智能网联汽车离不开两大主要支柱,其一是连接,即永远在线、可靠的蜂窝连接是必须的;其二是网络安全。现如今,连接和网络安全已成为智能网联汽车国际标准和法规的重要组成部分。面对智能网联汽车发展热潮,以及车企的合规需求,泰雷兹汽车一直围绕这两大核心业务发力,在连接方面,以车端eSIM卡为载体提供一站式服务;在安全方面提供软硬件相结合、覆盖车辆全生命周期的网络安全解决方案,帮助汽车行业客户满足联网汽车的连接和安全要求。
一卡走遍天下,泰雷兹eSIM为车企提供先进的连接服务方案
随着汽车逐渐成为万物互联时代新的智能终端,大规模联网是大势所趋,SIM/eSIM卡的不可或缺性将持续凸显,有望成为智能汽车时代的“标配”。其中,eSIM作为SIM卡的升级版,由于具备更高的连接灵活性、安全性和成本效率等众多优势,逐渐成为车联网的标准方案。根据市调机构Counterpoint Research的预测,到2025年,eSIM在车联网领域的渗透率将高达99%。
凭借在蜂窝网络基础设施方面的独特专长以及与全球450多家移动运营商20多年的合作经验,泰雷兹推出了车规级eUICC/eSIM应用,兼具抗高压、高温、湿度和震荡等特性,目前已搭载在多家大型汽车制造商的车辆上面。
泰雷兹汽车eSIM的大规模商业化应用,背后是三大价值在支撑。首先是具有全球连接的能力,这一点要得益于eSIM卡的本身优势以及泰雷兹的全球网络资源。与传统SIM卡不同,eSIM卡是直接嵌入到车上,而不是作为可移除零部件加入到车中,配合泰雷兹ODC管理平台,使得车企可以进行远程激活连接;另一方面,泰雷兹为了支持全球网络连接,与全球数百家移动网络运营商达成了合作,拥有丰富的无线移动网络运营商签约服务类型(全球超过300多个参考案例)和广泛的设备管理网络(全球100家)。
泰雷兹eSIM和ODC管理平台相互配合,图片来源:泰雷兹
基于此,泰雷兹eSIM卡片可同时存储覆盖多个区域的运营商码号资源,单区域内可以连接至多个运营商网络,通过远程方式实现运营商码号资源的初始化、自动切换和更换运营商等操作,使得搭载泰雷兹eSIM的车辆可以实现跨境跨地区的无缝网络切换,企业也可以真正凭借一卡走遍天下。这一点,无论是对于在海外扩张的中国车企,还是国际车企在中国车联网市场的布局,都是极大的助力。据悉,截至2023年,泰雷兹汽车eSIM的出货量已经达到了1个亿,专业性经历了市场的广泛验证。
其二,是泰雷兹eSIM的降本潜力。前期,由于eSIM可快速实现车辆联网功能的开发和部署,企业的开发投入成本将能降低。后期,则涉及到运营商网络资源的更换和灵活选择。
通常情况下,出海车辆在本国测试阶段,采用的联网方案是由海外当地运营商提供漫游资源,到了当地再切换为本地网络资源。而如果在出厂前预置eSIM卡,则可实现直接使用本国测试资源,到了出海目的地再远程更新为当地网络资源。泰雷兹的eSIM方案,为车企提供了在不同阶段和不同国家切换更灵活连接方案的选择空间,可大幅降低成本并简化供应链。
另外,泰雷兹eSIM产品具备的丰富运营商网络资源,相较其他资源有限的供应商,赋予了车企灵活选择运营商套餐的能力,可以随时切换低成本套餐网络,在一定程度上增加了车企的议价权。从另一方面来讲,这也将倒逼运营商提升自身服务与价格的竞争力,而整车厂商最终也将从中受益。
其三,除了eSIM卡,泰雷兹还提供符合全球规范的eSIM管理平台:ODC eSIM管理平台(SGP.02)/eSIM(SGP.32),通过该平台可以提供初始的供应规划、运营商网络更换,以及对eSIM的全生命周期管理,可以根据车企要求按需配置。鉴于泰雷兹是eSIM标准化和互操作性规范(例如GSMA)的主要参与者,通过GSMA安全认证的eSIM生产基地和管理站点数量繁多,面对不同国家当地政策法规繁杂的挑战,泰雷兹基于GSMA标准的eSIM方案将为企业提供“目的地合规”服务,帮助企业在全球不同国家和地区实现合规连接。
总而言之,泰雷兹eSIM既可以在用户层满足汽车的网络覆盖要求,又可以在产品层保证网络连接安全合规,还可以在企业层降低开发管理成本,可谓一举多得。
不过,再强的技术硬实力,若没有软实力的支撑也无法落地。泰雷兹作为一家全球化公司,业务遍布各大洲,在法国、中国、墨西哥和美国等多地设有生产设施和研发中心,技术顾问更是遍布全球,这确保泰雷兹拥有本地支持、测试和交付的能力,可以为全球范围内的OEM厂家提供先进的连接产品和技术保障服务。
端到端全方位保护,泰雷兹为智能网联汽车系好“安全带”
解决了车联网的连接问题,智能网联汽车得以更快发展。然而,智能网联汽车在为用户带来前所未有新体验的同时,也为网络攻击打开了大门,这主要是因为智能汽车联网后与外界连接和交互途径增多,致使汽车遭外界的侵入途径和攻击手段多样;与此同时,从车联网企业网络安全实际来看,产业链相关企业,特别是传统车企,网络安全意识不强、防护能力不足、安全投入不够等问题也比较突出。
在此背景下,国内外汽车网络安全相关的标准与法规应运而生,例如联合国世界车辆法规协调论坛(WP.29)发布了关于智能网联汽车的重要法规R155(Cybersecurity),并已于2021年1月下旬开始实施;信息技术国际标准化组织(ISO)和美国汽车工程师学会(SAE)联合发布了汽车网络安全领域首个国际标准ISO/SAE 21434 (Road Vehicles-Cybersecurity engineering) ;而在国内,《国家车联网产业标准体系建设指南(智能网联汽车) (2023版)》在去年中修订发布,分阶段建立适应我国国情并与国际接轨的智能网联汽车标准体系。这意味着汽车网络安全现在已成为国内外政策框架的一部分,重要性不言而喻。
面对日益严峻的车联网网络安全挑战,泰雷兹将此前多年在飞机、银行甚至是国防等领域的安全防护经验延伸到智能网联汽车,推出了软件+硬件+端到端的全方位汽车安全解决方案。值得一提的是,泰雷兹在经过独立审核后,已成功通过汽车标准“ISO/SAE 21434”认证,获得全球68个国家/地区要求的这一关键证书,表明了泰雷兹在该领域高水平的网络安全专业知识,也使其成为汽车市场值得信赖的网络安全提供商。鉴于当前汽车行业参与者必须遵守严格的法规,泰雷兹的整体网络安全专业知识和经验有助于他们监控和预防网络威胁,例如黑客攻击、数据盗窃和软件更改等。
· 泰雷兹嵌入式安全元件(eSE)
根据《2023年泰雷兹数据威胁报告》,云数据已经成了网络攻击的首要目标。而智能网联汽车催生了海量的数据资源,如何确保这些数据资源的存储以及后续的安全交换成了行业的一大难题。为此,泰雷兹推出了嵌入式安全元件eSE。
图为泰雷兹eSE;图片来源:泰雷兹
泰雷兹eSE专注于提供安全的密钥管理和存储,在嵌入式系统中,密钥管理是确保数据和通信安全的关键方面。首先,泰雷兹eSE通过其焊接防篡改设计和硬件隔离,保护密钥免受恶意软件和物理攻击,有助于防止未经授权的访问和窃取关键信息。其次,eSE提供了安全的密钥存储区域,用于保存敏感的密钥,防止密钥被非法获取或泄露。此外,eSE还可以执行加密算法,对小数据进行加密、生成签名和验证,这对于保护敏感数据、数字身份和加密通信至关重要。
泰雷兹eSE的典型用例之一是采用CCC(车联网联盟)标准的数字钥匙。众所周知,数字车钥匙虽为用户提供了极大的用车便利,却也存在较大的安全风险,特别是身份认证、加密算法、密钥存储、数据包传输等环节容易遭受黑客入侵。而泰雷兹eSE可对上述攻击节点各个击破,通过提供安全、防篡改环境用于存储,确保数字车钥匙的密钥在存储和传输过程中不容易受到攻击;通过支持安全的身份验证协议,确保只有授权用户可以访问数字车钥匙的功能;通过支持硬件加速的加密操作,还可提高数字车钥匙的加密通信效率。
值得注意的是,泰雷兹自2017年以来一直是CCC联盟的成员并担任主席职位,积极参与开发CCC数字密钥规范和认证程序、领导认证活动,因此对攻击形势和网络安全协议有深入的了解,这也使其能够基于eSE嵌入式安全元件提供符合CCC数字密钥的存储保护。
不过,泰雷兹eSE的安全防护功能并不仅限于数字钥匙,因为它已经嵌入到多个移动设备中,在OTA、即插即充或者V2V等其他联网汽车应用上,泰雷兹eSE都可以派上用场。
· 泰雷兹可信密钥管理器 (TKM)
随着网络安全问题的加剧,最新的国际法规和标准,例如ISO/SAE 21434和WP.29 R155对产业链相关企业提出了更高的要求:信息安全防护应覆盖全产业链和全生命周期。企业不仅需要在全球汽车价值链上部署网络安全活动,还需要在车辆的整个生命周期内实现可扩展的网络安全和安全凭证更新。
泰雷兹可信密钥管理器 (TKM)便是这样一个端到端汽车网络安全解决方案,其最大亮点是可以部署在所有网络攻击的风险点,在网联车全生命周期的各个重要节点提供全方位保护。例如在车辆启动阶段,TKM通过生成、存储和管理车辆启动所需的密钥,防止未经授权的访问和启动,从而防范车辆盗窃和非法启动行为;在车辆与云端、其他车辆或基础设施进行通信时,TKM负责管理通信中所使用的密钥,确保通信过程中的数据机密性和完整性;在车辆需要进行软件更新时,TKM可以确保更新包的完整性和真实性,防止恶意软件注入和不安全的更新;在车辆执行特定操作时,TKM通过管理车辆访问权限和授权,确保只有经过身份验证和授权的用户或实体才能执行特定的操作,从而提高车辆的安全性。
不仅联网汽车的全生命周期,在车联网的全产业链上,包括OEM/Tier1工厂、服务中心甚至软硬件研发过程,TKM都可以发挥防护作用。泰雷兹TKM端到端、全方位的保护能力要归功于其基于的操作技术(OT)架构。得益于泰雷兹在各行各业网络安全方面的操作技术(OT)经验,泰雷兹TKM产品也是基于OT架构打造,相较于简单的基于IT架构的网络安全产品,TKM有着多重优势:
泰雷兹TKM可提供覆盖全生命周期和全产业链的安全防护;图片来源:泰雷兹
其一是响应性。智能网联汽车对实时性要求较高,需要及时检测和应对潜在的网络威胁。鉴于OT架构更注重及时性,基于OT架构的TKM能够更迅速地响应安全事件,保障车辆的安全性和可靠性。
其二,智能网联汽车不仅涉及到软件系统,还包括许多物理部件,如引擎、传感器和执行器。鉴于OT架构更专注于工业控制和物理过程的安全性,使得基于OT的TKM能够更好地保护车辆硬件和设备的安全性。
其三,OT架构此前在工业和物理控制系统的安全防护方面已经积累了丰富的经验,在智能网联汽车领域,基于OT架构的产品能将这些经验复制,同时能够更好地满足智能汽车全生命周期的安全需求。
最后是综合性的防御。基于OT架构的网络安全产品往往能够整合不同组件,综合考虑车辆通信、车载系统、无线连接等多个方面,提供更全面的安全防御体系,防范各种潜在的网络攻击。
总体而言,TKM提供的服务主打“全面”和“多样”,并且基于OT架构,能够提供更全面、及时且定制化的安全保护。
· 泰雷兹硬件加密模块(Hardware Security Modules,HSMs)
HSM是泰雷兹在硬件数据保护方面全球最知名的产品之一。它是一款用来保护和管理密钥全生命周期的专用设备,其特点是始终在硬件中存储加密密钥,因此可以确保高级别的安全性,因为密钥永远不会离开防入侵、防篡改、经过FIPS验证的设备。
随着现代车辆越来越多地支持远程控制功能,诸如远程启动、关闭车门车窗等功能逐渐成为网络攻击的重灾区。有了泰雷兹HSM,就可以确保只有经过身份验证的用户才能访问这些功能,以防止车辆被未经授权的用户控制。
不过现如今,行业内并不乏提供HSM产品的供应商。泰雷兹的优势在于,其HSM产品此前已经广泛应用在金融、医疗、政府等各行各业,诸如微软、Visa等各行业巨头均是泰雷兹的主要客户,这说明泰雷兹HSM的有效性、通用性和可扩展性已经经历了市场的广泛验证,值得信赖。事实上,凭借在全球范围内部署HSM的数十年成功经验,泰雷兹早已成为全球HSM领域无可争议的市场领导者。
除了eSE、TKM和HSM,泰雷兹还提供一系列其他网络安全产品和服务,包括IDPS入侵探测和保护解决方案,用来主动探测并识别整车网络异常和攻击事件,化被动为主动;此外,泰雷兹还提供网络安全咨询服务,帮助企业在设计阶段就将安全性能考虑在内,在智能网联汽车研发早期就紧紧系好“安全带”。
从先进稳定的连接服务方案,到端到端全方位的网络安全解决方案,泰雷兹的产品组合覆盖了智能网联汽车最重要的两大领域,打开前方,保卫后方,“全方位”的“一站式”服务也使得泰雷兹在众多供应商中脱颖而出。也正因此,在大部分主流汽车制造商的合作伙伴里,都能看到泰雷兹的身影。接下来,伴随智能网联汽车变革的进一步深化,泰雷兹将持续赋能智能汽车的连接和安全,共建智能网联汽车新生态。