网络安全公司杀入车联网。
随着智能网联和数字化高速发展,给汽车行业带来了新的安全挑战。以网联动,增加了用车时各个环节的网络安全风险;以数字化转型为驱动,IT基础设施全面上云对系统的健壮性提出了更高的要求。
根据相关的汽车网络安全公司统计,仅在2021年,全球公开报道的汽车网络攻击事件就高达256件,相较2018年增加225%,可见保障智能网联汽车安全将成为各方关注的焦点。
在2022世界智能网联汽车大会期间,奇安信在展区现场布置一辆知名品牌的智能网联汽车,并由奇安信星舆实验室安全研究员操作,公开演示如何利用漏洞,1秒黑进车辆系统,获取车辆控制权限开走汽车。这一现场演示,让人们切身的感受到了车联网安全的重要性。
智能网联车的市场需求和车联网安全产业相辅相成。面对这样的安全威胁,若无法阻断,那么智能网联车的发展也将受到巨大阻碍。
也正是如此,针对汽车安全问题不仅是车厂重点聚焦的领域,也吸引了360、奇安信、腾讯安全、亚信科技、启明星辰,以及以为辰信安、信长城为代表的中小型安全企业也涌入车联网安全赛道。
车联网安全是不可忽视的问题
被称为汽车“第二引擎”的车联网,是实现新能源汽车智能化、网联化的重要抓手,同时也是做好用户服务运营的重要基础。
随着技术的应用落地,智能网联汽车正从传统的分布式架构,一个ECU代表一个单一的功能,向域控制器方式演进,将软件定义汽车成为可能。
但“软件定义汽车”存在利弊两面。
即使通过软件能够很轻松地对汽车进行大量的更新,但对目前一辆汽车来说,据统计有上亿行软件代码,到2030年能达到3亿行。可从信息安全领域来看,每1800行代码就会有一个安全问题,所以未来汽车软件代码越来越多,存在的信息安全就会越来越严重。
汽车安全问题,并非耸人听闻。恶意软件、勒索软件、病毒等威胁对企业来说,可能会让其陷入被动的困境,但他还有专业技术人员补漏和对抗的缓冲阶段。如若在行驶中的车辆面临网络攻击,致使车辆出现偏移或网络中断等情况,可能会危机生命安全,因此不能把车联网安全当作事后诸葛亮。
奇安信集团董事长齐向东曾在接受媒体采访时总结称,“目前智能网联汽车主要涉及车路协同、云端联动以及对安全投入三大方面。”
对比传统车辆,智能网联车车端的曝露面逐渐增加,如智能网联汽车的内部通信,需要从云端深入到车辆,然后取得控制权在发出指令。此外,车载以太网、域控制器和车辆本身将面临更复杂的操作系统和车控操作系统。
在路侧端,未来的自动驾驶可能要高度依赖于V2X通信协议,整个路侧路口的设备会变得越来越复杂,除信号灯外,还有RSU和V2X相关的通信设备。
同时,解决智能驾驶问题,智能网联车需要与厂家的云端进行联动。如何通过4G/5G、V2X、蓝牙、WiFi、云端等传输方式进行数据交互,且确保算力、数据高传输、数据准确性等要素是智能网联车正常行驶的关键。
与此同时,智能网联车的数据安全风险是企业和用户关注的焦点,如何把控整个产业链条的数据安全风险和防护,防止在各个环节被窃取和篡改是不断探寻重点。据统计具备自动驾驶的功能汽车,每小时会产生25GB的数据,其中包含大量个人隐私数据和位置敏感的信息。
总的来说,智能网联车如同早期的PC等终端设备,随着应用扩展、联网需求的提升,很容易会被当做下一个“靶子”。因此,保障车联网安全需要在车端、路侧端、云端及云平台侧各个环节搭建安全屏障。
除技术问题外,在安全投入上的不足,也是造成汽车受到威胁的因素之一。齐向东曾表示,“智能汽车是新秀,离普及还有一段距离。现在汽车智能创新是核心,在智能汽车安全上还是容易被忽视。”
全方位的架构体系或将是杀手锏
汽车漏洞会永远存在,这是众多知名车企承认的观点。那么如何在安全威胁发生前,最大化的将解决方案前置,做好防御,将是未来智能网联车安全领域竞争的一大决胜点。
基于此,车联网安全赛道吸引到了众多安全厂商参与。
其中,作为行业领先的企业级网络安全产品及服务提供商,奇安信一直重点布局泛终端安全、态势感知、高级威胁检测、数据隐私保护、云安全、代码安全、车联网安全、物联网安全等新领域、新赛道。
对于车联网安全赛道,奇安信集团副总裁孔德亮在2022世界智能网联汽车大会上讲到,奇安信要以“零事故”为目标,护航智能网联汽车发展。“保障智能网联汽车发展安全,应做到‘行驶不出事、数据不泄露、合规不踩线’。”
其“三不”和“零事故”的背后,是全方位的智能网联车安全产品架构。
奇安信集团车联网安全整体架构是从车联网安全的标准体系出发,帮助企业和机构建立VSOC车联网安全运营中心,包含态势感知、漏洞管理、监管服务、威胁情报等功能。
其次,提供车联网安全合规检测平台和车联网安全赋能平台。前者具备一系列的安全合规检测工具,可以帮助机构应对安全合规的标准,同时也能更进一步进行安全上的渗透测试以及漏洞挖掘;后者则会帮助企业机构建立信息安全的实验室,推出仿真系统以及车联网安全靶场。
再者是车路协同安全防护系统,除了车端安全防护以外,在整个车路协同的设备端也可以做资产的可信认证,以及漏洞探测和协议分析。
除产品架构外,奇安信的“智囊团”——星舆车联网安全实验室是最坚实的后盾。该实验室长期致力于汽车信息安全技术的探索,在漏洞挖掘、硬件逆向与AI大数据等方面经验丰富,为车联网安全提供强有力的安全保障。
目前奇安信已为一汽、广汽、东风等众多车企提供车联网安全服务。
但对净利润长期亏损的奇安信来说,客户最关心的莫过于,能否持续性的投入。
对于净利润的亏损,奇安信曾在2022年半年度财报中解释称是选择了高研发投入且人员快速扩张的发展模式,为建设研发平台、布局“新赛道”产品、提升攻防竞争力、建立全国应急响应中心而进行了大量投入。其中“新赛道”包括,泛终端安全、态势感知、高级威胁检测、数据隐私保护、零信任身份安全、车联网安全等多领域。
对比往年的净利润数据可看到,2022年上半年,奇安信净利润为-9.11亿元,归属于上市公司股东的净利润为-9.10亿元。2020年上半年与2021年上半年的净利润分别为-7.09亿元、-9.25亿元;归属于上市公司股东的净利润为-6.92亿元、-9.22亿元,在一直下降的路上出现了转折。
“新赛道”产品虽然使其增加了研发成本投入,但在营收上,“新赛道”产品已成为增长核心动力,新赛道产品收入占安全产品及服务的收入比例超过70%,其中实战化态势感知和数据安全产品收入增长率均超过40%,多款新赛道产品的市场占有率和竞争力持续领跑行业。
也正由于数据安全、实战化态势感知等创新产品增势强劲,企业级客户收入占比和百万级客户收入占比进一步提高,以及鲲鹏、大禹、川陀等八大研发平台逐步量产和研发效率的持续提升,奇安信的2022年第三季度取得了不错的成绩。数据显示,奇安信第三季度实现营业收入为12.24亿元,同比增长0.39%;归母净利润为-2.15亿元,同比增长8.32%;扣非归母净利润-3.11亿元,同比增长1.63%。
值得一提的是,近日,奇安信下属公司北京蔚灵科技有限公司收到某客户中标告知,确认公司为海外某国家首都城市网络安全指挥中心建设项目的供应商,预计项目交易金额约2000万美元(约合1.45亿元人民币),中标产品主要为态势感知、威胁监测等软件类产品。此次中标不仅代表奇安信海外战略迈上新台阶,还彰显了奇安信的技术实力。
可见,“新赛道”或将助力齐向东实现“扭亏为盈”。
道阻且长
基于政策上支持,打通并规范了智能网联汽车产业的发展。2021年8月工信部发布《关于加强智能网联汽车生产企业及产品准入管理的意见》,明确要求加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理。今年10月份,由我国牵头制定的首个自动驾驶测试场景领域国际标准ISO 34501《道路车辆自动驾驶系统测试场景词汇》正式发布,规范化发展车联网产业。
在2022世界智能网联汽车大会上,工信部副部长辛国斌表示,2022年上半年,国内具备组合驾驶辅助功能的乘用车渗透率增加至32.4%。IDC此前数据显示,2022年第一季度L2级自动驾驶在国内乘用车市场的新车渗透率达23.2%。
正因此,车联网安全赛道也正式吹响了号角。
除奇安信外,车联网安全赛道挤入了新老玩家,呈现出多态并存的状态。
不仅有360、亚信安全等网络企业,也有互联网软件应用企业百度、腾讯,甚至包括宝马、东风、上汽、长安汽车、比亚迪等车企纷纷加大了在信息安全、数据安全、网络安全等方面的投入。
当然,在车联网的不同赛道中,各具各的优势。
车企作为与用户的直接对接人,更懂得行业和用户的需求;百度、腾讯等互联网公司,因其AI和云计算的能力,在平台侧更占优势,诚如Apollo 自动驾驶截至目前测试总里程超过 3400 万公里。萝卜快跑已在北京、重庆、武汉、长沙、阳泉等城市开展自动驾驶商业化出行服务。
而网络安全公司则在安全技术上有深入的研究。360车联网安全研究院曾全球首个发现特斯拉汽车安全漏洞,协助奔驰、宝马等知名厂商修复汽车信息安全漏洞,在标准研究、技术研究、安全运营商具有独家的优势;奇安信也在加快战略部署,9月27日,奇安信与重庆市大数据发展局签署战略合作协议,双方将在车联网安全、跨境数据安全、数字城市安全领域开展深入合作,共同打造世界级智能网联新能源汽车产业集群、共同服务国际陆海贸易新通道发展。此外,在市场需求的带动下,也出现了众多专注于车联网安全的腰部企业,来共食红利。
但对智能网联汽车现阶段的发展而言,奇安信集团车联网研究院院长许斯亮建议道,“我们认为先进行进一步补短板是当务之急,先把业务处理好识别重要资产,然后做好基础安全防护。‘先理后制,补短固底’是对整个智能网联汽车数据安全建设的建议。”
此外,从产业链来看,不同于传统互联网,智能网联车安全产业是一条自上而下的集成防御体系,需要多方配合、长周期投入和落地实践,在统一化、标准化的路线上协同创新发展。