车联网安全的机会在哪里？
2022-06-23 10:46:53   来源： 航行资本   评论：0 点击：

　　一、自动驾驶与智能汽车在快速发展，汽车安全构成出现什么样的转变?

　　汽车安全主要分为功能安全和信息安全。

　　汽车功能安全主要指通过安全措施将事故风险降低到可接受的水平，比如报警器、气囊、安全带、防碎玻璃等。

　　汽车信息安全指现代汽车因丰富的连接功能，如CAN、LIN、Flexray、MOST、以太网等，可能受到的主动网络攻击，因而引发数据安全或者社会安全问题。

　　二、功能安全VS信息安全，谁将主导汽车安全的下一个十年？

　　21世纪以来，以信息革命和工业革命的代表产品信息技术正与传统汽车加速融合，历经车载信息服务阶段、智能网联汽车阶段以及智慧出行阶段，中国车联网产业链已经从单纯的车载信息服务迈入了智能网联汽车的发展阶段。

　　目前功能安全已普遍应用在汽车行业。而汽车信息安全的元年始于2015年吉普自由光事件，因其自身高价值和高能力要求已经成为一个新兴价值领域，目前仍处于黄金阶段。

　　很多人将智能网联车比作“装了四个轮子的电脑”，但也许视为“装了四个轮子的小型数据中心”可能更贴切。车联网是实现智能驾驶以及自动驾驶的关键前提，传统的功能安全显然无法适应智能网联车更新迭代需求，当汽车走向智能网联甚至自动驾驶，最基本也是最核心的要求是安全，安全从传统的被动式/功能安全向信息安全发展已是必然。

　　三、智能网联车的时代是否即将爆发？

　　根据华为Cloud BU判断及预测，20世纪末以来，汽车时代从1991-2000年的机械阶段，相继经过电子和通信阶段，走向2009-2014年的网联阶段和2015年至今的智能阶段。

　　目前中国智能网联汽车数量从2016年的146万辆增长至2019年的1033万辆，年均复合增长率达91.98%。中国智能网联汽车产业正在加速发展阶段，预计2022年将进一步增长至1763万辆。

　　（信息来源：国家工业信息安全发展研究中心、中商产业研究院）

　　对比全球来看，2020年全球智能网联车出货量为4440万辆，2021年为5830万辆；预计到2026年将达到9220万辆，2020-2026 CAGR为13%。2020年中国智能网联车出货量为303万辆，2021年为1370万辆；预计到2026年将达到2531万辆，2020-2026 CAGR为42%。增速远超全球平均增速。

　　据国家发改委预计，2025年中国的智能汽车渗透率达82%，数量将达到2800万辆。2030年将达到95%，约为3800万辆。以每辆智能网联车300元的合规成本计算，市场超百亿元，自动驾驶合规成本将是万元/辆，是一个更广阔的增量市场。

　　我们对智能网联车信息安全市场做了粗略规模测算，整体智能网联车信息安全市场预计每年有几十亿元纯增量市场，L4级自动驾驶信息安全市场规模预计也会在2025年达到6亿-11亿元每年。

　　四、自动驾驶的时代还会远吗？

　　根据华为Cloud BU判断及预测，2025年后，汽车将会实现认知和自动驾驶。目前自动驾驶已经在一些领域落地，比如百度Apollo无人车服务已在北上广等五个城市开展载人运营服务，累计接待超40万人次；去年京东配送机器人在北京市开启了全场景常态化配送运营服务，相信自动驾驶时代就在不久的将来。

　　五、智能网联车 / 自动驾驶车辆没了安全会怎样？

　　2015年，两位美国黑客远程破解了克莱斯勒的JEEP汽车，可以操控车辆侧翻，这一行为直接导致FCA紧急召回140万台汽车。

　　2019年，某黑客通过远程入侵特斯拉Model S控制车辆终端系统。不仅可以直接将车辆开走，还能发送“自杀” 命令-让车辆在正常行驶中突然关闭系统引擎。

　　智能化浪潮让汽车从过去的信息孤岛变成了网络中的信息节点，这显然是一座崭新的“数据富矿”。2020年，仅公开报告中关于联网车辆的网络攻击已达280次，比起2019年155次，增长近乎翻倍，目前每年损失估计在六千亿美元左右。每一次攻击都意味着一家车企海量的系统数据和用户数据被盗取，更可能引发驾驶安全问题。

　　六、为什么智能网联车/自动驾驶车会比传统车辆受到更多的攻击？

　　现在汽车不仅仅作为出行工具，为了增加乘用舒适性，现代汽车将车联网与智能车有机联合，搭载先进的车载传感器，控制器，执行器等，并融合现代通信网络技术，实现车与人、车、路等智能信息的交换共享，V2X（vehicle to everything）渗透进生活的方方面面。新增比如远程解锁，远程操控，无钥匙进入等，功能越多，给黑客留下的潜在攻击点就越多。

　　自动驾驶等场景更依赖于系统控制，驾驶员介入更少，网络攻击造成的潜在影响更巨大。

　　七、国际车联网法规已定稿，我国强标准预计2022年底发布

　　2018年由联合国世界车辆法规协调论坛WP29，提出关于车辆网络安全以及关于软件更新方面的法规建议草案，最终在2021年1月份正式定稿（R.155和R.156）。规定从2022年7月份开始，在欧盟范围内上市车辆都必须满足这两个法规的相关要求。

　　中国对标WP.29/R155的《整车汽车信息安全技术要求》预计2022年底发布，这个强标准将更进一步扩大汽车行业信息安全板块的市场空间并提高相应技术要求。

　　八、车联网安全核心部件是什么？

　　从网联车发展至智能网联车、乃至自动驾驶，车辆本身功能越来越依赖与周围环境的交互和反馈。其中E/E架构升级迭代是最显著的车辆结构变化，架构里的中央网关承载着南北流量及东西流量交互。中央网关除了安全能力（数据加密、认证鉴权、攻击防护、入侵检测、安全审计等），还要承载很多网络能力（契合5G、WIFI、带宽等等要求）。

　　(信息来源：NXP，佐思汽车研究)

　　九、传统车企能做好车联网安全吗？

　　单单依靠传统车企想要做好汽车信息安全是非常难的，未来的汽车将会互相联网且长期在线、实现完全电动化及自动驾驶。只有在同时具备高级别的功能安全和信息安全的条件下，较高等级的自动驾驶系统才能获得信任感。在安全方面，车企或许可以做到部分功能安全，但是信息安全对其而言是一个全新的领域。

　　十、传统信息安全厂商能做好汽车安全吗？

　　车联网安全是信息安全的一个场景，做好车联网安全需要对这一场景进行适配。从整车、自动驾驶系统、系统的软硬件等各个层级提出一整套安全需求，并在不同场景下对硬件、软件、系统集成、整车等方面进行不同层面的测试，以此验证自动驾驶系统是否满足了安全需求，要求信息安全厂商需要具备电子电气等知识。

　　十一、做好车联网安全，需要具备什么能力？

　　总体来说， 想要做好汽车信息安全，需要四项核心能力：懂信息安全、懂自动驾驶、懂电子电气、有硬件设计能力。

　　智能网联车搭载着先进车载传感器、控制器、执行器等装置，融合了现代通信与网络技术，关联着车与车、路、人、云端等智能信息交换、共享，具备复杂环境感知、智能决策、协同控制等功能，天然决定了汽车安全是一个融合创新的领域，相比于传统的网络环境复杂得多，不仅要考虑数据安全问题，还要考虑信息安全是否符合汽车运行逻辑问题，更要考虑因车联网可能引发的社会安全问题。

　　想要做好车联网安全，需要深入了解设计、生产制造等各个环节，融合信息安全、电子电气、自动驾驶、硬件工程等多方面能力。