近年来，随着汽车产业新四化的变革发展，智能汽车产业与电子、通信、网络等领域加速融合。据调查报告显示，2018年全球联网汽车数量为3.3亿辆，而这一数字将于2023年激增至7.75亿辆，增幅高达134%。

车载网络安全事故频发，数据安全亟待加强

智能网联汽车需要完成车与人、车、路、云等（V2X）的智能信息交互共享，实现“安全、高效、舒适、节能”行驶。在赋予智能网联车辆环境感知、智能决策、协同控制等能力的同时，也增加了汽车网络安全漏洞的发生概率，提高了网络安全事件发生的风险。

这会影响消费者对智能网联汽车产品的信心。

与传统车辆不同，智能网联汽车在行驶过程中需要采集海量数据，其中包括个人信息数据（如用户偏好、行为数据等）、环境数据（实时交通、地图数据等）、车辆控制数据（车速、加减速等）。

想象一下，假如你正驾驶着自己重新购置的智能汽车，行驶在通往私人度假场所的高速公路上，突然间，你失去了对车辆的控制权，车辆的控制权被“黑客”恶意夺取，那将是后果难料的灾难。而车辆座舱内产生的各种个人数据以及道路环境数据的泄漏，一旦被“黑客”所恶意窃取，个人的隐私信息甚至是公共安全信息将不再是秘密，无论是对于个人还是国家，都是极大的风险。

为了提升智能汽车的安全性，汽车行业需要不断强化数据安全措施。从新能源汽车开始，网络安全、数据安全已然是交通安全的重要组成部分。汽车网络安全已在多个国家和区域提上立法日程。联合国欧洲经济委员会于2020年6月通过了道路车辆网络安全规定UNECE WP29 R155，并已于2022年1月生效。汽车制造商必须对特定的网络威胁和漏洞进行响应。

全球汽车网络安全事件数量持续稳定增长，据Upstream Security 2022年发布的《汽车网络安全报告》显示，与2018年相比， 2021年发生的汽车网络安全事件增长了225%。

网络安全问题日益严峻是由多种原因造成的

我们不禁要问，是什么原因使得智能网联汽车这么容易遭受网络攻击呢？

1．首先，越来越多的汽车可以通过无线方式被访问，也有可能被外部人员直接用物理方式连接访问。

2．其次，智能汽车为了实现更多功能，电子电气架构不断发展变革，而安装的软件数量较传统汽车急剧增加且更为复杂，使得车辆可能受到的攻击范围大大增加。

3．进一步，自动驾驶汽车是通过ADS系统来进行驾驶的。按照设计，这些汽车彼此之间以及与基础设施需要通过无线方式进行通信。从而使自动驾驶汽车访问接入点的数量增多，进一步使得汽车更容易被攻击。

4．最后，自动驾驶汽车上会部署人工智能、深度神经网络和学习算法等，车辆会根据不同的驾驶场景进行自学习。也就是说，随着时间的推移，车辆上的软件已经与OEM制造出厂时的状态发生改变，因此需要新的方法来确保汽车在其生命周期内仍然安全可靠。

以上行业发展趋势在结合下方实际因素时，会被进一步放大：

1．车辆的不同控制器软硬件来自各个不同的供应商，在制造零部件时并没有一个共同的标准来参照执行，使得供应链变得复杂且容易被渗透侵入。

2．车辆的寿命一般在7-15年，在其生命周期内，车辆的软件需要进行更新，黑客技术也在快速发展，用户很有可能无意中在车辆上安装流氓软件。

如此来看，无论是从行业技术发展的层面还是从面向法规要求的层面，我们都需要针对汽车网络安全部署响应方案。在讨论方案前，我们先来明确一下汽车网络安全的定义，一般而言，可以将其分为三个层面：

1、第一个层面，包括身份验证和访问控制。身份验证指的是我们允许谁可以对车辆进行操作。访问控制是指明确个人或系统在进入车辆控制后被允许做的操作。

2、第二个方面，是保护车辆免受外部攻击。也就是要防止非法访问以及数据泄漏，确保通信安全，并且避免任何类型的有害软件或木马被安装在汽车上。

3、最后，是车辆需要具备检测安全漏洞事件的能力，并且可以进行事件报告（也即IDS）。

盖瑞特汽车网络安全解决方案

盖瑞特作为一家拥有超过65年历史的汽车技术供应商，可以提供一整套的入侵检测系统(IDS)和安全操作中心工具。

盖瑞特入侵检测系统（IDS）是独立于汽车硬件的解决方案，能够读取CAN、CAN FD或以太网车辆总线上的所有流量，并标记任何异常和恶意消息。在检测率、误报率和汽车CPU使用率方面位列同类软件最佳解决方案之列。

该网络安全解决方案帮助汽车制造商保护所生产的车辆免受网络攻击的危害，同时满足UNECE R155法规的严苛要求。

汽车网络安全方案实施中的痛点

在汽车网络安全IDS方案实施的过程中，从IDS供应商的角度或是从OEM的角度，都遇到了一些实际的痛点：

1、IDS的跨平台移植较为困难。由于平台或者车型的变更，需要有相当大的工作量对IDS进行适配调整，开发周期非常长。

2、IDS规则集优化即时更新困难。目前行业内对于IDS规则集的更新还都依托于OTA链路，更新的时效性依赖于OTA更新排期计划，无法做到即时更新、保障车辆网络安全。

3、IDS的算法更新往往与供应商的升级紧密相关。OEM无法做到自行拓展IDS算法或者选择性打开/关闭一些特定的算法。

新一代大数据网络安全平台

智协慧同作为具备量产经验的高精数据闭环方案提供商，可以帮助OEM共同打造数据驱动基础设施，用数据来驱动研发。智协慧同与盖瑞特共建生态合作，针对汽车网络安全的痛点，结合各自产品矩阵特点，为OEM提供一整套高效的IDS车云整体解决方案，参考方案架构如下图所示：

该平台可以在实现整车E/E灵活数据采集的方案的前提下，同时兼顾IDS方案，这对于OEM厂商来说，能使开发周期明显缩短、成本显著降低。

同时，也可以通过智协慧同灵活数采通信链路，快速实时下发更新IDS规则集，无需通过传统OTA链路，可以做到即时更新迭代，更好地应对解决不断变化的汽车网络所带来的潜在安全隐患。

另一方面，通过此平台，可以赋能OEM通过前端可视化界面自主定义开发IDS算法、灵活设定IDS算法开关状态，帮助OEM逐步构建自主开发能力。

此外，虽然从单车的角度来看，车端需要上传至云端的IDS检测报告的数据量并不大，但当车辆规模扩大到十万辆、百万辆乃至更高规模，对于OEM厂商而言，这些数据流量成本也是一笔不小的开支，大数据网络安全平台采用业内领先的数据库中间件技术对相关数据进行高倍率无损压缩，进一步降低OEM厂商的长期运营成本。

新一代大数据网络安全平台价值：

支持灵活自定义IDS算法，拓展便捷；

用户可按需设定IDS算法开关控制，并且即时生效；

车端IDS检测报告高倍压缩节省流量、灵活上传；

无需通过OTA即可快速实现IDS规则集更新；

跨平台敏捷移植，缩短开发周期。

智协慧同自2015年成立以来，专注于为OEM打造跨车云的数据驱动能力，也是目前国内有车云全栈数据闭环解决方案量产实践经验的厂商

智协慧同合伙人&销售VP牛国浩提到：我们的数据引擎是智能汽车的基础设施和数据底座，具体到场景应用上，无论是大数据网络安全平台，还是智能诊断、智能座舱、云端电池管理等等，有Know-How的合作伙伴，都能够从挖掘数据价值的角度出发，一起携手同行。基于ExceedData数据引擎赋予我们用户多场景数据闭环的能力，结合生态合作伙伴在细分领域的积累，产生化学反应，共同打造数据驱动的场景应用和智能化落地。

软件定义汽车时代，生态合作是共识也是趋势。智协慧同通过与合作伙伴强强联合，为客户提高开发效率和缩短开发周期的同时，极大地降低成本。今后，智协慧同也将快速开拓合作版图，持续为OEM输出更多生态解决方案。