行業(yè)內(nèi)首個綜合性的網(wǎng)絡(luò)安全生命周期管理平臺

美東時間2020年10月14日，行業(yè)領(lǐng)先的汽車網(wǎng)絡(luò)安全解決方案供應(yīng)商C2A Security正式宣布推出其旗艦級網(wǎng)絡(luò)安全產(chǎn)品AutoSec，這是行業(yè)內(nèi)首個綜合性的網(wǎng)絡(luò)安全生命周期管理平臺，為整車廠和一級供應(yīng)商提供可視性和控制性，以滿足汽車全生命周期的網(wǎng)絡(luò)安全需求。

對于整個汽車產(chǎn)業(yè)而言，AutoSec無疑就是一場“及時雨”。當(dāng)前，全球各地區(qū)在智能網(wǎng)聯(lián)汽車相關(guān)標(biāo)準(zhǔn)方面雖然在積極規(guī)劃，但標(biāo)準(zhǔn)最終落地尚需時日，且產(chǎn)業(yè)正處于日新月異的爆發(fā)期，很多創(chuàng)新難以及時寫入標(biāo)準(zhǔn)中。從另一個維度來看，智能+網(wǎng)聯(lián)給汽車產(chǎn)業(yè)塑造了一個全新的安全業(yè)態(tài)，新型安全防護建設(shè)成為重點，也是難點。

C2A Security是可信賴的端對端汽車網(wǎng)絡(luò)安全解決方案供應(yīng)商，由現(xiàn)任CEO Michael Dick于2016年創(chuàng)立。他也是NDS的聯(lián)合創(chuàng)始人，NDS以50億美元的成交價被思科收購。

“在公司成立之前，我們參觀采訪了一些整車廠和一級供應(yīng)商，深入了解了它們的痛點、需求以及目前方案供應(yīng)商未能解決的問題。根據(jù)這些實際需求，我們成立了C2A Security，推出了自己的方案。” Michael Dick在接受電子發(fā)燒友專訪時表示，“C2A Security的方案采用了分布式的防火墻，橫跨多個網(wǎng)絡(luò)和部件。AutoSec平臺能夠最大化利用現(xiàn)有資源，自動開展這一流程。通過這一功能，我們的系統(tǒng)能夠快速識別異常情況?！?/p>

為什么需要AutoSec？

在C2A Security官網(wǎng)的AutoSec平臺白皮書中有提到，網(wǎng)絡(luò)安全方面的挑戰(zhàn)不斷變化，需要在開放生態(tài)系統(tǒng)之下快速采取保護措施，而AutoSec在兩者之間建立了必要的聯(lián)系。白皮書匯總了AutoSec的八大核心優(yōu)勢，如下圖所示。

在汽車產(chǎn)業(yè)推進智能網(wǎng)聯(lián)的過程中，由于增加了更多的智能化功能，產(chǎn)業(yè)鏈上中下游的產(chǎn)品形態(tài)也在發(fā)生著巨大的變化，多樣化的半導(dǎo)體芯片、算法和整體方案進入到車廠的供應(yīng)鏈中，這讓很多車廠對建立全周期汽車網(wǎng)絡(luò)安全感到有心無力。Michael Dick指出，“作為網(wǎng)絡(luò)安全管理系統(tǒng)，AutoSec讓整車廠可以自行定義安全政策，并將其推行至供應(yīng)鏈中所有系統(tǒng)和子系統(tǒng)。通過這種方法，整個供應(yīng)鏈的安全需求得以實現(xiàn)統(tǒng)一，整車廠也能對不同的供應(yīng)商進行跟蹤，了解有哪些沒能遵循安全政策。其中，安全政策包括風(fēng)險等級定義、特定的硬件安全實施要求等?！?/p>

根據(jù)Michael Dick的描述，整車廠依托AutoSec打造的網(wǎng)絡(luò)安全系統(tǒng)中，從供應(yīng)鏈到整車廠有著清晰明確的角色分配，方便各環(huán)節(jié)管理自己負(fù)責(zé)部分的網(wǎng)絡(luò)安全，并最終由整車廠統(tǒng)管。他強調(diào)，這是AutoSec平臺的重要關(guān)注點，并以下方幾張圖做了演示。

通過系統(tǒng)演示圖一可以看到，AutoSec建模概念支持利用名為“系統(tǒng)”的邏輯功能來安排建模。

Michael Dick解讀系統(tǒng)演示圖二時講到，AutoSec支持自定義用戶角色，系統(tǒng)粒度允許管理員為組織或供應(yīng)鏈中的特定用戶指定特定系統(tǒng)。在這種情況下，用戶只能看到指定給自己的系統(tǒng)。

系統(tǒng)演示圖三則體現(xiàn)出，整車廠具有最高級別的管理員權(quán)限，用戶只能使用或分析自己的系統(tǒng)，而管理員可以跟蹤所有系統(tǒng)的進度和風(fēng)險狀態(tài)。

這些對產(chǎn)業(yè)而言都非常重要，無論是傳統(tǒng)汽車產(chǎn)業(yè)鏈還是智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)鏈，每一個廠商在這其中都有明確的定位和分工，平臺和數(shù)據(jù)權(quán)限劃分清楚是必要的。首先是能夠“責(zé)任到人”，設(shè)備制造商和供應(yīng)商必須能夠在整個車輛生命周期內(nèi)部署和維護針對網(wǎng)絡(luò)攻擊的車載保護。其次，AutoSec為用戶提供了對整個網(wǎng)絡(luò)安全生命周期的絕對透明度。

從AutoSec平臺白皮書能夠看到，AutoSec通過觀察、檢測、設(shè)計、保護和反應(yīng)五大環(huán)節(jié)來確保整個車輛生命周期內(nèi)的網(wǎng)絡(luò)安全。利用云和本地部署的方式，在車庫、流水線、安全運營中心、第三方、汽車信息共享和分析中心以及固件空中升級六大節(jié)點全方位部署并實施保護，并在此過程中杜絕來自U盤等外部隱患，通過OTA功能實時升級補丁。

“我們假定IVI（車載信息娛樂系統(tǒng)）是不安全的，也假定黑客能通過U盤加密或其他方式入侵IVI系統(tǒng)。我們要做的是保護汽車的安全系統(tǒng)，阻止任何入侵IVI系統(tǒng)的惡意或非法信息深入汽車網(wǎng)絡(luò)?！盡ichael Dick談到，“通過內(nèi)嵌式工具，AutoSec能夠嵌入企業(yè)自身的系統(tǒng)，如固件空中升級系統(tǒng)等，在緊急情況下應(yīng)對網(wǎng)絡(luò)攻擊。AutoSec的內(nèi)嵌式工具能夠建立針對IDPS和CFI的短期漏洞解決方案，降低供應(yīng)鏈創(chuàng)建軟件補丁所需時間，并通過固件空中升級系統(tǒng)創(chuàng)建下載任務(wù)。”

C2A Security在中國

北京時間2021年8月31日，C2A Security宣布進入中國和德國市場，以加快公司發(fā)展。對于智能網(wǎng)聯(lián)汽車的發(fā)展，中國市場是一個體量巨大且高速增長的市場。根據(jù)iResearch的統(tǒng)計數(shù)據(jù)，2016年-2020年期間，中國智能網(wǎng)聯(lián)汽車市場年同比增速均高于20%，2020年更是實現(xiàn)了54.3%的高增長，市場總規(guī)模達到2556億元。

Michael Dick在接受采訪時，分別從國際視角和國內(nèi)視角對中國智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展表述了觀點。

從國際視角看，他認(rèn)為：“中國的汽車制造商如果針對海外市場，就必須遵守ISO 21434和UNECE WP 29的規(guī)定，以獲得型式認(rèn)證。我們可以幫助中國制造商達到合規(guī)性。”

從國內(nèi)視角看，他指出：“在國內(nèi)市場，網(wǎng)絡(luò)安全也同樣重要。這不光是為了滿足中國的汽車標(biāo)準(zhǔn)，也是為了保護汽車的安全、保護駕駛員和乘客的安全。我們計劃在中國組建本地團隊，以滿足國內(nèi)的市場需求?！?/p>

采訪的最后階段，Michael Dick講到了他對C2A Security在中國市場高速發(fā)展的憧憬，“AutoSec 的主要優(yōu)勢之一就是能夠合乎ISO 21434標(biāo)準(zhǔn)、生產(chǎn)必要的工作產(chǎn)品并實施正確的工作流。對于國內(nèi)的車聯(lián)網(wǎng)標(biāo)準(zhǔn)，也是同樣的道理。此外，V2V交流越發(fā)頻繁，給目前的IDS和防火墻安全提出了全新挑戰(zhàn)。AutoSec網(wǎng)絡(luò)安全管理系統(tǒng)包含獨特的IDPS編排解決方案，這一方案能夠在整個模型中平衡IDS負(fù)載，利用現(xiàn)有資源應(yīng)對挑戰(zhàn)。在AutoSec的幫助下，用戶能夠配置自身工具，以滿足車聯(lián)網(wǎng)標(biāo)準(zhǔn)。因此，C2A Security在中國市場前景廣闊?！?/p>

責(zé)任編輯：haq