中国汽车产业的“鲇鱼”效应,正带动汽车网络安全产业如“雨后春笋”般迅速成长。
值得注意的是,目前在全球汽车网络安全行业中,外资企业鳞次栉比,且占据了较大的市场份额。
相关行业数据显示,全球汽车网络安全市场的主要参与者包括Technologies、Cisco systems、Harman(TowerSec)、Upstream Security等企业,其中排名前三的企业占据整个市场约25%的份额。
然而,盖世汽车注意到,上述全球头部汽车网络安全厂商大多主要聚焦于北美、欧洲等市场,占据全球市场约70%的份额。
以Upstream Security为例,目前该公司全球区域销售办事处主要分布于美国、英国、意大利、德国、法国、瑞典、以色列、日本和新加坡。
也就是说,恰恰在全球最大、最具潜力且新能源智能汽车发展势头正旺的中国市场,少了全球头部汽车网络安全厂商的身影。
那么,谁来填补这一空白?中国汽车网络安全谁来“守护”?
盖世汽车注意到,在中国汽车网络安全领域有这样一家企业,总能让资本和市场在其身上看到Upstream Security的影子。
中国汽车要有自己的Upstream Security
在汽车网络安全行业,Upstream Security这家公司并非新面孔。
公开资料显示,Upstream Security成立于2017年。成立至今,该公司已经完成了8轮融资,获得共18家投资机构认可。
值得注意的是,纵观Upstream Security的融资历程,能看到其资方中不乏众多主机厂以及保险企业的身影。
比如,根据盖世汽车此前报道,早在2019年10月,该公司从包括Alliance Ventures在内的多家全球汽车制造商和风险投资公司处获得了3000万美元融资。需要说明的是,Alliance Ventures是法国汽车制造商雷诺、日本汽车制造商日产和三菱所设立的投资基金。
彼时,Upstream Security方面表示,瑞典卡车制造商沃尔沃集团、韩国现代汽车、Nationwide Mutual Insurance以及该公司的早期投资方Charles River Ventures、Glilot Capital和Maniv Mobility皆参与了该公司本轮融资。
2021年8月,Upstream Security在C轮融资中筹集了6200万美元。本轮融资由日本三井住友保险集团控股有限公司领投,以及现有投资者沃尔沃集团风投资金以及其他投资者参投。
Upstream Security的联合创始人兼首席执行官Yoav Levy曾表示,该公司的一些历史投资者也是客户。
今年4月,Upstream Security再接再厉完成由宝马参与投资的最新一轮融资。就在此轮融资的第二个月,今年5月,国内一家成立于2022年的汽车网络安全厂商——木卫四,完成了数千万元的Pre-A轮融资。
据悉,截至目前,木卫四已实现国内外头部车企以及Tier 1厂商的商业化落地,产品与方案辐射全汽车产业链,覆盖包括宝马中国、奇瑞、蔚来、福特等多类型客户。
从Upstream Security和木卫四的融资频率与两家公司的主机厂客户覆盖范围可以看出,当前全球范围内的汽车网络安全市场,正处于刚需阶段。
根据相关行研报告数据,2022年,全球汽车网络安全市场容量为144.37亿元,中国汽车网络安全市场容量为32.34亿元,占据全球汽车网络安全市场22.4%。预计全球汽车网络安全市场容量在预测期间将会以29.60%的年复合增长率增长,并在2028年达到226.08亿元。
这其中,中国汽车网络安全市场发展潜力尤其巨大。
据悉,2023年,全球智能网联功能乘用车的新车渗透率已经超过一半,中国市场的渗透率达68.2%,其中搭载辅助自动驾驶系统的智能网联乘用车(L2级别)的销售量快速增长,2023年市场渗透率达到55.3%。预计到2025年,中国智能网联汽车的新车渗透率将达到78.9%,智能网联功能汽车将占据乘用车市场主导地位。
中国汽车智能化无限的增长潜力也定然为汽车网络安全行业带来更为广阔的市场蓝海。
在此趋势下,中国汽车产业需要重新审视的问题是,由于信息和数据的敏感性,中国汽车的网络安全,必然需要中国汽车网络安全厂商来守护,中国车企需要自己的Upstream Security。
汽车网络安全潮水涌现,谁的“时间”来了?
盖世汽车发觉,在国内众多汽车网络安全厂商中间,木卫四的身上有太多Upstream Security的影子,两者有太多相似之处。
首先从企业定位来看,两家厂商有着相同的技术起点——从“云”出发。
随着智能网联汽车的发展,汽车与云端服务器的数据交互日益频繁,涉及大量数据交互。云计算不仅能提供强大的计算能力和存储空间,通过软件定义技术实现资源的灵活配置和优化,满足智能网联汽车对数据处理和存储的高要求,还可以实现对汽车网络数据的集中管理和分析,提高数据处理的速度和效率,以应对数据安全风险。
由此,Upstream Security 通过把安全层迁移到云端,提供基于云的网络安全和数据分析平台,保护汽车、远程信息处理服务器和服务器上运行的应用之间的数据中心的安全。
无独有偶,木卫四同样聚焦汽车的核心资产和汽车智能化应用场景的安全性,采用云原生技术,基于AI算法构建网络安全监控和异常洞察能力。与此同时,木卫四在智能汽车网络安全赛道进行“云”探索的过程中,找到了属于自己的“起跑位置”。
其次,Upstream Security 与木卫四的产品矩阵和解决方案趋同。
近年来,世界范围内绝大多数国家竭力推进汽车网络安全合规落地。相关统计显示,截至目前全球已经有超过140个国家和地区制定了隐私和数据保护相关的法律法规。
相关法规政策趋紧不断敦促汽车网络安全厂商通过多种方式降低汽车网络攻击的危害。为此,Upstream Security与木卫四皆发布了汽车网络威胁情报,并且使用VSOC保护汽车网络安全。
以木卫四为例,今年7月份,木卫四发布《2024半年度汽车漏洞及威胁情报-简报》,对2024年上半年国内外智能汽车领域的漏洞情报及安全事件进行了全面研究和分析。
该报告统计数据显示,今年上半年,智能汽车网络攻击事件的数量占比最多,占所有安全事件的54%。且智能汽车领域的安全事件也对包括敏感数据、充电服务、TSP服务(远程服务平台)、智能座舱等多个关键资产产生影响。
木卫四还搭建了汽车漏洞情报平台VTI,该平台涵盖多个层面的信息,包括互联网新闻、学术研究、漏洞数据库和暗网信息。可以帮助运营分析人员在漏洞分析、情报分析、规则设计和用例方面解决许多问题。
另外,木卫四VSOC平台利用人工智能技术洞察智能汽车异常和威胁,整合车端数据和云端服务数据,将数据转换成有价值、可分析的预警信息,并联动该公司的汽车威胁情报,以简化的方式操作S3 VSOC平台,能够持续监测并发现整个联网车辆生态系统中未知/新型威胁,从而实现对联网汽车核心资产及智能化服务的安全保护。
最后,Upstream Security 与木卫四有着相同的全球性合作伙伴。
去年5月,Upstream Security表示,该公司已加入亚马逊云服务(AWS)独立软件供应商加速计划。AWS ISV加速计划将为Upstream的客户提供广泛的网络安全和数据驱动案例支持。
就在同年9月,德勤、亚马逊云科技和木卫四科技联合发布汽车网络安全运营中心(VSOC)白皮书。
据悉,S3 VSOC平台采用私有化部署方式,利用Amazon IoT FleetWise服务与木卫四S3 VSOC Data Adapter(汽车数据统一威胁建模接入系统)结合,从车端实时收集安全分析需要的数据,在Amazon EMR服务的支持下进行处理。
此外,S3 VSOC TAC(汽车高级威胁分析操作台)和S3 VSOC TPM(汽车威胁和攻击行为预测模型)基于专门针对汽车网络攻击行为的算法模型,借助Amazon SageMaker进行模型构建、训练和部署,从而训练出高质量的VSOC威胁检测和预测模型。
寻找差异性汽车网络安全解法:从“云”出发,以“AI”驱动
找到了适合自己生长的土壤之后,木卫四并不执迷于“按图索骥”,而是致力于探索和创新,另辟蹊径,寻找汽车网络安全领域——鲜少有他人走过的路。
人工智能,便是木卫四选择的“正确的路”。
进入汽车智能化“下半场”,AI几乎成为汽车产业智能化发展的重要风向标——AI可以回答和解决一切。
何小鹏就曾表示:技术的突破会从2025年明显开始,所有软件厂商如果不用AI而是继续用算法的都会掉队,新的AI时代会统治新的10年甚至更长。
但值得注意的是,人工智能在汽车中的广泛应用也催生了一系列愈发复杂且严峻的汽车网络安全问题。
Yoav Levy曾表示:“GenAI 正迅速成为黑客手中的强大工具,使他们能够比以往更快地识别和利用漏洞并发动全船队攻击。我们发现,到 2023 年,能够影响数百万联网汽车、物联网设备和移动资产的网络事件比例将大幅翻倍,达到近 50%。这要求整个汽车和智能移动生态系统必须有新的思维方式。”
木卫四创始人云朋曾在接受盖世汽车专访时表达过同样的观点。他认为,人工智能是针对汽车新型攻击检测的最佳方法。
AI产生的汽车网络安全问题也要用AI来解决。木卫四和Upstream Security都不约而同地选择了将大模型与VSOC结合,在海量数据调查、告警噪声过滤、安全趋势洞察等方面助力安全运营过程,大大降低了事件调查的复杂性和时间成本。
今年3月,Upstream Security推出了Ocean AI,基于大型语言模型 (LLM)和数字孪生中丰富的数据,Ocean AI 可以访问和分析无数外部数据源和移动资产数据,使客户能够提出简单的对话和自然语言 (NLP) 问题,以从Upstream的M-XDR分析的海量数据集中获得答案。
比Upstream Security更早一年,2023年,木卫四发布了汽车安全垂类大模型——“蝴蝶”。
据悉,木卫四自有的百亿级规模数据和上百个机器学习、深度学习模型,通过预训练和微调沉淀到“蝴蝶”大模型底座当中,利用“蝴蝶”的代码生成能力、汽车异常推理能力、汽车安全场景意图识别能力,并结合木卫四开发的代码生成Self Debug模块、汽车异常分析约束模块,来保证AI生成的安全性和可靠性。“蝴蝶”推理结果通过系统接口层输出到蝴蝶New Chat、V-SOC、V-DSP、VTI等木卫四汽车安全系统,并私有化部署到车企私有大语言模型。
与ChatGPT-4相比,蝴蝶基于清晰的数据库表和字段操作,以及对车联网知识积累的自然语言理解能力,数据处理任务错误总数减少了约11%,特别是在车辆故障和安全分析相关的数据处理任务上,错误比例下降了34%。
另外,木卫四还通过云原生技术构建的汽车网络安全威胁分析平台(S3 VSOC),目前已为超过280万车辆提供安全防护,平台利用人工智能技术,构建了超200个针对车辆的异常检测模型,月度累计处理汽车信号超9亿条,覆盖了超3000的汽车信号、40多车辆服务应用场景。
在木卫四的汽车网络安全产品和解决方案中,“云+AI”的属性总是显而易见。这与这家公司核心管理团队成员皆有着人工智能技术出身的行业背景有很大关系。
盖世汽车了解到,木卫四团队核心成员来自百度、360、山石网科、国汽智联等专业厂商,拥有丰富的汽车网络安全研究及汽车安全产品前装量产经验。其中,木卫四创始人云朋曾任百度技术安全委员会主席、百度Apollo首席安全架构师,曾主导搭建了百度无人车信息安全体系架构。
全球范围内汽车全产业链“价格战”下,汽车网络安全厂商如何降本?
自2022年年底,特斯拉在中国汽车市场率先打响“价格战第一枪”之后,此战役战况愈发严峻。时至今日,比亚迪已将燃油与新能源两大“战场”合并“厮杀”,横亘在A级和B级车两大市场以低价展示出“以一敌百”的气势。
现如今,这场汽车产业“价格战”的硝烟已蔓延全球汽车市场和汽车全产业链。由此,追求更低成本就成为了汽车供应链各个环节的重要任务。而恰恰汽车遭遇网络攻击对主机厂造成的经济损失又十分高昂。
最新估计表明,数据泄露的平均成本为340万英镑(420万美元)。一旦攻击得逞,进行审计和修补薄弱环节可能会增加主机厂最初未考虑到的成本。
此外,根据通用数据保护法规(GDPR)和欧洲网络安全法规,一家成为网络攻击目标或经历数据泄露的汽车公司很可能会面临经济处罚。这些主机厂还可能要实行整车召回或OTA更新、停产、勒索软件赎金支付和车辆失窃。
还需提及的是,整车数据和隐私泄露,这会损害品牌声誉和客户信任,最终导致巨额监管罚款和收入减少。随着大规模网络安全事件的发生,预计未来的成本将迅速增加。
那么,汽车网络安全厂商要如何为主机厂降低成本?
从技术创新的角度来看,云计算可以通过提供一站式数据流转链路和降低运维成本,从而降低汽车网络安全成本。
比如,Upstream Security的Ocean AI大幅降低调查的汽车网络安全问题的复杂性和缩短补救时间。
据悉,基于数字孪生模型数据,Ocean AI可以在30天内识别哪些资产触发了警报,深入研究品牌、型号和年份等具体信息,并确定这些警报之间的共同点。这使安全团队能够专注于最脆弱的资产并制定相应的战略。
木卫四更是利用数据规范化和清理技术、数字孪生汽车分析能力及异常建模和AI算法,协以独特的威胁情报能力,识别汽车的异常行为,更高效也更全面的感知智能网联汽车正在发生的安全威胁。通过使用端云一体化能力,减低安全的融合成本,降低企业决策成本,增加可靠性的同时保证安全的可扩展性。
从产品和解决方案的经济性角度来看,木卫四方面曾表示:“在引入新技术时,我们始终考虑其经济性。通过与多家主机厂的不断合作与优化,我们现在能够将 V-Copilot 的算力成本大大降低。在消费级显卡和较高内存配置的条件下运行,显著降低了大模型运行成本。”
当前,中国汽车全产业链企业皆纷纷加入了“出海潮”。
此前,盖世汽车采访到的大多数全球头部零部件供应商皆表达过同一观点:即中国新能源智能汽车产业在全球汽车产业内具有示范和领头作用,大多数零部件厂商提供给中国的产品和解决方案可以在全球范围内形成样本且持续迭代。
作为新能源智能汽车产业链上的关键一环,汽车网络安全也不例外。
鉴于此,放眼全球市场,upstream和木卫四这类基于人工智能技术搭建的汽车安全管理平台,正在满足车企、车队和零部件供应商对汽车安全性,合规性的需求,为汽车安全出行保驾护航。