撰文 | 田小夢
編輯 | 楊博丞
題圖 | IC Photo
網絡安全公司殺入車聯網。
隨著智能網聯和數字化高速發(fā)展,給汽車行業(yè)帶來了新的安全挑戰(zhàn)。以網聯動,增加了用車時各個環(huán)節(jié)的網絡安全風險;以數字化轉型為驅動,IT基礎設施全面上云對系統(tǒng)的健壯性提出了更高的要求。
根據相關的汽車網絡安全公司統(tǒng)計,僅在2021年,全球公開報道的汽車網絡攻擊事件就高達256件,相較2018年增加225%,可見保障智能網聯汽車安全將成為各方關注的焦點。
在2022世界智能網聯汽車大會期間,奇安信在展區(qū)現場布置一輛知名品牌的智能網聯汽車,并由奇安信星輿實驗室安全研究員操作,公開演示如何利用漏洞,1秒黑進車輛系統(tǒng),獲取車輛控制權限開走汽車。這一現場演示,讓人們切身的感受到了車聯網安全的重要性。
智能網聯車的市場需求和車聯網安全產業(yè)相輔相成。面對這樣的安全威脅,若無法阻斷,那么智能網聯車的發(fā)展也將受到巨大阻礙。
也正是如此,針對汽車安全問題不僅是車廠重點聚焦的領域,也吸引了360、奇安信、騰訊安全、亞信科技、啟明星辰,以及以為辰信安、信長城為代表的中小型安全企業(yè)也涌入車聯網安全賽道。
01.車聯網安全是不可忽視的問題
被稱為汽車“第二引擎”的車聯網,是實現新能源汽車智能化、網聯化的重要抓手,同時也是做好用戶服務運營的重要基礎。
隨著技術的應用落地,智能網聯汽車正從傳統(tǒng)的分布式架構,一個ECU代表一個單一的功能,向域控制器方式演進,將軟件定義汽車成為可能。
但“軟件定義汽車”存在利弊兩面。
即使通過軟件能夠很輕松地對汽車進行大量的更新,但對目前一輛汽車來說,據統(tǒng)計有上億行軟件代碼,到2030年能達到3億行。可從信息安全領域來看,每1800行代碼就會有一個安全問題,所以未來汽車軟件代碼越來越多,存在的信息安全就會越來越嚴重。
汽車安全問題,并非聳人聽聞。惡意軟件、勒索軟件、病毒等威脅對企業(yè)來說,可能會讓其陷入被動的困境,但他還有專業(yè)技術人員補漏和對抗的緩沖階段。如若在行駛中的車輛面臨網絡攻擊,致使車輛出現偏移或網絡中斷等情況,可能會危機生命安全,因此不能把車聯網安全當作事后諸葛亮。
奇安信集團董事長齊向東曾在接受媒體采訪時總結稱,“目前智能網聯汽車主要涉及車路協(xié)同、云端聯動以及對安全投入三大方面。”
對比傳統(tǒng)車輛,智能網聯車車端的曝露面逐漸增加,如智能網聯汽車的內部通信,需要從云端深入到車輛,然后取得控制權在發(fā)出指令。此外,車載以太網、域控制器和車輛本身將面臨更復雜的操作系統(tǒng)和車控操作系統(tǒng)。
在路側端,未來的自動駕駛可能要高度依賴于V2X通信協(xié)議,整個路側路口的設備會變得越來越復雜,除信號燈外,還有RSU和V2X相關的通信設備。
同時,解決智能駕駛問題,智能網聯車需要與廠家的云端進行聯動。如何通過4G/5G、V2X、藍牙、WiFi、云端等傳輸方式進行數據交互,且確保算力、數據高傳輸、數據準確性等要素是智能網聯車正常行駛的關鍵。
與此同時,智能網聯車的數據安全風險是企業(yè)和用戶關注的焦點,如何把控整個產業(yè)鏈條的數據安全風險和防護,防止在各個環(huán)節(jié)被竊取和篡改是不斷探尋重點。據統(tǒng)計具備自動駕駛的功能汽車,每小時會產生25GB的數據,其中包含大量個人隱私數據和位置敏感的信息。
總的來說,智能網聯車如同早期的PC等終端設備,隨著應用擴展、聯網需求的提升,很容易會被當做下一個“靶子”。因此,保障車聯網安全需要在車端、路側端、云端及云平臺側各個環(huán)節(jié)搭建安全屏障。
除技術問題外,在安全投入上的不足,也是造成汽車受到威脅的因素之一。齊向東曾表示,“智能汽車是新秀,離普及還有一段距離。現在汽車智能創(chuàng)新是核心,在智能汽車安全上還是容易被忽視?!?/p>
02. 全方位的架構體系或將是殺手锏
汽車漏洞會永遠存在,這是眾多知名車企承認的觀點。那么如何在安全威脅發(fā)生前,最大化的將解決方案前置,做好防御,將是未來智能網聯車安全領域競爭的一大決勝點。
基于此,車聯網安全賽道吸引到了眾多安全廠商參與。
其中,作為行業(yè)領先的企業(yè)級網絡安全產品及服務提供商,奇安信一直重點布局泛終端安全、態(tài)勢感知、高級威脅檢測、數據隱私保護、云安全、代碼安全、車聯網安全、物聯網安全等新領域、新賽道。
對于車聯網安全賽道,奇安信集團副總裁孔德亮在2022世界智能網聯汽車大會上講到,奇安信要以“零事故”為目標,護航智能網聯汽車發(fā)展?!氨U现悄芫W聯汽車發(fā)展安全,應做到‘行駛不出事、數據不泄露、合規(guī)不踩線’?!?/p>
其“三不”和“零事故”的背后,是全方位的智能網聯車安全產品架構。
奇安信集團車聯網安全整體架構是從車聯網安全的標準體系出發(fā),幫助企業(yè)和機構建立VSOC車聯網安全運營中心,包含態(tài)勢感知、漏洞管理、監(jiān)管服務、威脅情報等功能。
其次,提供車聯網安全合規(guī)檢測平臺和車聯網安全賦能平臺。前者具備一系列的安全合規(guī)檢測工具,可以幫助機構應對安全合規(guī)的標準,同時也能更進一步進行安全上的滲透測試以及漏洞挖掘;后者則會幫助企業(yè)機構建立信息安全的實驗室,推出仿真系統(tǒng)以及車聯網安全靶場。
再者是車路協(xié)同安全防護系統(tǒng),除了車端安全防護以外,在整個車路協(xié)同的設備端也可以做資產的可信認證,以及漏洞探測和協(xié)議分析。
除產品架構外,奇安信的“智囊團”——星輿車聯網安全實驗室是最堅實的后盾。該實驗室長期致力于汽車信息安全技術的探索,在漏洞挖掘、硬件逆向與AI大數據等方面經驗豐富,為車聯網安全提供強有力的安全保障。
目前奇安信已為一汽、廣汽、東風等眾多車企提供車聯網安全服務。
但對凈利潤長期虧損的奇安信來說,客戶最關心的莫過于,能否持續(xù)性的投入。
對于凈利潤的虧損,奇安信曾在2022年半年度財報中解釋稱是選擇了高研發(fā)投入且人員快速擴張的發(fā)展模式,為建設研發(fā)平臺、布局“新賽道”產品、提升攻防競爭力、建立全國應急響應中心而進行了大量投入。其中“新賽道”包括,泛終端安全、態(tài)勢感知、高級威脅檢測、數據隱私保護、零信任身份安全、車聯網安全等多領域。
對比往年的凈利潤數據可看到,2022年上半年,奇安信凈利潤為-9.11億元,歸屬于上市公司股東的凈利潤為-9.10億元。2020年上半年與2021年上半年的凈利潤分別為-7.09億元、-9.25億元;歸屬于上市公司股東的凈利潤為-6.92億元、-9.22億元,在一直下降的路上出現了轉折。
“新賽道”產品雖然使其增加了研發(fā)成本投入,但在營收上,“新賽道”產品已成為增長核心動力,新賽道產品收入占安全產品及服務的收入比例超過70%,其中實戰(zhàn)化態(tài)勢感知和數據安全產品收入增長率均超過40%,多款新賽道產品的市場占有率和競爭力持續(xù)領跑行業(yè)。
也正由于數據安全、實戰(zhàn)化態(tài)勢感知等創(chuàng)新產品增勢強勁,企業(yè)級客戶收入占比和百萬級客戶收入占比進一步提高,以及鯤鵬、大禹、川陀等八大研發(fā)平臺逐步量產和研發(fā)效率的持續(xù)提升,奇安信的2022年第三季度取得了不錯的成績。數據顯示,奇安信第三季度實現營業(yè)收入為12.24億元,同比增長0.39%;歸母凈利潤為-2.15億元,同比增長8.32%;扣非歸母凈利潤-3.11億元,同比增長1.63%。
值得一提的是,近日,奇安信下屬公司北京蔚靈科技有限公司收到某客戶中標告知,確認公司為海外某國家首都城市網絡安全指揮中心建設項目的供應商,預計項目交易金額約2000萬美元(約合1.45億元人民幣),中標產品主要為態(tài)勢感知、威脅監(jiān)測等軟件類產品。此次中標不僅代表奇安信海外戰(zhàn)略邁上新臺階,還彰顯了奇安信的技術實力。
可見,“新賽道”或將助力齊向東實現“扭虧為盈”。
03. 道阻且長
基于政策上支持,打通并規(guī)范了智能網聯汽車產業(yè)的發(fā)展。2021年8月工信部發(fā)布《關于加強智能網聯汽車生產企業(yè)及產品準入管理的意見》,明確要求加強汽車數據安全、網絡安全、軟件升級、功能安全和預期功能安全管理。今年10月份,由我國牽頭制定的首個自動駕駛測試場景領域國際標準ISO 34501《道路車輛自動駕駛系統(tǒng)測試場景詞匯》正式發(fā)布,規(guī)范化發(fā)展車聯網產業(yè)。
在2022世界智能網聯汽車大會上,工信部副部長辛國斌表示,2022年上半年,國內具備組合駕駛輔助功能的乘用車滲透率增加至32.4%。IDC此前數據顯示,2022年第一季度L2級自動駕駛在國內乘用車市場的新車滲透率達23.2%。
正因此,車聯網安全賽道也正式吹響了號角。
除奇安信外,車聯網安全賽道擠入了新老玩家,呈現出多態(tài)并存的狀態(tài)。
不僅有360、亞信安全等網絡企業(yè),也有互聯網軟件應用企業(yè)百度、騰訊,甚至包括寶馬、東風、上汽、長安汽車、比亞迪等車企紛紛加大了在信息安全、數據安全、網絡安全等方面的投入。
當然,在車聯網的不同賽道中,各具各的優(yōu)勢。
車企作為與用戶的直接對接人,更懂得行業(yè)和用戶的需求;百度、騰訊等互聯網公司,因其AI和云計算的能力,在平臺側更占優(yōu)勢,誠如Apollo 自動駕駛截至目前測試總里程超過 3400 萬公里。蘿卜快跑已在北京、重慶、武漢、長沙、陽泉等城市開展自動駕駛商業(yè)化出行服務。
而網絡安全公司則在安全技術上有深入的研究。360車聯網安全研究院曾全球首個發(fā)現特斯拉汽車安全漏洞,協(xié)助奔馳、寶馬等知名廠商修復汽車信息安全漏洞,在標準研究、技術研究、安全運營商具有獨家的優(yōu)勢;奇安信也在加快戰(zhàn)略部署,9月27日,奇安信與重慶市大數據發(fā)展局簽署戰(zhàn)略合作協(xié)議,雙方將在車聯網安全、跨境數據安全、數字城市安全領域開展深入合作,共同打造世界級智能網聯新能源汽車產業(yè)集群、共同服務國際陸海貿易新通道發(fā)展。此外,在市場需求的帶動下,也出現了眾多專注于車聯網安全的腰部企業(yè),來共食紅利。
但對智能網聯汽車現階段的發(fā)展而言,奇安信集團車聯網研究院院長許斯亮建議道,“我們認為先進行進一步補短板是當務之急,先把業(yè)務處理好識別重要資產,然后做好基礎安全防護?!壤砗笾?,補短固底’是對整個智能網聯汽車數據安全建設的建議?!?/p>
此外,從產業(yè)鏈來看,不同于傳統(tǒng)互聯網,智能網聯車安全產業(yè)是一條自上而下的集成防御體系,需要多方配合、長周期投入和落地實踐,在統(tǒng)一化、標準化的路線上協(xié)同創(chuàng)新發(fā)展。
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- 特斯拉CEO馬斯克身家暴漲,穩(wěn)居全球首富寶座
- 阿里巴巴擬發(fā)行 26.5 億美元和 170 億人民幣債券
- 騰訊音樂Q3持續(xù)穩(wěn)健增長:總收入70.2億元,付費用戶數1.19億
- 蘋果Q4營收949億美元同比增6%,在華營收微降
- 三星電子Q3營收79萬億韓元,營業(yè)利潤受一次性成本影響下滑
- 賽力斯已向華為支付23億,購買引望10%股權
- 格力電器三季度營收同比降超15%,凈利潤逆勢增長
- 合合信息2024年前三季度業(yè)績穩(wěn)?。籂I收增長超21%,凈利潤增長超11%
- 臺積電四季度營收有望再攀高峰,預計超260億美元刷新紀錄
- 韓國三星電子決定退出LED業(yè)務,市值蒸發(fā)超4600億元
免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。