榜单首发!三大阵营/TOP10供应商「领跑」汽车网络安全赛道

汽车网络安全,正在逐步形成完整的产品应用体系,从早期的数据加密、安全启动、防火墙,延伸至包括安全测试、网络靶场、VSOC等全链条软硬件产品及服务体系。

尤其是随着互联汽车成为市场的标配,网络安全的重要性日益提升。同时,传统的物理攻击逐步转向远程网络攻击,尤其是车云一体架构成为主流趋势,网络安全风险也更加多元化。

高工智能汽车研究院监测数据显示,2023年1-11月乘用车(中国市场乘用车,不含进出口)车联网前装标配1454.60万辆,同比增长24.93%,标配搭载率达到78.01%。

同时,座舱人机交互从传统的触摸控制,逐步升级为围绕语音、视觉等多模态生物识别技术,尤其是AI能力的增强,导致越来越多的非法数据获取以及由此带来的威胁加剧。

比如,作为目前座舱域控OS的头部玩家,BlackBerry去年宣布推出QNX软件开发平台(SDP) 8.0,是该公司有史以来性能最高、满足功能安全和网络安全的嵌入式操作系统。

而近年来,QNX陆续被曝出存在多个网络安全漏洞。“由于汽车智能化越来越依赖软件,和过去硬件为主不同的是,软件供应链安全正在成为最大的网络安全漏洞之一。” 

此外,由于座舱涉及到很多接口,包括身份验证和授权,各种联网生态入口,还有不同的数据连接等等,风险因素更加复杂;

比如,福特汽车此前曾发布公告,他们发现部分2021年至2022年车型的Sync3车机存在Wi-Fi漏洞,该漏洞可能被黑客利用来入侵并抹除车机内的系统数据。

尤其是不少车企开始推动ChatGPT上车,会进一步加剧对抗性攻击、自动化攻击、恶意利用等安全隐患,并且大幅降低黑客攻击专有协议的门槛。

而在市场端,随着中国车企出海渐成趋势,满足不同国家及地区的网络安全监管要求也成为刚需。尤其是欧洲市场,在相关法规环节一直走在行业前列,这也为中国本土供应商提供了更多的市场机会。

2022年,我国汽车出口达到340万辆,同比增长55%,首次超过德国成为全球第二大汽车出口国,仅次于日本381万辆的出口量。2023年全年汽车出口491万辆,同比增长58%,成为世界第一汽车出口国。

“汽车行业作为一个面向全球市场的领域,在构建和部署车联网安全运营中心(VSOC)平台的时候,也需要充分考虑全球化的服务能力。”去年,为辰信安与亚马逊合作,在云上完成VSOC的构建并实现海外部署和运营。

这套方案解决了主机厂在车辆以太网、CAN 总线、主机安全监控中所面对的挑战,并在云上集中实现对安全事件的实时采集及监控,闭环CSMS应急响应流程,以满足 WP29 RS155 及 ISO21434 规定的要求。

此外,在中国市场,陆续发布的一系列汽车网络安全相关政策,也在为产业链带来确定性机会。

2022年10月,工信部发布公开征求对《道路机动车辆生产准入许可管理条例(征求意见稿)》的意见,明确智能网联汽车生产企业应当建立车辆产品网络安全、数据安全等相关安全保障机制。

去年11月,工信部等四部门联合发布《关于开展智能网联汽车准入和上路通行试点工作的通知》(以下简称《通知》),再次明确指出,智能网联汽车面临网络安全、数据安全等风险挑战。

《通知》明确,企业应具备与自身研发工作相适应的试验验证能力,其中包括网络安全和数据安全等测试验证能力。

在具体落实环节,《通知》提出,企业应建立智能网联汽车产品网络安全风险管控机制,网络安全监测机制,网络安全漏洞管理和应急响应机制等。

此外,按照工信部发布的《车联网网络安全和数据安全标准体系建设指南》,到2025年,形成较为完善的车联网网络安全和数据安全标准体系,完成100项以上标准的研制。

其中,在车端网络安全部分,第三方供应商主要涉及密码应用、关键智能设备和组件的安全防护与检测(比如,防火墙、入侵检测和防御系统IDPS)、VSOC、安全测试工具以及汽车网络安全靶场等产品服务。

榜单首发!三大阵营/TOP10供应商「领跑」汽车网络安全赛道_第1张图片

同时,随着ISO 21413等一系列国际性汽车网络安全标准的落地,在整车开发全生命周期、核心软硬件及供应链都提出了更加具体的行业规范。

基于供应商在上述业务的市场表现(合作车企的数量和交付规模)、技术及产品竞争力以及业务布局的完整性,高工智能汽车研究院近日对外发布了《2024年度汽车网络安全解决方案供应商竞争力TOP10》。

榜单首发!三大阵营/TOP10供应商「领跑」汽车网络安全赛道_第2张图片

在TOP10供应商中,主要分为两大业务板块和三大阵营,其中,业务板块主要分为非上车方案和上车方案。非上车方案,主要包括攻防测试工具、网络安全咨询、运营中心等业务;上车方案包括车端身份认证、网络安全监控、防火墙等。

在供应商阵营方面,以为辰信安为代表,专注智能汽车网络安全与数据安全,业务涉足云-管-端网络安全的核心产品和服务;以奇安信、安恒信息、天融信为代表的传统网络安全方案公司,汽车业务属于新兴板块;以信大捷安、云驰未来为代表,涉足软硬件方案。

其中,排名首位的为辰信安,定位为智能汽车网络安全与数据安全的产品与服务提供商,网络安全业务覆盖智能汽车全要素,能结合具体需求为智能汽车及其网联体系建立系统的纵深防御体系。

榜单首发!三大阵营/TOP10供应商「领跑」汽车网络安全赛道_第3张图片

公司的汽车网络安全及数据安全解决方案,覆盖IVI、TBOX、智能座舱、中央网关、自动驾驶、控制类型ECU等关键零部件。

具体产品包括密码模块、IDPS/VSOC、新一代E/E架构安全、数据安全、云控安全、数字钥匙、汽车网络靶场、测试工具等产品及安全咨询、安全测试等服务。

在量产交付方面,截至2023年12月,为辰信安是目前国内本土供应商的份额领导者,已合作车企40+,车型100+,实际交付新车搭载方案200W+。

同时,公司与产品相关的供应商(包括芯片厂商、硬件开发板、软硬件开发环境、第三方软件供应商等)建立了良好的合作关系。

奇安信在传统跨领域终端安全、云安全、威胁情报、态势感知等领域的技术先进性及市场占有率排名持续领先,2020年4月公司筹建重庆奇安信。

在车端部分,重庆奇安信研发了车端入侵检测系统和车联网安全态势感知平台;针对云端,则提供数据传输的安全防护,确保云端服务器本身和数据传输过程的安全。

2022年,重庆奇安信营收突破亿元大关,不过汽车相关业务收入在整体营收的占比相对较小;合作车企中,赛力斯是标杆客户,此外还包括吉利、长安、比亚迪、一汽、北汽等数家自主品牌。

安恒信息是另一家综合性网络安全系统方案供应商,2019年在科创板上市,产品及服务涉及应用安全、大数据安全、云安全、物联网安全、工业控制安全等领域。

和奇安信(终端防护)相比,安恒信息的强项在于云端防火墙、态势感知,营收规模约奇安信的1/3。公司2020年成立杭州安恒车联网安全技术有限公司,车联网安全领域营收规模在百万级。

在汽车业务方面,主要帮助车企建立联合实验室、给车企做合规咨询、渗透测试,并提供相关产品有汽车安全运营中心、安全检测工具箱。

该公司在汽车行业的标杆客户是零跑汽车,相继推出了行枢®安全检测工具箱、行枢®安全运营中心平台和软件成分分析系统等系列产品。此外,公司还为吉利中央研究院搭建了车联网安全实验室。

排名第四的云驰未来,属于汽车网络安全赛道的新晋企业代表,也是为数不多具备ECU/DCU信息安全开发、整车信息安全正向开发能力,基于软硬结合提供纵深防御车端安全解决方案。

该公司在国内率先推出车规级中央安全网络控制器平台,以及车联网安全中间件,提供包括数据加密、认证鉴权、攻击防护、入侵检测等功能。

去年11月,云驰未来与滴滴自动驾驶签署战略合作协议,共同研发L4级自动驾驶信息安全解决方案。目前,公司的合作客户包括百度、京东物流、毫末智行、文远知行、金龙、福田、一汽等。

排名第七的天融信,主营业务以防火墙为主,是国内上市公司中成立最早的网络安全企业,至今已连续数年位居中国网络安全防火墙市场份额第一。

公司从2017年开始布局车联网安全领域,逐步形成以安全合规、纵深防御、安全协同、动态赋能为核心的车联网自适应弹性安全解决方案。同时,天融信与公安三所联合成立了车联网安全测评联合实验室。

具体产品服务方面,该公司推出了车载防火墙、车载入侵检测、车内认证加密、车联网安全态势感知等系列车载安全产品。汽车行业合作客户包括北汽、广汽、东风、中汽创智等。

你可能感兴趣的:(汽车,web安全,安全)