汽車網(wǎng)絡(luò)安全，Upstream和木衛(wèi)四

中國汽車產(chǎn)業(yè)的“鲇魚”效應(yīng)，正帶動汽車網(wǎng)絡(luò)安全產(chǎn)業(yè)如“雨后春筍”般迅速成長。

值得注意的是，目前在全球汽車網(wǎng)絡(luò)安全行業(yè)中，外資企業(yè)鱗次櫛比，且占據(jù)了較大的市場份額。

相關(guān)行業(yè)數(shù)據(jù)顯示，全球汽車網(wǎng)絡(luò)安全市場的主要參與者包括Technologies、Cisco systems、Harman(TowerSec)、Upstream Security等企業(yè)，其中排名前三的企業(yè)占據(jù)整個市場約25%的份額。

然而，蓋世汽車注意到，上述全球頭部汽車網(wǎng)絡(luò)安全廠商大多主要聚焦于北美、歐洲等市場，占據(jù)全球市場約70%的份額。

以Upstream Security為例，目前該公司全球區(qū)域銷售辦事處主要分布于美國、英國、意大利、德國、法國、瑞典、以色列、日本和新加坡。

也就是說，恰恰在全球最大、最具潛力且新能源智能汽車發(fā)展勢頭正旺的中國市場，少了全球頭部汽車網(wǎng)絡(luò)安全廠商的身影。

那么，誰來填補這一空白？中國汽車網(wǎng)絡(luò)安全誰來“守護(hù)”？

蓋世汽車注意到，在中國汽車網(wǎng)絡(luò)安全領(lǐng)域有這樣一家企業(yè)，總能讓資本和市場在其身上看到Upstream Security的影子。

中國汽車要有自己的Upstream Security

在汽車網(wǎng)絡(luò)安全行業(yè)，Upstream Security這家公司并非新面孔。

公開資料顯示，Upstream Security成立于2017年。成立至今，該公司已經(jīng)完成了8輪融資，獲得共18家投資機構(gòu)認(rèn)可。

值得注意的是，縱觀Upstream Security的融資歷程，能看到其資方中不乏眾多主機廠以及保險企業(yè)的身影。

比如，根據(jù)蓋世汽車此前報道，早在2019年10月，該公司從包括Alliance Ventures在內(nèi)的多家全球汽車制造商和風(fēng)險投資公司處獲得了3000萬美元融資。需要說明的是，Alliance Ventures是法國汽車制造商雷諾、日本汽車制造商日產(chǎn)和三菱所設(shè)立的投資基金。

彼時，Upstream Security方面表示，瑞典卡車制造商沃爾沃集團(tuán)、韓國現(xiàn)代汽車、Nationwide Mutual Insurance以及該公司的早期投資方Charles River Ventures、Glilot Capital和Maniv Mobility皆參與了該公司本輪融資。

2021年8月，Upstream Security在C輪融資中籌集了6200萬美元。本輪融資由日本三井住友保險集團(tuán)控股有限公司領(lǐng)投，以及現(xiàn)有投資者沃爾沃集團(tuán)風(fēng)投資金以及其他投資者參投。

Upstream Security的聯(lián)合創(chuàng)始人兼首席執(zhí)行官Yoav Levy曾表示，該公司的一些歷史投資者也是客戶。

今年4月，Upstream Security再接再厲完成由寶馬參與投資的最新一輪融資。就在此輪融資的第二個月，今年5月，國內(nèi)一家成立于2022年的汽車網(wǎng)絡(luò)安全廠商——木衛(wèi)四，完成了數(shù)千萬元的Pre-A輪融資。

據(jù)悉，截至目前，木衛(wèi)四已實現(xiàn)國內(nèi)外頭部車企以及Tier 1廠商的商業(yè)化落地，產(chǎn)品與方案輻射全汽車產(chǎn)業(yè)鏈，覆蓋包括寶馬中國、奇瑞、蔚來、福特等多類型客戶。

從Upstream Security和木衛(wèi)四的融資頻率與兩家公司的主機廠客戶覆蓋范圍可以看出，當(dāng)前全球范圍內(nèi)的汽車網(wǎng)絡(luò)安全市場，正處于剛需階段。

根據(jù)相關(guān)行研報告數(shù)據(jù)，?2022年，??全球汽車網(wǎng)絡(luò)安全市場容量為144.37億元，中國汽車網(wǎng)絡(luò)安全市場容量為32.34億元，占據(jù)全球汽車網(wǎng)絡(luò)安全市場22.4%。?預(yù)計全球汽車網(wǎng)絡(luò)安全市場容量在預(yù)測期間將會以29.60%的年復(fù)合增長率增長，?并在2028年達(dá)到226.08億元。

這其中，中國汽車網(wǎng)絡(luò)安全市場發(fā)展?jié)摿τ绕渚薮蟆?/p>

據(jù)悉，2023年，全球智能網(wǎng)聯(lián)功能乘用車的新車滲透率已經(jīng)超過一半，中國市場的滲透率達(dá)68.2%，其中搭載輔助自動駕駛系統(tǒng)的智能網(wǎng)聯(lián)乘用車（L2級別）的銷售量快速增長，2023年市場滲透率達(dá)到55.3%。預(yù)計到2025年，中國智能網(wǎng)聯(lián)汽車的新車滲透率將達(dá)到78.9%，智能網(wǎng)聯(lián)功能汽車將占據(jù)乘用車市場主導(dǎo)地位。

中國汽車智能化無限的增長潛力也定然為汽車網(wǎng)絡(luò)安全行業(yè)帶來更為廣闊的市場藍(lán)海。

在此趨勢下，中國汽車產(chǎn)業(yè)需要重新審視的問題是，由于信息和數(shù)據(jù)的敏感性，中國汽車的網(wǎng)絡(luò)安全，必然需要中國汽車網(wǎng)絡(luò)安全廠商來守護(hù)，中國車企需要自己的Upstream Security。

汽車網(wǎng)絡(luò)安全潮水涌現(xiàn)，誰的“時間”來了？

蓋世汽車發(fā)覺，在國內(nèi)眾多汽車網(wǎng)絡(luò)安全廠商中間，木衛(wèi)四的身上有太多Upstream Security的影子，兩者有太多相似之處。

首先從企業(yè)定位來看，兩家廠商有著相同的技術(shù)起點——從“云”出發(fā)。

?隨著智能網(wǎng)聯(lián)汽車的發(fā)展，?汽車與云端服務(wù)器的數(shù)據(jù)交互日益頻繁，?涉及大量數(shù)據(jù)交互。?云計算不僅能提供強大的計算能力和存儲空間，通過軟件定義技術(shù)實現(xiàn)資源的靈活配置和優(yōu)化，?滿足智能網(wǎng)聯(lián)汽車對數(shù)據(jù)處理和存儲的高要求，?還?可以實現(xiàn)對汽車網(wǎng)絡(luò)數(shù)據(jù)的集中管理和分析，?提高數(shù)據(jù)處理的速度和效率，以應(yīng)對數(shù)據(jù)安全風(fēng)險。?

由此，Upstream Security 通過把安全層遷移到云端，提供基于云的網(wǎng)絡(luò)安全和數(shù)據(jù)分析平臺，保護(hù)汽車、遠(yuǎn)程信息處理服務(wù)器和服務(wù)器上運行的應(yīng)用之間的數(shù)據(jù)中心的安全。

無獨有偶，木衛(wèi)四同樣聚焦汽車的核心資產(chǎn)和汽車智能化應(yīng)用場景的安全性，采用云原生技術(shù)，基于AI算法構(gòu)建網(wǎng)絡(luò)安全監(jiān)控和異常洞察能力。與此同時，木衛(wèi)四在智能汽車網(wǎng)絡(luò)安全賽道進(jìn)行“云”探索的過程中，找到了屬于自己的“起跑位置”。

其次，Upstream Security 與木衛(wèi)四的產(chǎn)品矩陣和解決方案趨同。

近年來，世界范圍內(nèi)絕大多數(shù)國家竭力推進(jìn)汽車網(wǎng)絡(luò)安全合規(guī)落地。相關(guān)統(tǒng)計顯示，截至目前全球已經(jīng)有超過140個國家和地區(qū)制定了隱私和數(shù)據(jù)保護(hù)相關(guān)的法律法規(guī)。

相關(guān)法規(guī)政策趨緊不斷敦促汽車網(wǎng)絡(luò)安全廠商通過多種方式降低汽車網(wǎng)絡(luò)攻擊的危害。為此，Upstream Security與木衛(wèi)四皆發(fā)布了汽車網(wǎng)絡(luò)威脅情報，并且使用VSOC保護(hù)汽車網(wǎng)絡(luò)安全。

以木衛(wèi)四為例，今年7月份，木衛(wèi)四發(fā)布《2024半年度汽車漏洞及威脅情報-簡報》，對2024年上半年國內(nèi)外智能汽車領(lǐng)域的漏洞情報及安全事件進(jìn)行了全面研究和分析。

該報告統(tǒng)計數(shù)據(jù)顯示，今年上半年，智能汽車網(wǎng)絡(luò)攻擊事件的數(shù)量占比最多，占所有安全事件的54%。且智能汽車領(lǐng)域的安全事件也對包括敏感數(shù)據(jù)、充電服務(wù)、TSP服務(wù)(遠(yuǎn)程服務(wù)平臺)、智能座艙等多個關(guān)鍵資產(chǎn)產(chǎn)生影響。

木衛(wèi)四還搭建了汽車漏洞情報平臺VTI，該平臺涵蓋多個層面的信息，包括互聯(lián)網(wǎng)新聞、學(xué)術(shù)研究、漏洞數(shù)據(jù)庫和暗網(wǎng)信息。可以幫助運營分析人員在漏洞分析、情報分析、規(guī)則設(shè)計和用例方面解決許多問題。

另外，木衛(wèi)四VSOC平臺利用人工智能技術(shù)洞察智能汽車異常和威脅，整合車端數(shù)據(jù)和云端服務(wù)數(shù)據(jù)，將數(shù)據(jù)轉(zhuǎn)換成有價值、可分析的預(yù)警信息，并聯(lián)動該公司的汽車威脅情報，以簡化的方式操作S3 VSOC平臺，能夠持續(xù)監(jiān)測并發(fā)現(xiàn)整個聯(lián)網(wǎng)車輛生態(tài)系統(tǒng)中未知/新型威脅，從而實現(xiàn)對聯(lián)網(wǎng)汽車核心資產(chǎn)及智能化服務(wù)的安全保護(hù)。

最后，Upstream Security 與木衛(wèi)四有著相同的全球性合作伙伴。

去年5月，Upstream Security表示，該公司已加入亞馬遜云服務(wù)（AWS）獨立軟件供應(yīng)商加速計劃。AWS ISV加速計劃將為Upstream的客戶提供廣泛的網(wǎng)絡(luò)安全和數(shù)據(jù)驅(qū)動案例支持。

就在同年9月，德勤、亞馬遜云科技和木衛(wèi)四科技聯(lián)合發(fā)布汽車網(wǎng)絡(luò)安全運營中心（VSOC）白皮書。

據(jù)悉，S3 VSOC平臺采用私有化部署方式，利用Amazon IoT FleetWise服務(wù)與木衛(wèi)四S3 VSOC Data Adapter（汽車數(shù)據(jù)統(tǒng)一威脅建模接入系統(tǒng)）結(jié)合，從車端實時收集安全分析需要的數(shù)據(jù)，在Amazon EMR服務(wù)的支持下進(jìn)行處理。

此外，S3 VSOC TAC（汽車高級威脅分析操作臺）和S3 VSOC TPM（汽車威脅和攻擊行為預(yù)測模型）基于專門針對汽車網(wǎng)絡(luò)攻擊行為的算法模型，借助Amazon SageMaker進(jìn)行模型構(gòu)建、訓(xùn)練和部署，從而訓(xùn)練出高質(zhì)量的VSOC威脅檢測和預(yù)測模型。

尋找差異性汽車網(wǎng)絡(luò)安全解法：從“云”出發(fā)，以“AI”驅(qū)動

找到了適合自己生長的土壤之后，木衛(wèi)四并不執(zhí)迷于“按圖索驥”，而是致力于探索和創(chuàng)新，另辟蹊徑，尋找汽車網(wǎng)絡(luò)安全領(lǐng)域——鮮少有他人走過的路。

人工智能，便是木衛(wèi)四選擇的“正確的路”。

進(jìn)入汽車智能化“下半場”，AI幾乎成為汽車產(chǎn)業(yè)智能化發(fā)展的重要風(fēng)向標(biāo)——AI可以回答和解決一切。

何小鵬就曾表示：技術(shù)的突破會從2025年明顯開始，所有軟件廠商如果不用AI而是繼續(xù)用算法的都會掉隊，新的AI時代會統(tǒng)治新的10年甚至更長。

但值得注意的是，人工智能在汽車中的廣泛應(yīng)用也催生了一系列愈發(fā)復(fù)雜且嚴(yán)峻的汽車網(wǎng)絡(luò)安全問題。

Yoav Levy曾表示：“GenAI 正迅速成為黑客手中的強大工具，使他們能夠比以往更快地識別和利用漏洞并發(fā)動全船隊攻擊。我們發(fā)現(xiàn)，到 2023 年，能夠影響數(shù)百萬聯(lián)網(wǎng)汽車、物聯(lián)網(wǎng)設(shè)備和移動資產(chǎn)的網(wǎng)絡(luò)事件比例將大幅翻倍，達(dá)到近 50%。這要求整個汽車和智能移動生態(tài)系統(tǒng)必須有新的思維方式。”

木衛(wèi)四創(chuàng)始人云朋曾在接受蓋世汽車專訪時表達(dá)過同樣的觀點。他認(rèn)為，人工智能是針對汽車新型攻擊檢測的最佳方法。

AI產(chǎn)生的汽車網(wǎng)絡(luò)安全問題也要用AI來解決。木衛(wèi)四和Upstream Security都不約而同地選擇了將大模型與VSOC結(jié)合，在海量數(shù)據(jù)調(diào)查、告警噪聲過濾、安全趨勢洞察等方面助力安全運營過程，大大降低了事件調(diào)查的復(fù)雜性和時間成本。

今年3月，Upstream Security推出了Ocean AI，基于大型語言模型 (LLM)和數(shù)字孿生中豐富的數(shù)據(jù)，Ocean AI 可以訪問和分析無數(shù)外部數(shù)據(jù)源和移動資產(chǎn)數(shù)據(jù)，使客戶能夠提出簡單的對話和自然語言 (NLP) 問題，以從Upstream的M-XDR分析的海量數(shù)據(jù)集中獲得答案。

比Upstream Security更早一年，2023年，木衛(wèi)四發(fā)布了汽車安全垂類大模型——“蝴蝶”。

據(jù)悉，木衛(wèi)四自有的百億級規(guī)模數(shù)據(jù)和上百個機器學(xué)習(xí)、深度學(xué)習(xí)模型，通過預(yù)訓(xùn)練和微調(diào)沉淀到“蝴蝶”大模型底座當(dāng)中，利用“蝴蝶”的代碼生成能力、汽車異常推理能力、汽車安全場景意圖識別能力，并結(jié)合木衛(wèi)四開發(fā)的代碼生成Self Debug模塊、汽車異常分析約束模塊，來保證AI生成的安全性和可靠性?！昂蓖评斫Y(jié)果通過系統(tǒng)接口層輸出到蝴蝶New Chat、V-SOC、V-DSP、VTI等木衛(wèi)四汽車安全系統(tǒng)，并私有化部署到車企私有大語言模型。

與ChatGPT-4相比，蝴蝶基于清晰的數(shù)據(jù)庫表和字段操作，以及對車聯(lián)網(wǎng)知識積累的自然語言理解能力，數(shù)據(jù)處理任務(wù)錯誤總數(shù)減少了約11%，特別是在車輛故障和安全分析相關(guān)的數(shù)據(jù)處理任務(wù)上，錯誤比例下降了34%。

另外，木衛(wèi)四還通過云原生技術(shù)構(gòu)建的汽車網(wǎng)絡(luò)安全威脅分析平臺（S3 VSOC），目前已為超過280萬車輛提供安全防護(hù)，平臺利用人工智能技術(shù)，構(gòu)建了超200個針對車輛的異常檢測模型，月度累計處理汽車信號超9億條，覆蓋了超3000的汽車信號、40多車輛服務(wù)應(yīng)用場景。

在木衛(wèi)四的汽車網(wǎng)絡(luò)安全產(chǎn)品和解決方案中，“云+AI”的屬性總是顯而易見。這與這家公司核心管理團(tuán)隊成員皆有著人工智能技術(shù)出身的行業(yè)背景有很大關(guān)系。

蓋世汽車了解到，木衛(wèi)四團(tuán)隊核心成員來自百度、360、山石網(wǎng)科、國汽智聯(lián)等專業(yè)廠商，擁有豐富的汽車網(wǎng)絡(luò)安全研究及汽車安全產(chǎn)品前裝量產(chǎn)經(jīng)驗。其中，木衛(wèi)四創(chuàng)始人云朋曾任百度技術(shù)安全委員會主席、百度Apollo首席安全架構(gòu)師，曾主導(dǎo)搭建了百度無人車信息安全體系架構(gòu)。

全球范圍內(nèi)汽車全產(chǎn)業(yè)鏈“價格戰(zhàn)”下，汽車網(wǎng)絡(luò)安全廠商如何降本？

自2022年年底，特斯拉在中國汽車市場率先打響“價格戰(zhàn)第一槍”之后，此戰(zhàn)役戰(zhàn)況愈發(fā)嚴(yán)峻。時至今日，比亞迪已將燃油與新能源兩大“戰(zhàn)場”合并“廝殺”，橫亙在A級和B級車兩大市場以低價展示出“以一敵百”的氣勢。

現(xiàn)如今，這場汽車產(chǎn)業(yè)“價格戰(zhàn)”的硝煙已蔓延全球汽車市場和汽車全產(chǎn)業(yè)鏈。由此，追求更低成本就成為了汽車供應(yīng)鏈各個環(huán)節(jié)的重要任務(wù)。而恰恰汽車遭遇網(wǎng)絡(luò)攻擊對主機廠造成的經(jīng)濟損失又十分高昂。

最新估計表明，數(shù)據(jù)泄露的平均成本為340萬英鎊（420萬美元）。一旦攻擊得逞，進(jìn)行審計和修補薄弱環(huán)節(jié)可能會增加主機廠最初未考慮到的成本。

此外，根據(jù)通用數(shù)據(jù)保護(hù)法規(guī)（GDPR）和歐洲網(wǎng)絡(luò)安全法規(guī)，一家成為網(wǎng)絡(luò)攻擊目標(biāo)或經(jīng)歷數(shù)據(jù)泄露的汽車公司很可能會面臨經(jīng)濟處罰。這些主機廠還可能要實行整車召回或OTA更新、停產(chǎn)、勒索軟件贖金支付和車輛失竊。

還需提及的是，整車數(shù)據(jù)和隱私泄露，這會損害品牌聲譽和客戶信任，最終導(dǎo)致巨額監(jiān)管罰款和收入減少。隨著大規(guī)模網(wǎng)絡(luò)安全事件的發(fā)生，預(yù)計未來的成本將迅速增加。

那么，汽車網(wǎng)絡(luò)安全廠商要如何為主機廠降低成本？

從技術(shù)創(chuàng)新的角度來看，云計算可以通過提供一站式數(shù)據(jù)流轉(zhuǎn)鏈路和降低運維成本，?從而降低汽車網(wǎng)絡(luò)安全成本。

比如，Upstream Security的Ocean AI大幅降低調(diào)查的汽車網(wǎng)絡(luò)安全問題的復(fù)雜性和縮短補救時間。

據(jù)悉，基于數(shù)字孿生模型數(shù)據(jù)，Ocean AI可以在30天內(nèi)識別哪些資產(chǎn)觸發(fā)了警報，深入研究品牌、型號和年份等具體信息，并確定這些警報之間的共同點。這使安全團(tuán)隊能夠?qū)Ｗ⒂谧畲嗳醯馁Y產(chǎn)并制定相應(yīng)的戰(zhàn)略。

木衛(wèi)四更是利用數(shù)據(jù)規(guī)范化和清理技術(shù)、數(shù)字孿生汽車分析能力及異常建模和AI算法，協(xié)以獨特的威脅情報能力，識別汽車的異常行為，更高效也更全面的感知智能網(wǎng)聯(lián)汽車正在發(fā)生的安全威脅。通過使用端云一體化能力，減低安全的融合成本，降低企業(yè)決策成本，增加可靠性的同時保證安全的可擴展性。

從產(chǎn)品和解決方案的經(jīng)濟性角度來看，木衛(wèi)四方面曾表示：“在引入新技術(shù)時，我們始終考慮其經(jīng)濟性。通過與多家主機廠的不斷合作與優(yōu)化，我們現(xiàn)在能夠?qū)?V-Copilot 的算力成本大大降低。在消費級顯卡和較高內(nèi)存配置的條件下運行，顯著降低了大模型運行成本。”

當(dāng)前，中國汽車全產(chǎn)業(yè)鏈企業(yè)皆紛紛加入了“出海潮”。

此前，蓋世汽車采訪到的大多數(shù)全球頭部零部件供應(yīng)商皆表達(dá)過同一觀點：即中國新能源智能汽車產(chǎn)業(yè)在全球汽車產(chǎn)業(yè)內(nèi)具有示范和領(lǐng)頭作用，大多數(shù)零部件廠商提供給中國的產(chǎn)品和解決方案可以在全球范圍內(nèi)形成樣本且持續(xù)迭代。

作為新能源智能汽車產(chǎn)業(yè)鏈上的關(guān)鍵一環(huán)，汽車網(wǎng)絡(luò)安全也不例外。

鑒于此，放眼全球市場，upstream和木衛(wèi)四這類基于人工智能技術(shù)搭建的汽車安全管理平臺，正在滿足車企、車隊和零部件供應(yīng)商對汽車安全性，合規(guī)性的需求，為汽車安全出行保駕護(hù)航。