车联网和ota升级什么意思（L2OTA搭载率首破10）

随着新车联网率的提升，尤其是高阶智能驾驶的陆续落地，系统（包括域控制器、软件）安全成为车端和车云管理的一个重要因素。这背后，除了传统意义上的汽车网络安全（比如，防火墙），我们还需要一个完整的网络安全生态系统提供支持。

高工智能汽车研究院监测数据显示，今年1-7月中国市场（不含进出口）乘用车前装标配车联网功能交付上险为690.65万辆，前装搭载率已经达到64.96%；其中，同时具备L2级智能驾驶、整车OTA功能占比达到18.75%，实际前装搭载率突破10%，达到12.18%。

“随着汽车智能化、网联化进入普及周期，网络安全需要成为每个汽车制造商、开发商和运营商的首要任务，”一些监管机构人士指出，车辆网络安全正在成为新的监管重点，尤其是涉及车辆驾驶控制。

根据Upstream进行的一项研究，从2018年到2021年，全球针对汽车的网络攻击增加了225%。此外，随着OTA在新车搭载率的提升，软件root访问权限的攻击也日渐增多。最典型的案例，就是特斯拉FSD测试版软件更新此前多次被黑客侵入，甚至激活未发布或休眠的功能。

就在今年初，国家市场监管总局、工业和信息化部、交通运输部等五部门联合发布《关于试行汽车安全沙盒监管制度的通告》，共同启动汽车安全沙盒监管试点工作。引导企业查找问题、改进设计、降低风险，其中就包括数据服务、网络运营两个关键环节。

目前，汽车产业链相关企业也已经开始行动，一方面，帮助车企应对未来可能的潜在网络安全攻击风险；另一方面，这是一个全新的细分赛道，无论是相关硬件还是软件，都在争夺新商机。

近日，全球主要汽车基础软件供应商Elektrobit宣布，与Argus（提供移动平台网络安全产品和服务）联合推出EB zoneo SwithCore Shield，为下一代汽车的先进网络管理系统中提供嵌入式入侵检测和防御(IDP)功能。

这套解决方案是一种汽车级交换机固件，预先集成了Argus Ethernet IDPS（汽车以太网网络的网络安全保护层）作为嵌入式模块。通过增强与原有成熟的AUTOSAR系统的互操作性，降低汽车制造商的集成成本和风险，同时加快了新车上市的时间。

而来自中国的云驰未来，将这种类似的解决方案升级为：智能汽车信息安全组件与车联网安全中间件，与车辆EEA架构和相关业务深度集成，深入ECU/DCU为各个车内的域控系统（如ADAS、座舱域、动力域、底盘域等）提供安全能力。

安全中间件具体包括数据加密、认证鉴权、攻击防护、入侵检测、安全审计等功能，可灵活部署于车身系统及各种车载电子控制器中，帮助实现车内基于AI算法和数据驱动的分布式安全架构。

此外，在硬件方案上，云驰未来推出了多款车载安全网关硬件产品，包括智能汽车安全网关D2000和下一代智能汽车5G安全网络域控制器 L3000，可满足不同车身网络架构对高可靠网联通信、网络与数据安全的不同需求，通过构建可信安全体系架构，阻止外部入侵、防止非法控车、保护数据安全和隐私数据。

目前，云驰未来在原有L4自动驾驶公司合作的基础上，已经陆续接到了传统车企的量产车型项目，成为宝马、东风、金龙、福田等多家主机厂的信息安全供应商，去年已实现数千万级营收。

在汽车信息安全领域，云驰未来重点做了两件事：第一，为智能汽车搭建单车可靠合规的安全防护系统；第二，基于AI和机器学习技术构建车云一体的云端实时孪生动态安全防护和监测平台。

该公司也于近期完成新一轮战略融资，由中电基金领投，累计实现过亿融资规模。本轮融资主要用于汽车安全产品的技术研发和持续迭代，以及团队建设和市场拓展等方面。

同时，在上游芯片端，也在不断强化安全等级。

今年初，芯驰科技G9网关芯片获得了由国家密码管理局商用密码检测中心认证的《商用密码产品认证证书》，涵盖了对安全芯片的安全等级、密码算法、安全芯片接口、密钥管理、敏感信息保护等多维度项目的综合评估。

此次国密认证的加持，也让芯驰科技一跃成为目前国内首个“四证合一”（AEC-Q100可靠性认证、ISO26262ASILD功能安全流程认证、ISO26262ASILB功能安全产品认证、国密认证）的汽车芯片企业。

芯驰科技G9网关芯片采用了多核异构的结构，内置了高性能HSM加速模块，从设计之初，就完全按照国密标准进行设计。和传统外接独立加密芯片相比，芯驰科技的HSM加密模块的性能高达200倍以上。

而作为汽车网络安全的主要关注点之一，OTA以及背后的软件安全也已经成为市场的焦点。一方面，汽车OTA时，需要经过严谨的测试确保软件自身的安全性和稳定性，另一方面也要保证OTA通道自身的安全性。

9月2日，艾拉比与智能模糊测试技术提供商「安般科技」签署战略合作协议，双方将发挥各自领域的技术、资源优势，在给主机厂提供OTA技术方案的同时，加强软件安全监测，为智能汽车的迭代升级提供安全保障。

更关键的是，目前在前装市场，部分国家及地区已经开始强制性法规落地。

比如，自2022年7月起，在欧洲、日本和韩国推出的新车型，汽车制造商必须遵守R155汽车网络安全法规。其中，ISO/SAE 21434提供了一个严格的框架，旨在使供应商和汽车制造商能够设计出抵御各种网络安全威胁的系统。

按照计划，报批的新车型必须在2022年7月前达标，所有下线新车都需要在2024年7月之前遵守这一规定。这两项规定将波及全球所有向欧洲销售汽车的汽车制造商。

而根据此前发布的《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿)，已经明确提出，智能网联汽车产品除了需要满足功能安全、预期功能安全要求，还需要保障网络安全等要求，定期开展网络安全风险识别、分析和评估。

同时，车企应建立供应链网络安全保障机制，明确供方产品和服务网络安全评价标准、验证规范等，确定与供方的安全协议，协同管控供应链网络安全风险。

有消息称，有关监管部门现阶段正在开展准入试点工作，支持L3级以上智能网联汽车加快进入市场上路行驶。这意味着，网络安全的前装市场已经进入实质性落地周期。

实际上，从去年开始，智能汽车核心供应链企业已经开始着手推动ISO/SAE 21434等满足相关法规和标准的流程体系认证。汽车网络安全管理体系认证也成为继ISO26262、软件ASPICE认证之后的又一个新热点。

“整个行业未必会在短期内实现网络安全的真正落地，这背后有监管法规、标准及成本等一系列问题，但对于供应链企业的相关要求会陆续成为默认的准入规则。”但可靠合规的安全防护系统，已经商机显现，比如帮助企业建立符合法规和标准要求的全生命周期信息安全管理体系。

比如，在合规咨询和技术工具方面，云驰未来研发了高度自动化的车辆信息安全威胁分析与风险评估的TARA工具inTARA，可以由此建立信息安全需求及资产库，完成整车安全方案，构建包括整车密钥/证书部署管理、车云认证、OTA升级安全、远程诊断安全、车内安全通信等防护体系。