汽车安全:我眼中的汽车安全边界防火墙

如果说PC安全演变是普通汽车的速度,移动安全发展就像特斯拉了,而车联网发展不亚于Elon Musk的hyperloop。

去年初我们刚刚试探汽车安全的时候,有人问我们是不是太超前了。但是去年7月份谷歌和苹果对车联网发展定调以后,到现在国内哪个车厂还没有和别人合作智能汽车的研发都不要意思叫车厂了,就像现在车主开车的时候不玩玩智能硬件,东摸摸西按按,都不好意思叫驾驶员了。看吧,今年车联网的戏份更足。

汽车安全崭露头角

虽然昨天还是有人对我说汽车安全还很遥远,如果真是那样,除非车厂和移动安全大鳄都疯了。安全就是在保护用户的未来。看到当初对市场的预测现在慢慢成了市场的热点,这是一种对自己认知的满足感。就像在疲惫的时候,看到家人传来小孩们的照片的感觉一样。

VisualThreat汽车安全研究一周岁了,虽然现在我们对这个领域还是一知半解,很多还不明白。但还是接触了造车大军中的不同人士,慢慢也有了一些想法,对市场的走向有了更深的了解。

汽车安全和传统安全有多大的不同?防护理念,方式和体系的整体思路是一致的。废话,和没讲一样。其实安全产品最难的就是对安全监测数据的采集,对格式内容的取舍,数据采集点和检测点的定位,和检测匹配的方法。在这个意思上,杀毒引擎和DLP数据泄露引擎设计思路是一样的。主机扫描,云安全扫描和流模式扫描都是这些方面的差异,恰恰就是不同安全产品技术的差距。汽车安全产品也是一样,过去一年中,我们就是在确定这些因素定位是否正确。我们研发的第二代汽车安全边界防火墙专利技术就对上一版的改进。

汽车防火墙

防火墙其实就是车内数据采集和处理的节点。选择在边界是为了兼容传统汽车和电动汽车。有其他安全公司提出车内IPS的思路,无法移植到电动汽车,而且和车厂合作周期很漫长,况且车厂对合作者基本是黑盒输出。防火墙(硬件或者软件)配合手机和TSP云端就可以设计出三层防护体系了。下面就是数据处理,引擎设计,通信加密保护,云端事件处理管控,安全策略定制部署的工作了。事实上,当你实现了这些的改动,就是对现有的安全体系大改动了,就等于做了新的产品了。而且,车联网解决方案实际也是2B安全产品的延伸,还包括云安全方案的影子。

此外,可以用防火墙嵌入后装设备甚至车载系统做真机测试。比如,我们即将推出的车联网设备安全测试仪器就使用第二代防火墙技术,在驾驶场景中测试,和车主在真实驾驶场景做到一致。到目前为止,我们发现车联网网络开发商的软件,硬件到云端安全防护比较脆弱,需要有效的测试方法。

车联网发展状况

下面我谈一下中国和美国车联网发展情况,尤其是汽车安全发展情况。很遗憾的说,美国车联网发展速度远不如国内,这里有汽车行业法规制定,讨论,评估等冗长的过程。同时还有汽车厂商对国内发展的观望。 

换句话说,这是国内本土厂商弯道超车的好时机,因为国外厂商在观察国内造车运动哪些方案会成为赢家,如何解决车厂和移动公司的共存的生态模式,然后他们可能选择在美国市场试用。而且电动汽车直接跳过几十年的引擎总线技术积累,是一个非常好的时间。

汽车安全方面的创业公司很少,我们的一个竞争对手在以色列。目前从汽车攻击事件报道评论增加的趋势也可以看到,汽车安全市场的导火索就是OTA汽车攻击的正式发生。我预测在明年,那时候即使是猪一样的队友,也可以坐在风口飞了。而且,汽车厂商一定会知道这一天很快就会到来。

对于“互联网汽车”这一现象的背后可以用一句话表示“大家各有各的算盘”。有的是意气奋发,投入大量人力财力;有的在市场困境中寻找新的突破口;还有的则是只是在造故事,股价上去再说。但是车厂真的是着急了,一个原因就是这些互联网企业想趁着传统车厂还没有完全搞清楚如何做汽车互联的时候,想先占领汽车入口,收集车联网数据导入到他们各自的平台中。所以,车厂和互联网的合作是矛盾的。

在此,我对过去一年和我们一起讨论,研究汽车安全的小伙伴们表示感谢!我们是一个跨界的团队,我非常珍惜过去的讨论甚至争吵。如果你是一个安全新手,汽车安全是一个好的研究方向,希望国内有更多的安全团队能加入汽车安全的领域和我们一起交流!