L2＋OTA搭载率首破10％，车联网安全解决方案进入“前装周期”

随着新车联网率的提升，尤其是高阶智能驾驶的陆续落地，系统（包括域控制器、软件）安全成为车端和车云管理的一个重要因素。这背后，除了传统意义上的汽车网络安全（比如，防火墙），我们还需要一个完整的网络安全生态系统提供支持。

高工智能汽车研究院监测数据显示，今年1-7月中国市场（不含进出口）乘用车前装标配车联网功能交付上险为690.65万辆，前装搭载率已经达到64.96%；其中，同时具备L2级智能驾驶、整车OTA功能占比达到18.75%，实际前装搭载率突破10%，达到12.18%。

“随着汽车智能化、网联化进入普及周期，网络安全需要成为每个汽车制造商、开发商和运营商的首要任务，”一些监管机构人士指出，车辆网络安全正在成为新的监管重点，尤其是涉及车辆驾驶控制。

根据Upstream进行的一项研究，从2018年到2021年，全球针对汽车的网络攻击增加了225%。此外，随着OTA在新车搭载率的提升，软件root访问权限的攻击也日渐增多。最典型的案例，就是特斯拉FSD测试版软件更新此前多次被黑客侵入，甚至激活未发布或休眠的功能。

就在今年初，国家市场监管总局、工业和信息化部、交通运输部等五部门联合发布《关于试行汽车安全沙盒监管制度的通告》，共同启动汽车安全沙盒监管试点工作。引导企业查找问题、改进设计、降低风险，其中就包括数据服务、网络运营两个关键环节。

目前，汽车产业链相关企业也已经开始行动，一方面，帮助车企应对未来可能的潜在网络安全攻击风险；另一方面，这是一个全新的细分赛道，无论是相关硬件还是软件，都在争夺新商机。

近日，全球主要汽车基础软件供应商Elektrobit宣布，与Argus（提供移动平台网络安全产品和服务）联合推出EB zoneo SwithCore Shield，为下一代汽车的先进网络管理系统中提供嵌入式入侵检测和防御(IDP)功能。

而来自中国的云驰未来，将这种类似的解决方案升级为：智能汽车信息安全组件与车联网安全中间件，与车辆EEA架构和相关业务深度集成，深入ECU/DCU为各个车内的域控系统（如ADAS、座舱域、动力域、底盘域等）提供安全能力。

同时，在上游芯片端，也在不断强化安全等级。

今年初，芯驰科技G9网关芯片获得了由国家密码管理局商用密码检测中心认证的《商用密码产品认证证书》，涵盖了对安全芯片的安全等级、密码算法、安全芯片接口、密钥管理、敏感信息保护等多维度项目的综合评估。

此次国密认证的加持，也让芯驰科技一跃成为目前国内首个“四证合一”（AEC-Q100可靠性认证、ISO26262ASILD功能安全流程认证、ISO26262ASILB功能安全产品认证、国密认证）的汽车芯片企业。

芯驰科技G9网关芯片采用了多核异构的结构，内置了高性能HSM加速模块，从设计之初，就完全按照国密标准进行设计。和传统外接独立加密芯片相比，芯驰科技的HSM加密模块的性能高达200倍以上。

而作为汽车网络安全的主要关注点之一，OTA以及背后的软件安全也已经成为市场的焦点。一方面，汽车OTA时，需要经过严谨的测试确保软件自身的安全性和稳定性，另一方面也要保证OTA通道自身的安全性。

9月2日，OTA技术服务提供商「艾拉比」与智能模糊测试技术提供商「安般科技」签署战略合作协议，双方发挥各自领域的技术、资源优势，在给主机厂提供OTA技术方案的同时，加强软件安全监测，为智能汽车的迭代升级提供安全保障。

更关键的是，目前在前装市场，部分国家及地区已经开始强制性法规落地。

比如，自2022年7月起，在欧洲、日本和韩国推出的新车型，汽车制造商必须遵守R155汽车网络安全法规。其中，ISO/SAE 21434提供了一个严格的框架，旨在使供应商和汽车制造商能够设计出抵御各种网络安全威胁的系统。

按照计划，报批的新车型必须在2022年7月前达标，所有下线新车都需要在2024年7月之前遵守这一规定。这两项规定将波及全球所有向欧洲销售汽车的汽车制造商。

而根据此前发布的《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿)，已经明确提出，智能网联汽车产品除了需要满足功能安全、预期功能安全要求，还需要保障网络安全等要求，定期开展网络安全风险识别、分析和评估。

同时，车企应建立供应链网络安全保障机制，明确供方产品和服务网络安全评价标准、验证规范等，确定与供方的安全协议，协同管控供应链网络安全风险。

有消息称，有关监管部门现阶段正在开展准入试点工作，支持L3级以上智能网联汽车加快进入市场上路行驶。这意味着，网络安全的前装市场已经进入实质性落地周期。

实际上，从去年开始，智能汽车核心供应链企业已经开始着手推动ISO/SAE 21434等满足相关法规和标准的流程体系认证。汽车网络安全管理体系认证也成为继ISO26262、软件ASPICE认证之后的又一个新热点。

可靠合规的安全防护系统，已经商机显现，比如帮助企业建立符合法规和标准要求的全生命周期信息安全管理体系。“整个行业未必会在短期内实现网络安全的真正落地，这背后有监管法规、标准及成本等一系列问题，但对于供应链企业的相关要求会陆续成为默认的准入规则。”

关于艾拉比

艾拉比核心团队组建于2012年，专注OTA技术研发近10年。2017年艾拉比独立运营，专注为汽车、物联网领域的OTA研发服务。作为中国的自主OTA创新企业，积极参与国家标准和监管标准的制定工作。在OTA领域申请40多项相关专利及40多项软件著作权，并通过国际软件CMMI-3级认证、Aspice L2认证。被评为上海双软企业、高新技术企业。

目前，艾拉比在汽车领域，已服务超过40个主机厂，与50+零部件供应商及软件服务商展开了实际项目合作，合计达成100款以上车型的OTA体系建设。在物联网领域已经服务了30多个领域，累计服务了客户1500+ ，接入设备超过1.5亿。