電子發(fā)燒友網報道（文/吳子鵬）美東時間2020年10月14日，行業(yè)領先的汽車網絡安全解決方案供應商C2A Security正式宣布推出其旗艦級網絡安全產品AutoSec，這是行業(yè)內首個綜合性的網絡安全生命周期管理平臺，為整車廠和一級供應商提供可視性和控制性，以滿足汽車全生命周期的網絡安全需求。

對于整個汽車產業(yè)而言，AutoSec無疑就是一場“及時雨”。當前，全球各地區(qū)在智能網聯(lián)汽車相關標準方面雖然在積極規(guī)劃，但標準最終落地尚需時日，且產業(yè)正處于日新月異的爆發(fā)期，很多創(chuàng)新難以及時寫入標準中。從另一個維度來看，智能+網聯(lián)給汽車產業(yè)塑造了一個全新的安全業(yè)態(tài)，新型安全防護建設成為重點，也是難點。

C2A Security是可信賴的端對端汽車網絡安全解決方案供應商，由現(xiàn)任CEO Michael Dick于2016年創(chuàng)立。他也是NDS的聯(lián)合創(chuàng)始人，NDS以50億美元的成交價被思科收購。

“在公司成立之前，我們參觀采訪了一些整車廠和一級供應商，深入了解了它們的痛點、需求以及目前方案供應商未能解決的問題。根據(jù)這些實際需求，我們成立了C2A Security，推出了自己的方案。” Michael Dick在接受電子發(fā)燒友專訪時表示，“C2A Security的方案采用了分布式的防火墻，橫跨多個網絡和部件。AutoSec平臺能夠最大化利用現(xiàn)有資源，自動開展這一流程。通過這一功能，我們的系統(tǒng)能夠快速識別異常情況?！?/p>

圖為C2A Security首席執(zhí)行官Michael Dick

為什么需要AutoSec？

在C2A Security官網的AutoSec平臺白皮書中有提到，網絡安全方面的挑戰(zhàn)不斷變化，需要在開放生態(tài)系統(tǒng)之下快速采取保護措施，而AutoSec在兩者之間建立了必要的聯(lián)系。白皮書匯總了AutoSec的八大核心優(yōu)勢，如下圖所示。

AutoSec八大核心優(yōu)勢，圖源：AutoSec平臺白皮書

在汽車產業(yè)推進智能網聯(lián)的過程中，由于增加了更多的智能化功能，產業(yè)鏈上中下游的產品形態(tài)也在發(fā)生著巨大的變化，多樣化的半導體芯片、算法和整體方案進入到車廠的供應鏈中，這讓很多車廠對建立全周期汽車網絡安全感到有心無力。Michael Dick指出，“作為網絡安全管理系統(tǒng)，AutoSec讓整車廠可以自行定義安全政策，并將其推行至供應鏈中所有系統(tǒng)和子系統(tǒng)。通過這種方法，整個供應鏈的安全需求得以實現(xiàn)統(tǒng)一，整車廠也能對不同的供應商進行跟蹤，了解有哪些沒能遵循安全政策。其中，安全政策包括風險等級定義、特定的硬件安全實施要求等?！?/p>

根據(jù)Michael Dick的描述，整車廠依托AutoSec打造的網絡安全系統(tǒng)中，從供應鏈到整車廠有著清晰明確的角色分配，方便各環(huán)節(jié)管理自己負責部分的網絡安全，并最終由整車廠統(tǒng)管。他強調，這是AutoSec平臺的重要關注點，并以下方幾張圖做了演示。

系統(tǒng)演示圖一，圖源：C2A Security

通過系統(tǒng)演示圖一可以看到，AutoSec建模概念支持利用名為“系統(tǒng)”的邏輯功能來安排建模。

系統(tǒng)演示圖二，圖源：C2A Security

Michael Dick解讀系統(tǒng)演示圖二時講到，AutoSec支持自定義用戶角色，系統(tǒng)粒度允許管理員為組織或供應鏈中的特定用戶指定特定系統(tǒng)。在這種情況下，用戶只能看到指定給自己的系統(tǒng)。

系統(tǒng)演示圖三，圖源：C2A Security

系統(tǒng)演示圖三則體現(xiàn)出，整車廠具有最高級別的管理員權限，用戶只能使用或分析自己的系統(tǒng)，而管理員可以跟蹤所有系統(tǒng)的進度和風險狀態(tài)。

這些對產業(yè)而言都非常重要，無論是傳統(tǒng)汽車產業(yè)鏈還是智能網聯(lián)汽車產業(yè)鏈，每一個廠商在這其中都有明確的定位和分工，平臺和數(shù)據(jù)權限劃分清楚是必要的。首先是能夠“責任到人”，設備制造商和供應商必須能夠在整個車輛生命周期內部署和維護針對網絡攻擊的車載保護。其次，AutoSec為用戶提供了對整個網絡安全生命周期的絕對透明度。

從AutoSec平臺白皮書能夠看到，AutoSec通過觀察、檢測、設計、保護和反應五大環(huán)節(jié)來確保整個車輛生命周期內的網絡安全。利用云和本地部署的方式，在車庫、流水線、安全運營中心、第三方、汽車信息共享和分析中心以及固件空中升級六大節(jié)點全方位部署并實施保護，并在此過程中杜絕來自U盤等外部隱患，通過OTA功能實時升級補丁。

AutoSec塑造汽車安全周期，圖源：AutoSec平臺白皮書

“我們假定IVI（車載信息娛樂系統(tǒng)）是不安全的，也假定黑客能通過U盤加密或其他方式入侵IVI系統(tǒng)。我們要做的是保護汽車的安全系統(tǒng)，阻止任何入侵IVI系統(tǒng)的惡意或非法信息深入汽車網絡?！盡ichael Dick談到，“通過內嵌式工具，AutoSec能夠嵌入企業(yè)自身的系統(tǒng)，如固件空中升級系統(tǒng)等，在緊急情況下應對網絡攻擊。AutoSec的內嵌式工具能夠建立針對IDPS和CFI的短期漏洞解決方案，降低供應鏈創(chuàng)建軟件補丁所需時間，并通過固件空中升級系統(tǒng)創(chuàng)建下載任務?！?/p>

C2A Security在中國

北京時間2021年8月31日，C2A Security宣布進入中國和德國市場，以加快公司發(fā)展。對于智能網聯(lián)汽車的發(fā)展，中國市場是一個體量巨大且高速增長的市場。根據(jù)iResearch的統(tǒng)計數(shù)據(jù)，2016年-2020年期間，中國智能網聯(lián)汽車市場年同比增速均高于20%，2020年更是實現(xiàn)了54.3%的高增長，市場總規(guī)模達到2556億元。

Michael Dick在接受采訪時，分別從國際視角和國內視角對中國智能網聯(lián)汽車產業(yè)發(fā)展表述了觀點。

從國際視角看，他認為：“中國的汽車制造商如果針對海外市場，就必須遵守ISO 21434和UNECE WP 29的規(guī)定，以獲得型式認證。我們可以幫助中國制造商達到合規(guī)性。”

從國內視角看，他指出：“在國內市場，網絡安全也同樣重要。這不光是為了滿足中國的汽車標準，也是為了保護汽車的安全、保護駕駛員和乘客的安全。我們計劃在中國組建本地團隊，以滿足國內的市場需求。”

采訪的最后階段，Michael Dick講到了他對C2A Security在中國市場高速發(fā)展的憧憬，“AutoSec 的主要優(yōu)勢之一就是能夠合乎ISO 21434標準、生產必要的工作產品并實施正確的工作流。對于國內的車聯(lián)網標準，也是同樣的道理。此外，V2V交流越發(fā)頻繁，給目前的IDS和防火墻安全提出了全新挑戰(zhàn)。AutoSec網絡安全管理系統(tǒng)包含獨特的IDPS編排解決方案，這一方案能夠在整個模型中平衡IDS負載，利用現(xiàn)有資源應對挑戰(zhàn)。在AutoSec的幫助下，用戶能夠配置自身工具，以滿足車聯(lián)網標準。因此，C2A Security在中國市場前景廣闊?！?/p>