中國汽車產(chǎn)業(yè)的“鲇魚”效應(yīng),正帶動(dòng)汽車網(wǎng)絡(luò)安全產(chǎn)業(yè)如“雨后春筍”般迅速成長。
值得注意的是,目前在全球汽車網(wǎng)絡(luò)安全行業(yè)中,外資企業(yè)鱗次櫛比,且占據(jù)了較大的市場份額。
相關(guān)行業(yè)數(shù)據(jù)顯示,全球汽車網(wǎng)絡(luò)安全市場的主要參與者包括Technologies、Cisco systems、Harman(TowerSec)、Upstream Security等企業(yè),其中排名前三的企業(yè)占據(jù)整個(gè)市場約25%的份額。
然而,蓋世汽車注意到,上述全球頭部汽車網(wǎng)絡(luò)安全廠商大多主要聚焦于北美、歐洲等市場,占據(jù)全球市場約70%的份額。
以Upstream Security為例,目前該公司全球區(qū)域銷售辦事處主要分布于美國、英國、意大利、德國、法國、瑞典、以色列、日本和新加坡。
也就是說,恰恰在全球最大、最具潛力且新能源智能汽車發(fā)展勢頭正旺的中國市場,少了全球頭部汽車網(wǎng)絡(luò)安全廠商的身影。
那么,誰來填補(bǔ)這一空白?中國汽車網(wǎng)絡(luò)安全誰來“守護(hù)”?
蓋世汽車注意到,在中國汽車網(wǎng)絡(luò)安全領(lǐng)域有這樣一家企業(yè),總能讓資本和市場在其身上看到Upstream Security的影子。
中國汽車要有自己的Upstream Security
在汽車網(wǎng)絡(luò)安全行業(yè),Upstream Security這家公司并非新面孔。
公開資料顯示,Upstream Security成立于2017年。成立至今,該公司已經(jīng)完成了8輪融資,獲得共18家投資機(jī)構(gòu)認(rèn)可。
值得注意的是,縱觀Upstream Security的融資歷程,能看到其資方中不乏眾多主機(jī)廠以及保險(xiǎn)企業(yè)的身影。
比如,根據(jù)蓋世汽車此前報(bào)道,早在2019年10月,該公司從包括Alliance Ventures在內(nèi)的多家全球汽車制造商和風(fēng)險(xiǎn)投資公司處獲得了3000萬美元融資。需要說明的是,Alliance Ventures是法國汽車制造商雷諾、日本汽車制造商日產(chǎn)和三菱所設(shè)立的投資基金。
彼時(shí),Upstream Security方面表示,瑞典卡車制造商沃爾沃集團(tuán)、韓國現(xiàn)代汽車、Nationwide Mutual Insurance以及該公司的早期投資方Charles River Ventures、Glilot Capital和Maniv Mobility皆參與了該公司本輪融資。
2021年8月,Upstream Security在C輪融資中籌集了6200萬美元。本輪融資由日本三井住友保險(xiǎn)集團(tuán)控股有限公司領(lǐng)投,以及現(xiàn)有投資者沃爾沃集團(tuán)風(fēng)投資金以及其他投資者參投。
Upstream Security的聯(lián)合創(chuàng)始人兼首席執(zhí)行官Yoav Levy曾表示,該公司的一些歷史投資者也是客戶。
今年4月,Upstream Security再接再厲完成由寶馬參與投資的最新一輪融資。就在此輪融資的第二個(gè)月,今年5月,國內(nèi)一家成立于2022年的汽車網(wǎng)絡(luò)安全廠商——木衛(wèi)四,完成了數(shù)千萬元的Pre-A輪融資。
據(jù)悉,截至目前,木衛(wèi)四已實(shí)現(xiàn)國內(nèi)外頭部車企以及Tier 1廠商的商業(yè)化落地,產(chǎn)品與方案輻射全汽車產(chǎn)業(yè)鏈,覆蓋包括寶馬中國、奇瑞、蔚來、福特等多類型客戶。
從Upstream Security和木衛(wèi)四的融資頻率與兩家公司的主機(jī)廠客戶覆蓋范圍可以看出,當(dāng)前全球范圍內(nèi)的汽車網(wǎng)絡(luò)安全市場,正處于剛需階段。
根據(jù)相關(guān)行研報(bào)告數(shù)據(jù),?2022年,??全球汽車網(wǎng)絡(luò)安全市場容量為144.37億元,中國汽車網(wǎng)絡(luò)安全市場容量為32.34億元,占據(jù)全球汽車網(wǎng)絡(luò)安全市場22.4%。?預(yù)計(jì)全球汽車網(wǎng)絡(luò)安全市場容量在預(yù)測期間將會以29.60%的年復(fù)合增長率增長,?并在2028年達(dá)到226.08億元。
這其中,中國汽車網(wǎng)絡(luò)安全市場發(fā)展?jié)摿τ绕渚薮蟆?/p>
據(jù)悉,2023年,全球智能網(wǎng)聯(lián)功能乘用車的新車滲透率已經(jīng)超過一半,中國市場的滲透率達(dá)68.2%,其中搭載輔助自動(dòng)駕駛系統(tǒng)的智能網(wǎng)聯(lián)乘用車(L2級別)的銷售量快速增長,2023年市場滲透率達(dá)到55.3%。預(yù)計(jì)到2025年,中國智能網(wǎng)聯(lián)汽車的新車滲透率將達(dá)到78.9%,智能網(wǎng)聯(lián)功能汽車將占據(jù)乘用車市場主導(dǎo)地位。
中國汽車智能化無限的增長潛力也定然為汽車網(wǎng)絡(luò)安全行業(yè)帶來更為廣闊的市場藍(lán)海。
在此趨勢下,中國汽車產(chǎn)業(yè)需要重新審視的問題是,由于信息和數(shù)據(jù)的敏感性,中國汽車的網(wǎng)絡(luò)安全,必然需要中國汽車網(wǎng)絡(luò)安全廠商來守護(hù),中國車企需要自己的Upstream Security。
汽車網(wǎng)絡(luò)安全潮水涌現(xiàn),誰的“時(shí)間”來了?
蓋世汽車發(fā)覺,在國內(nèi)眾多汽車網(wǎng)絡(luò)安全廠商中間,木衛(wèi)四的身上有太多Upstream Security的影子,兩者有太多相似之處。
首先從企業(yè)定位來看,兩家廠商有著相同的技術(shù)起點(diǎn)——從“云”出發(fā)。
?隨著智能網(wǎng)聯(lián)汽車的發(fā)展,?汽車與云端服務(wù)器的數(shù)據(jù)交互日益頻繁,?涉及大量數(shù)據(jù)交互。?云計(jì)算不僅能提供強(qiáng)大的計(jì)算能力和存儲空間,通過軟件定義技術(shù)實(shí)現(xiàn)資源的靈活配置和優(yōu)化,?滿足智能網(wǎng)聯(lián)汽車對數(shù)據(jù)處理和存儲的高要求,?還?可以實(shí)現(xiàn)對汽車網(wǎng)絡(luò)數(shù)據(jù)的集中管理和分析,?提高數(shù)據(jù)處理的速度和效率,以應(yīng)對數(shù)據(jù)安全風(fēng)險(xiǎn)。?
由此,Upstream Security 通過把安全層遷移到云端,提供基于云的網(wǎng)絡(luò)安全和數(shù)據(jù)分析平臺,保護(hù)汽車、遠(yuǎn)程信息處理服務(wù)器和服務(wù)器上運(yùn)行的應(yīng)用之間的數(shù)據(jù)中心的安全。
無獨(dú)有偶,木衛(wèi)四同樣聚焦汽車的核心資產(chǎn)和汽車智能化應(yīng)用場景的安全性,采用云原生技術(shù),基于AI算法構(gòu)建網(wǎng)絡(luò)安全監(jiān)控和異常洞察能力。與此同時(shí),木衛(wèi)四在智能汽車網(wǎng)絡(luò)安全賽道進(jìn)行“云”探索的過程中,找到了屬于自己的“起跑位置”。
其次,Upstream Security 與木衛(wèi)四的產(chǎn)品矩陣和解決方案趨同。
近年來,世界范圍內(nèi)絕大多數(shù)國家竭力推進(jìn)汽車網(wǎng)絡(luò)安全合規(guī)落地。相關(guān)統(tǒng)計(jì)顯示,截至目前全球已經(jīng)有超過140個(gè)國家和地區(qū)制定了隱私和數(shù)據(jù)保護(hù)相關(guān)的法律法規(guī)。
相關(guān)法規(guī)政策趨緊不斷敦促汽車網(wǎng)絡(luò)安全廠商通過多種方式降低汽車網(wǎng)絡(luò)攻擊的危害。為此,Upstream Security與木衛(wèi)四皆發(fā)布了汽車網(wǎng)絡(luò)威脅情報(bào),并且使用VSOC保護(hù)汽車網(wǎng)絡(luò)安全。
以木衛(wèi)四為例,今年7月份,木衛(wèi)四發(fā)布《2024半年度汽車漏洞及威脅情報(bào)-簡報(bào)》,對2024年上半年國內(nèi)外智能汽車領(lǐng)域的漏洞情報(bào)及安全事件進(jìn)行了全面研究和分析。
該報(bào)告統(tǒng)計(jì)數(shù)據(jù)顯示,今年上半年,智能汽車網(wǎng)絡(luò)攻擊事件的數(shù)量占比最多,占所有安全事件的54%。且智能汽車領(lǐng)域的安全事件也對包括敏感數(shù)據(jù)、充電服務(wù)、TSP服務(wù)(遠(yuǎn)程服務(wù)平臺)、智能座艙等多個(gè)關(guān)鍵資產(chǎn)產(chǎn)生影響。
木衛(wèi)四還搭建了汽車漏洞情報(bào)平臺VTI,該平臺涵蓋多個(gè)層面的信息,包括互聯(lián)網(wǎng)新聞、學(xué)術(shù)研究、漏洞數(shù)據(jù)庫和暗網(wǎng)信息??梢詭椭\(yùn)營分析人員在漏洞分析、情報(bào)分析、規(guī)則設(shè)計(jì)和用例方面解決許多問題。
另外,木衛(wèi)四VSOC平臺利用人工智能技術(shù)洞察智能汽車異常和威脅,整合車端數(shù)據(jù)和云端服務(wù)數(shù)據(jù),將數(shù)據(jù)轉(zhuǎn)換成有價(jià)值、可分析的預(yù)警信息,并聯(lián)動(dòng)該公司的汽車威脅情報(bào),以簡化的方式操作S3 VSOC平臺,能夠持續(xù)監(jiān)測并發(fā)現(xiàn)整個(gè)聯(lián)網(wǎng)車輛生態(tài)系統(tǒng)中未知/新型威脅,從而實(shí)現(xiàn)對聯(lián)網(wǎng)汽車核心資產(chǎn)及智能化服務(wù)的安全保護(hù)。
最后,Upstream Security 與木衛(wèi)四有著相同的全球性合作伙伴。
去年5月,Upstream Security表示,該公司已加入亞馬遜云服務(wù)(AWS)獨(dú)立軟件供應(yīng)商加速計(jì)劃。AWS ISV加速計(jì)劃將為Upstream的客戶提供廣泛的網(wǎng)絡(luò)安全和數(shù)據(jù)驅(qū)動(dòng)案例支持。
就在同年9月,德勤、亞馬遜云科技和木衛(wèi)四科技聯(lián)合發(fā)布汽車網(wǎng)絡(luò)安全運(yùn)營中心(VSOC)白皮書。
據(jù)悉,S3 VSOC平臺采用私有化部署方式,利用Amazon IoT FleetWise服務(wù)與木衛(wèi)四S3 VSOC Data Adapter(汽車數(shù)據(jù)統(tǒng)一威脅建模接入系統(tǒng))結(jié)合,從車端實(shí)時(shí)收集安全分析需要的數(shù)據(jù),在Amazon EMR服務(wù)的支持下進(jìn)行處理。
此外,S3 VSOC TAC(汽車高級威脅分析操作臺)和S3 VSOC TPM(汽車威脅和攻擊行為預(yù)測模型)基于專門針對汽車網(wǎng)絡(luò)攻擊行為的算法模型,借助Amazon SageMaker進(jìn)行模型構(gòu)建、訓(xùn)練和部署,從而訓(xùn)練出高質(zhì)量的VSOC威脅檢測和預(yù)測模型。
尋找差異性汽車網(wǎng)絡(luò)安全解法:從“云”出發(fā),以“AI”驅(qū)動(dòng)
找到了適合自己生長的土壤之后,木衛(wèi)四并不執(zhí)迷于“按圖索驥”,而是致力于探索和創(chuàng)新,另辟蹊徑,尋找汽車網(wǎng)絡(luò)安全領(lǐng)域——鮮少有他人走過的路。
人工智能,便是木衛(wèi)四選擇的“正確的路”。
進(jìn)入汽車智能化“下半場”,AI幾乎成為汽車產(chǎn)業(yè)智能化發(fā)展的重要風(fēng)向標(biāo)——AI可以回答和解決一切。
何小鵬就曾表示:技術(shù)的突破會從2025年明顯開始,所有軟件廠商如果不用AI而是繼續(xù)用算法的都會掉隊(duì),新的AI時(shí)代會統(tǒng)治新的10年甚至更長。
但值得注意的是,人工智能在汽車中的廣泛應(yīng)用也催生了一系列愈發(fā)復(fù)雜且嚴(yán)峻的汽車網(wǎng)絡(luò)安全問題。
Yoav Levy曾表示:“GenAI 正迅速成為黑客手中的強(qiáng)大工具,使他們能夠比以往更快地識別和利用漏洞并發(fā)動(dòng)全船隊(duì)攻擊。我們發(fā)現(xiàn),到 2023 年,能夠影響數(shù)百萬聯(lián)網(wǎng)汽車、物聯(lián)網(wǎng)設(shè)備和移動(dòng)資產(chǎn)的網(wǎng)絡(luò)事件比例將大幅翻倍,達(dá)到近 50%。這要求整個(gè)汽車和智能移動(dòng)生態(tài)系統(tǒng)必須有新的思維方式?!?/p>
木衛(wèi)四創(chuàng)始人云朋曾在接受蓋世汽車專訪時(shí)表達(dá)過同樣的觀點(diǎn)。他認(rèn)為,人工智能是針對汽車新型攻擊檢測的最佳方法。
AI產(chǎn)生的汽車網(wǎng)絡(luò)安全問題也要用AI來解決。木衛(wèi)四和Upstream Security都不約而同地選擇了將大模型與VSOC結(jié)合,在海量數(shù)據(jù)調(diào)查、告警噪聲過濾、安全趨勢洞察等方面助力安全運(yùn)營過程,大大降低了事件調(diào)查的復(fù)雜性和時(shí)間成本。
今年3月,Upstream Security推出了Ocean AI,基于大型語言模型 (LLM)和數(shù)字孿生中豐富的數(shù)據(jù),Ocean AI 可以訪問和分析無數(shù)外部數(shù)據(jù)源和移動(dòng)資產(chǎn)數(shù)據(jù),使客戶能夠提出簡單的對話和自然語言 (NLP) 問題,以從Upstream的M-XDR分析的海量數(shù)據(jù)集中獲得答案。
比Upstream Security更早一年,2023年,木衛(wèi)四發(fā)布了汽車安全垂類大模型——“蝴蝶”。
據(jù)悉,木衛(wèi)四自有的百億級規(guī)模數(shù)據(jù)和上百個(gè)機(jī)器學(xué)習(xí)、深度學(xué)習(xí)模型,通過預(yù)訓(xùn)練和微調(diào)沉淀到“蝴蝶”大模型底座當(dāng)中,利用“蝴蝶”的代碼生成能力、汽車異常推理能力、汽車安全場景意圖識別能力,并結(jié)合木衛(wèi)四開發(fā)的代碼生成Self Debug模塊、汽車異常分析約束模塊,來保證AI生成的安全性和可靠性?!昂蓖评斫Y(jié)果通過系統(tǒng)接口層輸出到蝴蝶New Chat、V-SOC、V-DSP、VTI等木衛(wèi)四汽車安全系統(tǒng),并私有化部署到車企私有大語言模型。
與ChatGPT-4相比,蝴蝶基于清晰的數(shù)據(jù)庫表和字段操作,以及對車聯(lián)網(wǎng)知識積累的自然語言理解能力,數(shù)據(jù)處理任務(wù)錯(cuò)誤總數(shù)減少了約11%,特別是在車輛故障和安全分析相關(guān)的數(shù)據(jù)處理任務(wù)上,錯(cuò)誤比例下降了34%。
另外,木衛(wèi)四還通過云原生技術(shù)構(gòu)建的汽車網(wǎng)絡(luò)安全威脅分析平臺(S3 VSOC),目前已為超過280萬車輛提供安全防護(hù),平臺利用人工智能技術(shù),構(gòu)建了超200個(gè)針對車輛的異常檢測模型,月度累計(jì)處理汽車信號超9億條,覆蓋了超3000的汽車信號、40多車輛服務(wù)應(yīng)用場景。
在木衛(wèi)四的汽車網(wǎng)絡(luò)安全產(chǎn)品和解決方案中,“云+AI”的屬性總是顯而易見。這與這家公司核心管理團(tuán)隊(duì)成員皆有著人工智能技術(shù)出身的行業(yè)背景有很大關(guān)系。
蓋世汽車了解到,木衛(wèi)四團(tuán)隊(duì)核心成員來自百度、360、山石網(wǎng)科、國汽智聯(lián)等專業(yè)廠商,擁有豐富的汽車網(wǎng)絡(luò)安全研究及汽車安全產(chǎn)品前裝量產(chǎn)經(jīng)驗(yàn)。其中,木衛(wèi)四創(chuàng)始人云朋曾任百度技術(shù)安全委員會主席、百度Apollo首席安全架構(gòu)師,曾主導(dǎo)搭建了百度無人車信息安全體系架構(gòu)。
全球范圍內(nèi)汽車全產(chǎn)業(yè)鏈“價(jià)格戰(zhàn)”下,汽車網(wǎng)絡(luò)安全廠商如何降本?
自2022年年底,特斯拉在中國汽車市場率先打響“價(jià)格戰(zhàn)第一槍”之后,此戰(zhàn)役戰(zhàn)況愈發(fā)嚴(yán)峻。時(shí)至今日,比亞迪已將燃油與新能源兩大“戰(zhàn)場”合并“廝殺”,橫亙在A級和B級車兩大市場以低價(jià)展示出“以一敵百”的氣勢。
現(xiàn)如今,這場汽車產(chǎn)業(yè)“價(jià)格戰(zhàn)”的硝煙已蔓延全球汽車市場和汽車全產(chǎn)業(yè)鏈。由此,追求更低成本就成為了汽車供應(yīng)鏈各個(gè)環(huán)節(jié)的重要任務(wù)。而恰恰汽車遭遇網(wǎng)絡(luò)攻擊對主機(jī)廠造成的經(jīng)濟(jì)損失又十分高昂。
最新估計(jì)表明,數(shù)據(jù)泄露的平均成本為340萬英鎊(420萬美元)。一旦攻擊得逞,進(jìn)行審計(jì)和修補(bǔ)薄弱環(huán)節(jié)可能會增加主機(jī)廠最初未考慮到的成本。
此外,根據(jù)通用數(shù)據(jù)保護(hù)法規(guī)(GDPR)和歐洲網(wǎng)絡(luò)安全法規(guī),一家成為網(wǎng)絡(luò)攻擊目標(biāo)或經(jīng)歷數(shù)據(jù)泄露的汽車公司很可能會面臨經(jīng)濟(jì)處罰。這些主機(jī)廠還可能要實(shí)行整車召回或OTA更新、停產(chǎn)、勒索軟件贖金支付和車輛失竊。
還需提及的是,整車數(shù)據(jù)和隱私泄露,這會損害品牌聲譽(yù)和客戶信任,最終導(dǎo)致巨額監(jiān)管罰款和收入減少。隨著大規(guī)模網(wǎng)絡(luò)安全事件的發(fā)生,預(yù)計(jì)未來的成本將迅速增加。
那么,汽車網(wǎng)絡(luò)安全廠商要如何為主機(jī)廠降低成本?
從技術(shù)創(chuàng)新的角度來看,云計(jì)算可以通過提供一站式數(shù)據(jù)流轉(zhuǎn)鏈路和降低運(yùn)維成本,?從而降低汽車網(wǎng)絡(luò)安全成本。
比如,Upstream Security的Ocean AI大幅降低調(diào)查的汽車網(wǎng)絡(luò)安全問題的復(fù)雜性和縮短補(bǔ)救時(shí)間。
據(jù)悉,基于數(shù)字孿生模型數(shù)據(jù),Ocean AI可以在30天內(nèi)識別哪些資產(chǎn)觸發(fā)了警報(bào),深入研究品牌、型號和年份等具體信息,并確定這些警報(bào)之間的共同點(diǎn)。這使安全團(tuán)隊(duì)能夠?qū)W⒂谧畲嗳醯馁Y產(chǎn)并制定相應(yīng)的戰(zhàn)略。
木衛(wèi)四更是利用數(shù)據(jù)規(guī)范化和清理技術(shù)、數(shù)字孿生汽車分析能力及異常建模和AI算法,協(xié)以獨(dú)特的威脅情報(bào)能力,識別汽車的異常行為,更高效也更全面的感知智能網(wǎng)聯(lián)汽車正在發(fā)生的安全威脅。通過使用端云一體化能力,減低安全的融合成本,降低企業(yè)決策成本,增加可靠性的同時(shí)保證安全的可擴(kuò)展性。
從產(chǎn)品和解決方案的經(jīng)濟(jì)性角度來看,木衛(wèi)四方面曾表示:“在引入新技術(shù)時(shí),我們始終考慮其經(jīng)濟(jì)性。通過與多家主機(jī)廠的不斷合作與優(yōu)化,我們現(xiàn)在能夠?qū)?V-Copilot 的算力成本大大降低。在消費(fèi)級顯卡和較高內(nèi)存配置的條件下運(yùn)行,顯著降低了大模型運(yùn)行成本。”
當(dāng)前,中國汽車全產(chǎn)業(yè)鏈企業(yè)皆紛紛加入了“出海潮”。
此前,蓋世汽車采訪到的大多數(shù)全球頭部零部件供應(yīng)商皆表達(dá)過同一觀點(diǎn):即中國新能源智能汽車產(chǎn)業(yè)在全球汽車產(chǎn)業(yè)內(nèi)具有示范和領(lǐng)頭作用,大多數(shù)零部件廠商提供給中國的產(chǎn)品和解決方案可以在全球范圍內(nèi)形成樣本且持續(xù)迭代。
作為新能源智能汽車產(chǎn)業(yè)鏈上的關(guān)鍵一環(huán),汽車網(wǎng)絡(luò)安全也不例外。
鑒于此,放眼全球市場,upstream和木衛(wèi)四這類基于人工智能技術(shù)搭建的汽車安全管理平臺,正在滿足車企、車隊(duì)和零部件供應(yīng)商對汽車安全性,合規(guī)性的需求,為汽車安全出行保駕護(hù)航。