中国汽车产业的“鲇鱼”效应,正带动汽车网络安全产业如“雨后春笋”般迅速成长。
值得注意的是,目前在全球汽车网络安全行业中,外资企业鳞次栉比,且占据了较大的市场份额。
相关行业数据显示,全球汽车网络安全市场的主要参与者包括Technologies、Cisco systems、Harman(TowerSec)、Upstream Security等企业,其中排名前三的企业占据整个市场约25%的份额。
然而,盖世汽车注意到,上述全球头部汽车网络安全厂商大多主要聚焦于北美、欧洲等市场,占据全球市场约70%的份额。
以Upstream Security为例,目前该公司全球区域销售办事处主要分布于美国、英国、意大利、德国、法国、瑞典、以色列、日本和新加坡。
也就是说,恰恰在全球最大、最具潜力且新能源智能汽车发展势头正旺的中国市场,少了全球头部汽车网络安全厂商的身影。
那么,谁来填补这一空白?中国汽车网络安全谁来“守护”?
盖世汽车注意到,在中国汽车网络安全领域有这样一家企业,总能让资本和市场在其身上看到Upstream Security的影子。
中国汽车要有自己的Upstream Security
在汽车网络安全行业,Upstream Security这家公司并非新面孔。
公开资料显示,Upstream Security成立于2017年。成立至今,该公司已经完成了8轮融资,获得共18家投资机构认可。
值得注意的是,纵观Upstream Security的融资历程,能看到其资方中不乏众多主机厂以及保险企业的身影。
比如,根据盖世汽车此前报道,早在2019年10月,该公司从包括Alliance Ventures在内的多家全球汽车制造商和风险投资公司处获得了3000万美元融资。需要说明的是,Alliance Ventures是法国汽车制造商雷诺、日本汽车制造商日产和三菱所设立的投资基金。
彼时,Upstream Security方面表示,瑞典卡车制造商沃尔沃集团、韩国现代汽车、Nationwide Mutual Insurance以及该公司的早期投资方Charles River Ventures、Glilot Capital和Maniv Mobility皆参与了该公司本轮融资。
2021年8月,Upstream Security在C轮融资中筹集了6200万美元。本轮融资由日本三井住友保险集团控股有限公司领投,以及现有投资者沃尔沃集团风投资金以及其他投资者参投。
Upstream Security的联合创始人兼首席执行官Yoav Levy曾表示,该公司的一些历史投资者也是客户。
今年4月,Upstream Security再接再厉完成由宝马参与投资的最新一轮融资。就在此轮融资的第二个月,今年5月,国内一家成立于2022年的汽车网络安全厂商——木卫四,完成了数千万元的Pre-A轮融资。
图源:Upstream Security官网
据悉,截至目前,木卫四已实现国内外头部车企以及Tier 1厂商的商业化落地,产品与方案辐射全汽车产业链,覆盖包括宝马中国、奇瑞、蔚来、福特等多类型客户。
从Upstream Security和木卫四的融资频率与两家公司的主机厂客户覆盖范围可以看出,当前全球范围内的汽车网络安全市场,正处于刚需阶段。
根据相关行研报告数据,2022年,全球汽车网络安全市场容量为144.37亿元,中国汽车网络安全市场容量为32.34亿元,占据全球汽车网络安全市场22.4%。预计全球汽车网络安全市场容量在预测期间将会以29.60%的年复合增长率增长,并在2028年达到226.08亿元。
这其中,中国汽车网络安全市场发展潜力尤其巨大。
据悉,2023年,全球智能网联功能乘用车的新车渗透率已经超过一半,中国市场的渗透率达68.2%,其中搭载辅助自动驾驶系统的智能网联乘用车(L2级别)的销售量快速增长,2023年市场渗透率达到55.3%。预计到2025年,中国智能网联汽车的新车渗透率将达到78.9%,智能网联功能汽车将占据乘用车市场主导地位。
中国汽车智能化无限的增长潜力也定然为汽车网络安全行业带来更为广阔的市场蓝海。
在此趋势下,中国汽车产业需要重新审视的问题是,由于信息和数据的敏感性,中国汽车的网络安全,必然需要中国汽车网络安全厂商来守护,中国车企需要自己的Upstream Security。
汽车网络安全潮水涌现,谁的“时间”来了?
盖世汽车发觉,在国内众多汽车网络安全厂商中间,木卫四的身上有太多Upstream Security的影子,两者有太多相似之处。
首先从企业定位来看,两家厂商有着相同的技术起点——从“云”出发。
随着智能网联汽车的发展,汽车与云端服务器的数据交互日益频繁,涉及大量数据交互。云计算不仅能提供强大的计算能力和存储空间,通过软件定义技术实现资源的灵活配置和优化,满足智能网联汽车对数据处理和存储的高要求,还可以实现对汽车网络数据的集中管理和分析,提高数据处理的速度和效率,以应对数据安全风险。
由此,Upstream Security 通过把安全层迁移到云端,提供基于云的网络安全和数据分析平台,保护汽车、远程信息处理服务器和服务器上运行的应用之间的数据中心的安全。
无独有偶,木卫四同样聚焦汽车的核心资产和汽车智能化应用场景的安全性,采用云原生技术,基于AI算法构建网络安全监控和异常洞察能力。与此同时,木卫四在智能汽车网络安全赛道进行“云”探索的过程中,找到了属于自己的“起跑位置”。
图源:木卫四
其次,Upstream Security 与木卫四的产品矩阵和解决方案趋同。
近年来,世界范围内绝大多数国家竭力推进汽车网络安全合规落地。相关统计显示,截至目前全球已经有超过140个国家和地区制定了隐私和数据保护相关的法律法规。
相关法规政策趋紧不断敦促汽车网络安全厂商通过多种方式降低汽车网络攻击的危害。为此,Upstream Security与木卫四皆发布了汽车网络威胁情报,并且使用VSOC保护汽车网络安全。
以木卫四为例,今年7月份,木卫四发布《2024半年度汽车漏洞及威胁情报-简报》,对2024年上半年国内外智能汽车领域的漏洞情报及安全事件进行了全面研究和分析。
该报告统计数据显示,今年上半年,智能汽车网络攻击事件的数量占比最多,占所有安全事件的54%。且智能汽车领域的安全事件也对包括敏感数据、充电服务、TSP服务(远程服务平台)、智能座舱等多个关键资产产生影响。
图源:木卫四
木卫四还搭建了汽车漏洞情报平台VTI,该平台涵盖多个层面的信息,包括互联网新闻、学术研究、漏洞数据库和暗网信息。可以帮助运营分析人员在漏洞分析、情报分析、规则设计和用例方面解决许多问题。
另外,木卫四VSOC平台利用人工智能技术洞察智能汽车异常和威胁,整合车端数据和云端服务数据,将数据转换成有价值、可分析的预警信息,并联动该公司的汽车威胁情报,以简化的方式操作S3 VSOC平台,能够持续监测并发现整个联网车辆生态系统中未知/新型威胁,从而实现对联网汽车核心资产及智能化服务的安全保护。
最后,Upstream Security 与木卫四有着相同的全球性合作伙伴。
去年5月,Upstream Security表示,该公司已加入亚马逊云服务(AWS)独立软件供应商加速计划。AWS ISV加速计划将为Upstream的客户提供广泛的网络安全和数据驱动案例支持。
就在同年9月,德勤、亚马逊云科技和木卫四科技联合发布汽车网络安全运营中心(VSOC)白皮书。
图源:木卫四
据悉,S3 VSOC平台采用私有化部署方式,利用Amazon IoT FleetWise服务与木卫四S3 VSOC Data Adapter(汽车数据统一威胁建模接入系统)结合,从车端实时收集安全分析需要的数据,在Amazon EMR服务的支持下进行处理。
此外,S3 VSOC TAC(汽车高级威胁分析操作台)和S3 VSOC TPM(汽车威胁和攻击行为预测模型)基于专门针对汽车网络攻击行为的算法模型,借助Amazon SageMaker进行模型构建、训练和部署,从而训练出高质量的VSOC威胁检测和预测模型。
寻找差异性汽车网络安全解法:从“云”出发,以“AI”驱动
找到了适合自己生长的土壤之后,木卫四并不执迷于“按图索骥”,而是致力于探索和创新,另辟蹊径,寻找汽车网络安全领域——鲜少有他人走过的路。
人工智能,便是木卫四选择的“正确的路”。
进入汽车智能化“下半场”,AI几乎成为汽车产业智能化发展的重要风向标——AI可以回答和解决一切。
何小鹏就曾表示:技术的突破会从2025年明显开始,所有软件厂商如果不用AI而是继续用算法的都会掉队,新的AI时代会统治新的10年甚至更长。
但值得注意的是,人工智能在汽车中的广泛应用也催生了一系列愈发复杂且严峻的汽车网络安全问题。
Yoav Levy曾表示:“GenAI 正迅速成为黑客手中的强大工具,使他们能够比以往更快地识别和利用漏洞并发动全船队攻击。我们发现,到 2023 年,能够影响数百万联网汽车、物联网设备和移动资产的网络事件比例将大幅翻倍,达到近 50%。这要求整个汽车和智能移动生态系统必须有新的思维方式。”
木卫四创始人云朋曾在接受盖世汽车专访时表达过同样的观点。他认为,人工智能是针对汽车新型攻击检测的最佳方法。
AI产生的汽车网络安全问题也要用AI来解决。木卫四和Upstream Security都不约而同地选择了将大模型与VSOC结合,在海量数据调查、告警噪声过滤、安全趋势洞察等方面助力安全运营过程,大大降低了事件调查的复杂性和时间成本。
今年3月,Upstream Security推出了Ocean AI,基于大型语言模型 (LLM)和数字孪生中丰富的数据,Ocean AI 可以访问和分析无数外部数据源和移动资产数据,使客户能够提出简单的对话和自然语言 (NLP) 问题,以从Upstream的M-XDR分析的海量数据集中获得答案。
比Upstream Security更早一年,2023年,木卫四发布了汽车安全垂类大模型——“蝴蝶”。