实现汽车的网络安全
2019年12月30日

大批量生产现代汽车非常困难。业内许多人已经表明,管理汽车的制造流程比设计宇宙飞船还要复杂,设计现代汽车需要的代码有一亿行之多。当前,消费者的预期飞涨,整车厂也因此努力制造可靠的、安全的、性价比高的、技术先进的、使用寿命长的汽车,此外还要实现量产。


因此,汽车生态系统在所有行业内是独一无二的,其供应链成分复杂,技术要求不断增高,除此之外,还要满足安全要求,尽量降低计算资源。C2A成立时便已清楚汽车设计和制造中的挑战。作为顶尖的汽车网络安全解决方案,C2A的平台提供了高度的安全性,保证车辆和行人的安全。C2A采用了独特的汽车行业的语言,因而与众不同。C2A并不是涉足汽车的网络公司,而是专注于网络的汽车公司,因此从一开始便适应当今业内领先的整车厂、一级供应商已有的技术和商业模式。


1. 汽车级解决方案

C2A的多层次网络安全保护


在安全第一的行业中,生态系统中各方都需要首先提供可靠的解决方案,给整车厂提供强有力的措施,抵御外来攻击。网络安全中没有杀手锏,不可能靠单个安全层全方位保护汽车免遭潜在攻击。因此,需要多层次的安全方案


C2A提供了一套完整的解决方案,每一个方案负责抵挡一类攻击向量。汽车对于网络安全来说是个全新的领域。汽车拥有高负荷网络,其网络协议独特。有些协议非常传统,与上世纪90年代的IT协议和标准十分相似,这样的汽车一开始设计时并没有关注安全性。另一方面,大多数汽车的电子控制单元都较为单一,攻击面很有限。C2A的产品正是为这样的环境特别定制的,能够保护针对汽车的攻击,包括基于网络和利用内存漏洞的攻击。
对任何汽车系统进行安全验证都需要复杂严格的认证过程。其中许多安全标准并不符合安全验证的要求。确实,许多网络解决方案中,安全认证甚至与许多汽车保护的流程不兼容。C2A的网络安全产品充分理解可验证的网络保护在外围以及车内的战略需求,完全遵守安全需求和认证程序。

2. 易于兼容

兼容是整车厂的核心功能之一。整车厂并不亲自生产每一个部件,而是依靠复杂的供应链,由各种供应商提供汽车零部件。考虑到供应链的复杂性,易于兼容是汽车制造商主要考虑的事项。

C2A了解,基于硬件的解决方案为本已十分复杂的供应链带来了许多不必要的麻烦。C2A的产品仅包括软件,因此将兼容的复杂程度降到了最低,把从整合到落地的全部流程从数月降至数日。


然而,仅包含软件的平台也会对汽车硬件提出要求。汽车行业的精密度已经优化到每一个部件的百分之一,因此计算资源的每一部分都能加以利用,几乎不造成浪费。若想无缝兼容,软件的计算足迹必须能够忽略,与此同时还要满足汽车严格的实时处理要求。为了在不牺牲安全功能的条件下满足这些要求,C2A成立了跨学科的团队,包括算法交易研究员、底层安全专家和硬件专家。C2A的这一方法即开即用,能在80MHz的中央处理器和处理器利用率80%的条件下,提供实时网络安全保护。
此外,C2A与其他顶尖软硬件供应商合作,为汽车制造商提供现成、简单的安全解决方案。C2A采取了合作为主、基于解决方案的方法,与其他二级供应商合作,为整车厂及其供应商提供完整、定制的解决方案,满足其需求,甚至超越其需求。
最后,C2A采用了整车厂熟悉的商业模式。C2A并不强行将软件行业的商业模式(例如SaaS)引入汽车行业,而是融入汽车供应链。C2A在整车厂的安全预算之内收取低廉的许可费。

3. 白盒方法

整车厂和一级供应商经验丰富,能够控制安全流程,完全理解汽车中的每个部件。这样的制造商不会,也不应该,将“黑盒”安全系统整合进自己的汽车。C2A创造了透明产品,全面可定制,让客户能够全权掌控自身汽车的安全。


4. 安全生命周期管理

在为大众汽车市场设计网络安全方案时,产品寿命便成为了重要因素。和信息科技、物联网等生态系统不同,汽车可在道路上行驶二十多年。之前的文章中也提到,网络安全产品需要持续不断的管理和适应,贯穿汽车整个生命周期,以面对不断变化的事件和环境。

我们为客户提供了工具和产品,让汽车安全轻松适应于生命周期的各个阶段。C2A明白,客户希望、也应该参与到安全生命周期的每一个环节中,包括计划、保护和维护环节。


C2A致力于让客户真正拥有安全生命周期,这是核心的部分。如果没有自下而上的长期设计,这样的安全产品在汽车售出很长时间后很可能会增加消费者的经济负担和操作负担。

▪   ▪   ▪  


C2A设计这一汽车方案,并不是出于方便考虑。每个新产品和方案都需要满足汽车行业在可靠性、实用性、透明度和可持续性方面的高标准。不管一个概念多新奇、多独特,只要不符合C2A的汽车方案,就会马上淘汰。作为汽车生态系统中负责任的成员,C2A向前多迈了一步,将整车厂、一级供应商的需求纳入考虑,以此为标准制作产品。


  简体中文