网联汽车越来越多采用软件定义,其频繁、快速的(OTA)软件更新,更容易给黑客以可乘之机,利用漏洞实施大面积网络攻击,令整个车队陷于灾难。

 

许多自动化的安全系统也可能成为网络攻击的潜在目标,尽管网络安全在不断进步,以防止所有软件受到攻击,但仍然缺乏能够真正满足当前需要的定制数字工具。

 

事实上,网络安全并不止于汽车制造,而是贯穿于车辆生命周期的每个阶段——设计、制造和使用。整车厂需为汽车整个生命周期的安全负责,有时甚至需要长达十余年持续检测并应对随时有可能发现的网络安全漏洞。

 

另外,汽车行业供应链复杂,需要使用来自不同一级和二级供应商的各种零部件,而任何零部件都会成为网络安全隐患。尽管整车厂有责任确保各级供应商采用最佳的网络安全措施,但所有环节的参与者都有责任降低风险。

 

目前,安全监管部门已出台了ISO 21434和UNECE WP.29等标准,制定了网络安全管理系统的分类指令,为安装网络安全管理系统提供指导,要求汽车行业必须升级网络安全措施,以保护汽车安全。未来,还会陆续出台新的标准,如欧盟网络安全法、中国智能网联汽车(ICV)项目、日本汽车组织JASPAR的新标准和美国国会立法提案。

 

尽管如此,整车厂仍需要独立寻找可行方法,在遵循上述标准的同时应对网络安全生命周期管理面临的挑战。整车厂需要评估攻击向量,分析弱点,避免出现新的漏洞。为此,需要利用端对端、全面系统的组织程序,配合其他技术措施在整个网络安全价值链中持续定义、控制、管理及改善网络安全。

 

从行业需求角度看,整车厂的需求主要包括两个方面:

 

·可视性:网络安全管理必须灵活、高效、有能力预测未来风险,因此,可视性至关重要。整车厂要了解如何监测、保护汽车,就必须了解整个汽车供应链。专业网络安全团队需首先全面监测汽车内部活动,360度安全控制操作监测,获取和管理相关信息,才能确保汽车安全。

 

·长周期:需要在网络安全生命周期中利用可视化网络安全管理来评估风险,分析潜在威胁,制定安全策略,并在一种或多种车型中充分实施。利用可视化网络安全状态,可以随时随地部署新的网络保护措施,还可以提前预测,快速创新。

 

如C2A所说,分析复杂的多网络系统并不是多么艰巨的任务,满足上述需求的网络安全管理方案不必很复杂。如果工具使用得当,只需花费几分钟时间即可评估风险,轻松识别并优化潜在漏洞,事半功倍地全面推行定制的安全策略。最重要的是,整车厂需要提纲携领,抓住问题的关键。

 

选择什么样的网络安全管理平台?

对整车厂和一级供应商而言,应对挑战,满足需求,需要从车辆开发阶段开始引入一个综合的汽车网络安全生命周期管理平台。

 

作为一家可信赖的端对端汽车网络安全解决方案供应商,C2A屡获殊荣的嵌入式网络安全解决方案暨首个网络安全生命周期管理平台(AutoSec)结合了三个关键功能:可见性、控制和保护,旨在通过简化车内网络安全管理、协调整个供应链的通信以及自动识别和预防威胁,为整车厂和一级供应商提供强大洞察力,根据车辆发展需求保护当今和未来的网联车辆。

 

获奖解决方案

 

作为市场上唯一具有灵活性、综合性和透明度的网络安全解决方案,AutoSec独特的协调层为制造商的整个网络安全生命周期提供了无与伦比的透明度,有助于实现每个阶段的优化管理:风险评估、规划、策略创建和策略实施。有了这项新技术,汽车行业可以更好地管理现代车辆架构,大大加快整个供应链对网络攻击的反应速度。

 

AutoSec的核心优势

 

C2A认为,网络安全是一个过程,而不是一个产品。基于这一理念,C2A采取了全面的方法,其综合性、多层次的一系列技术能够扩展至汽车的整个生命周期,为汽车产业提供可视性,使其能够控制定制的解决方案,保护当前和未来的网联汽车。

 

C2A全面的网络安全保护方案

 

C2A全面的汽车网络安全解决方案AutoSec是实现汽车全生命周期内安全管理的有效工具,也是首个综合性的网络安全生命周期管理平台,为整车厂和一级供应商提供可视性和控制性,以满足汽车全生命周期的网络安全需求。AutoSec独特的编排层给予了制造商无所比拟的透明度,使其能够优化每个阶段的管理:风险评估、计划制定、策略制定、策略实施,能够真正灵活应对网络安全管理挑战。

 

C2A的全面解决方案

 

1. 从可视到行动

 

AutoSec的实施可以归纳为从可视到行动的五个轮询步骤:

 

①观察各车型网络安全状态的可视化

 

AutoSec的管理方法基于资产,利用高精尖的仪表盘为各车型提供安全可视性,对安全性独特的洞察能力能够在不合规范或发现风险时及时警告用户,帮助整车厂监测执行点状态,对潜在威胁保持警惕,包括:

 

  • 自动视觉分析所有资产(网络、微控制单元(MCU)和二进制电路)

 

  • 实时查看资产状态

 

  • 从整车到单个功能级交叉核对资产

 

②检测全部车载组件

 

AutoSec手术级别精度的可视性可对汽车的威胁模型进行全面分析,包括:

 

  • 风险审计

 

  • 模拟车载部件行为

 

  • 按要求定制安全功能

 

③设计最重要的需求

 

AutoSec允许用户定制个性化的车载网络安全架构,自主选择最适合的安全策略。利用这项新功能,整车厂和一级供应商就能在真正需要的时候部署安全措施,在所有类型的资产中嵌入安全产品。

 

④保护正确应对攻击

 

为汽车搭载嵌入式网络安全解决方案和适当配置文件,基于一系列ECU,包括自动变速箱控制单元(TCU)、车载信息娱乐系统(IVI)、高级驾驶辅助系统(ADAS)、GW(网关)、DC(域控制器)等,为上路的汽车提供保护。

 

⑤反应及时应对层出不穷的威胁

 

利用AutoSec的可扩展平台,有助于整个汽车生命周期的不同项目轻松获得强大的安全性,包括:

 

  • 持续进行风险评估,快速识别高危设备

 

  • 维护、部署车载网络安全

 

  • 一站式管理所有安全产品

 

2. 实时保护汽车最薄弱环节

 

C2A嵌入式网络安全解决方案采用多层次网络安全方法,为汽车提供保护和安全兼容性,以实时保护汽车最薄弱的环节。所谓多层次保护包括以下三个方面:

 

端对端嵌入式安全的多层次保护

 

① 外围

 

避免CAN总线潜在攻击的解决方案。随着连通性增强,汽车更易受到恶性攻击,其中外围和控制器局域网络(CAN)总线是最易受到网络攻击的两个薄弱环节。攻击方式包括外围入侵,利用CAN总线攻击联网设备,扰乱网络活动,甚至对网络本身发动攻击。为了加固CAN总线和汽车,C2A与恩智浦合作,帮助整车厂增强软件和硬件的安全性能,让外围设备能够识别CAN总线相关的攻击向量。配备CAN总线接口的可靠外围网络安全保护可以防止侵入,保障设备安全。

 

C2A和恩智浦联合推出的解决方案包括:恩智浦安全CAN收发机(汽车CAN总线界面);C2A Stamper(CAN总线去中心化防火墙);C2A SecMon(网络入侵检测与防御系统)。该解决方案能够检测并预防潜在异常,并对与外围相关的CAN总线网络攻击提供详细报告,保护汽车安全。

 

C2A和恩智浦外围解决方案特性

 

② 网络

 

全面的汽车级以太网防火墙。随着网联汽车对数据带宽要求的不断增加,车载以太网数量激增,带来了新的汽车安全挑战和潜在风险,因此需要整车厂搭载兼容的网络安全措施。C2A的以太网入侵检测防御系统(IDPS)是业界第一个端对端网络安全解决方案,有助于保护车载以太网和传统网络。

 

该方案由现有硬件平台加上少数软件组块构成,可以无缝对接现有硬件平台,提供最先进的IDPS功能,包括:结构化自动化流程、性能优化、易于兼容和专注于软件。目前,该方案已应用于恩智浦和迈威的汽车以太网交换机

 

全面的结构化自动化流程

 

③ 终端

 

ECU层级也是薄弱环节之一,通过在一系列ECU中搭载嵌入式网络安全解决方案和适当配置文件,可以为汽车提供实时保护,避免网络攻击,维护汽车网络安全性,保护驾驶员和乘客的安全。

 

3. 弥合差距,协调整个安全生命周期

 

网络安全方面的挑战在变幻莫测,需要开放生态系统快速采取应对措施。C2A开发的本地部署和云端方式的AutoSec可以担此重任。该平台将威胁情报信息源(安全运营中心、第三方和汽车信息共享和分析中心)和安全策略源(空中固件升级、流水线和车库)二者联系起来,旨在不断满足车辆防御需要,利用系统中的各种数据类型得出清晰见解和安全策略,并实施稳健保护。

 

AutoSec的本地部署和云端方式

 

C2A的产品将内存足迹和计算资源的占用降至最低,能够灵活适配任何汽车电子控制单元。C2A的市场中性策略能够充分满足汽车产业的需求,产品易于兼容,是市场上最具灵活性、综合性和透明度的网络安全解决方案。

 

总结:重新定义汽车网络安全生态系统
 

C2A拥有深厚的市场专业知识,能够为汽车行业提供全面、多层次的网络安全解决方案和操作透明度,涵盖计划阶段的汽车嵌入式安全措施以及汽车安全生命周期的持续管理。C2A重新定义了汽车网络安全生态系统,正在为当前和未来的网联汽车保驾护航。