Ситуация на рынке автомобильной кибербезопасности

Ситуация на рынке автомобильной кибербезопасности

Выпуск 16(6740) от 19 августа 2021 г.
РУБРИКА: УПРАВЛЕНИЕ И БЕЗОПАСНОСТЬ

По мере развития автомобильной электроники, автомобильных сетей и автономных транспортных средств все большее значение приобретают вопросы кибербезопасности. Недавно в еженедельнике Electronic Engineering Times была опубликована статья об основных разработчиках средств автомобильной кибербезопасности, затронувшая также деятельность изготовителей комплектного оборудования и операторов связи, хотя и ограниченно, поскольку публикаций о разработках в сфере автомобильной кибербезопасности не так уж много.


Обзор технологий кибербезопасности

Для защиты подключенных к внешним сетям автомобилей необходимы средства обеспечения кибербезопасности нескольких типов. Их можно разделить на три большие группы: аппаратное обеспечение кибербезопасности, встроенное ПО кибербезопасности и ПО облачной кибербезопасности.

Аппаратное обеспечение кибербезопасности включает в себя множество продуктов. Многие микроконтроллеры, используемые в электронных блоках управления (ЭБУ), имеют встроенные аппаратные средства для упрощения и ускорения работы ПО кибербезопасности. Так, средства Secure Hardware Extension (SHE) расширяют возможности аппаратного обеспечения любого микроконтроллера на физическом уровне (на кристалле). SHE часто используются с криптографическими ключами, что улучшает производительность и защиту аппаратного обеспечения в большей мере, чем только при использовании ПО. Другой пример – ​доверенный платформенный модуль, используемый для аутентификации, шифрования и дешифрования безопасного ключа с помощью защищенного криптопроцессора. Третий пример усиления защиты – ​аппаратное обеспечение для повышения кибербезопасности – ​средства EVITA (E-security Vehicle Intrusion Protected Applications), разрабатываемые в рамках одноименного проекта, финансируемого Европейским союзом.

Встроенное ПО кибербезопасности необходимо для защиты большинства ЭБУ, особенно ЭБУ, использующих проводные или беспроводные соединения. В большинстве подключенных автомобилей ЭБУ с возможностью подключения называется шлюзом и должен иметь надежную кибербезопасность. Доменные ЭБУ (контролирующие определенную функцию или группу функций) имеют доступ ко многим другим ЭБУ и требуют собственного аппаратного и программного обеспечения кибербезопасности. Электронные шины довольно уязвимы, особенно традиционные автомобильные шины, такие как CAN, и также нуждаются в защите. Ethernet обладает лучшими функциями для развертывания кибербезопасности, чем CAN. Это еще одна причина для перехода на архитектуру доменных ЭБУ на базе Ethernet.

Платформы облачной кибербезопасности могут быть чрезвычайно важны, особенно при защите автопарков. Такие платформы обес-печивают обнаружение атак на автопарки в реальном масштабе времени, а также ситуационную осведомленность о киберздоровье и угрозах парку. Сбор и анализ данных для выявления и улучшения облачной платформы кибербезопасности всегда выполняются. Такие платформы часто называют центрами безопасности или SOC.

В целом вопросы обеспечения автомобильной кибербезопасности взаимосвязаны, и легче рассматривать их в несколько другой разбивке (см. таблицу).


Таблица

Состояние автомобильной кибербезопасности: основные направления и информация

Предмет рассмотрения

Ключевая информация

Дополнительная информация

Статус угрозы кибербезопасности

Отчет Upstream об автомобильной деятельности

Подробная информация о 207 автокибератаках в 2020 г.

Ссылка на отчет: https://upstream.auto/2021 report /

Отражено 633 кибератаки с 2010 по 2020 гг.

Атаки с использованием «черных шляп»1 составляют все большую долю от общего числа

«Черные шляпы»: 2020 – 54,6%; 2010–2020 – 49,3 %

Организации кибербезопасности

Auto-ISAC: центр обмена киберинформацией

Более 45 участников по всему миру – ​OEM2 и других поставщиков

ENISA: агентство ЕС по кибербезопасности

Множественные отчеты о кибербезопасности автомобилей.

Регулирование кибербезопасности

«Белая книга» (WP.29) ЕЭК (UN ECE3) ООН: большое влияние на дорожное движение

54 страны следуют документу WP.29 ЕЭК ООН

Стандарт ISO/SAE21434 в разработке

Окончательный проект выпущен в марте 2021 г.

IEEE Uptane; кибербезопасность для радиообновлений (OTA4)

Linux Foundation: программная среда

Кибербезопасность WP.29 ЕЭК ООН

Правила WP.29 приняты в июне 2020 г.

Два новых правила вводятся в действие в 2021–2022 гг.

SSMC: системы управления кибербезопасностью

Регламент представляет собой 30-страничный документ (март 2021)

SUMS: системы управления обновлениями программного обеспечения

Регламент – ​16-страничный документ (март 2021)

Развертывание начнется в 2021 и 2022 гг.

Быстрый рост в 2023 и 2024 гг.

Обзор технологий кибербезопасности

Аппаратное обеспечение кибербезопасности

Аппаратное обеспечение микроконтроллеров, SHE5, TPM6, EVITA

Встроенное ПО кибербезопасности

ПО шлюзов, ЭБУ, шин

Программная платформа облачной кибербезопасности

Отслеживание кибератак в реальном масштабе времени

Игроки в области ПО кибербезопасности

Argus: куплена Continental в 2017 г. – 450 млн долл.

7 OEM-заказчиков; 15 производственных контрактов

C2A Security: год основания 2016; венчурный капитал (ВК) – ​6,5 млн долл.

AutoSec: платформа жизненного цикла кибербезопасности

Предмет рассмотрения

Ключевая информация

Дополнительная информация

Игроки в области ПО кибербезопасности

GuardKnox: год основания 2016; ВК – ​24 млн долл.

Автомобильная кибербезопасность для поставщиков 1-го уровня

Karamba security: год основания 2015; ВК – ​20 млн долл.

Фокус на автомобилестроение (Carwall) и loT (XGuard)

Regulus Cyber: год основания 2016; ВК – ​более 10 млн долл.

Кибербезопасность GPS, ADAS7 и АА8

SafeRide Technologies: год основания 2016

Кибербезопасность Ethernet и шины

Upstream Security: год основания 2017; ВК – ​77 млн долл.

Автомобильная кибербезопасность

Поставщики автомобилей и кибербезопасность

Bosch: приобрела Escrypt в 2012 г.

Топ‑3 поставщиков кибербезопасности первого уровня

Continental: приобрела Argus в 2017 г. (450 млн долл.)

Ведущий поставщик систем кибербезопасности первого уровня

Harman: приобрела TowerSec в 2016 г. (70 млн долл.)

Топ‑3 поставщиков кибербезопасности первого уровня

Infineon, NXP, Renesas, ST, TI и др.

NXP как пример прогресса

Изготовители комплектного оборудования и кибербезопасность

Лидеры по изготовлению комплектного оборудования – ​телематики – ​лидеры в области кибербезопасности

GM, BMW, M-B, Chrysler и др.

WP.29 определяет деятельность ОЕМ в области кибербезопасности

И кибербезопасность, и радиообновления

Ethernet и доменные ЭБУ выгодны

Требуются усовершенствования в архитектуре системы

Внутренний опыт в области кибербезопасности имеет решающее значение

Вероятно, приведет к приобретениям в сфере кибербезопасности

Потенциал рынка кибербезопасности

Доходы клиентов по программному обеспечению кибербезопасности

2020: 50 млн долл.; 2026: 0,6 млрд долл.; CAGR=51 %

Облачные сервисы кибербезопасности (SOC)

2020: 80 млн долл.; 2026: 1,5 млрд долл.; CAGR=63 %

Общий итог (источник: IHS Markit)

2020: 130 млн долл.; 2026: 2,1 млрд долл.; CAGR=60 %   

1 Черные шляпы (black-hat) – хакеры, действующие исходя из собственной выгоды или любых других недобрых намерений.

2 OEM (original equipment manufacturer) – изготовитель комплектного оборудования.

3 UN ECE (United Nations Economic Commission for Europe) – Европейская экономическая комиссия ООН.

4 OTA (over-the-air) – обновление ПО по радиоканалу.

5 SHE (secure hardware extension) – расширение аппаратного обеспечения безопасности, добавляется на кристалл к любому микроконтроллеру.

6 TPM/TPMS (tire pressure monitoring system) – система контроля давления и температуры в шинах автомобиля.

7 ADAS (advanced driver assistance systems) – перспективные системы помощи водителю.

8 AA – автономные транспортные средства.   


Игроки сектора ПО кибербезопасности

На рынке автомобильной кибербезопасности действует не менее 20 компаний-разработчиков ПО. Ниже приводится краткое описание семи компаний, из которого следует, что лидером в области автомобильной кибербезопасности сегодня является Израиль.

Компания Argus, основанная в 2013 г. в Израиле, привлекла 25 млн долл. в виде венчурного финансирования и быстро стала ведущей компанией в области кибербезопасности в автомобильной промышленности. В 2017 г. Argus была приобретена немецким производителем автозапчастей Continental за 450 млн долл. Согласно информации, опубликованной в апреле 2021 г., Argus ведет 15 производственных проектов в области кибербезопасности с семью производителями комплектного оборудования (OEM), которые через несколько лет предложат защиту кибербезопасности для 57 млн подключенных автомобилей. Продукты будут охватывать наиболее важные сегменты кибербезопасности: все ЭБУ, бортовые сети, ЭБУ системы управления движением и защиту автопарка или SOC. У Argus также имеются средства радиообновления (OTA) ПО, применяемые как к клиентскому ПО, так и облачной платформе.

Еще одна израильская компания, C2A Security, была основана в 2016 г. и на сегодняшний день привлекла 7 млн долл. венчурного финансирования. В октябре 2020 г. C2A выпустила набор решений кибербезопасности под названием AutoSec, позиционируемый как платформа управления жизненным циклом автомобильной кибербезопасности. AutoSec соответствует новому стандарту ISO/SAE21434, а также новым правилам Европейской экономической комиссии ООН (UN ECE), изложенным в ее «Белой книге» № 29 (WP.29). Продукты C2A включают защиту периметра кибербезопасности, сетевую безопасность в автомобиле и встроенную защиту во время выполнения. C2A присоединилась к AUTOSAR в качестве партнера по развитию в апреле 2020 г.

GuardKnox – ​еще один израильский стартап в области кибербезопасности, предоставляющий соответствующие услуги для подключенных и автономных транспортных средств. GuardKnox была основана в 2016 г. и привлекла 24 млн долл. венчурного финансирования. GuardKnox делает упор на решениях по кибербезопасности, предлагаемых поставщиками 1-го уровня и цепочкой поставок. В настоящее время она работает с четырьмя поставщиками 1-го уровня в Европе и КНР, а также с несколькими OEM-производителями и поставщиками услуг послепродажного обслуживания. Подход GuardKnox к кибербезопасности автомобилей основан на опыте работы в авиационной отрасли и решениях, основанных на запатентованной сервисориентированной архитектуре. GuardKnox также использует свою технологию блокировки для защиты связи между ЭБУ от кибератак. Это достигается за счет применения формально проверенной и детерминированной конфигурации связи между различными транспортными сетями с использованием трехуровневого подхода.

Еще одна израильская компания, Karamba Security, была основана в 2015 г. и привлекла более 20 млн долл. венчурного финансирования. Она предоставляет встроенное ПО кибербезопасности для различных подключенных устройств, включая автомобильные ЭБУ, устройства Интернета вещей (IoT), контроллеры, соответствующие требованиям концепции Industry 4.0, периферийные устройства и т. п. У Karamba более 20 OEM-клиентов и заказчиков 1-го уровня. Ее подход к защите ЭБУ, под названием Carwall, обеспечивает усиление защиты за счет генерации кода, специфичного для ЭБУ, на основе заводских настроек. Этот код ЭБУ постоянно сравнивается с исходными настройками OEM. Если настройки ЭБУ были незаконно изменены, ПО Karamba может отключить внешние воздействия (кибератаки). Carwall предоставляет индивидуальное решение для ЭБУ и является эффективным методом обнаружения угроз безопасности. Carwall также не зависит от микроконтроллеров, поддерживает операционные системы Linux, QNX и AUTOSAR. Аналогичный продукт под названием XGuard используется для других подключенных устройств. Он также не зависит от ОС и микропроцессоров. В настоящее время он поддерживает семь архитектур микропроцессоров и 12 ОС. Karamba – ​лидер на рынке ПО кибербезопасности для устройств IoT. К концу 2020 г. Karamba заключила соглашения о защите 12 млн устройств IoT.

Фирма Regulus Cyber, основанная в 2016 г., – ​еще один израильский стартап в области кибербезопасности. Инвесторы вложили в компанию более 10 млн долл. Regulus первой предложила сенсорные решения безопасности для ADAS и автономных транспортных средств. Она сосредоточена на защите данных от трех ключевых датчиков – ​GPS, радара и лидара. Решения Regulus устраняют уязвимости GNSS, предлагая только программную защиту, включая антивирус для глобальных навигационных спутниковых систем. ПО обеспечивает целостность местоположения и времени при широком спектре поверхностей атаки – ​подобно брандмауэру GPS. Решение GNSS Regulus Pyramid защищает от подделки или несанкционированных сигналов, выдающих себя за законные сигналы GPS, а также помех или атак, которые лишают датчики возможности принимать входные сигналы. Pyramid GNSS также может защитить автомобильный GPS-приемник от подделки.

Фирма SafeRide Technologies (Израиль) основана в 2016 г. В июле 2020-го она присоединилась к AUTOSAR в качестве партнера по развитию, а в сентябре открыла офис в Бохуме (ФРГ). Ее платформа кибербезопасности SafeRide vSentry включает как встроенное клиентское ПО, так и облачные сервисы безо-пасности. Это многоуровневая платформа кибербезопасности для подключенных и автономных транспортных средств. vSentry Core – ​это программный пакет кибербезопасности для подключенных ЭБУ. Он разработан для ЭБУ на базе Linux и предназначен для информационно-развлекательных систем, телематики и подключенных шлюзов. Версия vSentry Edge AI – ​это ПО обнаружения и предотвращения вторжений для модулей центрального и зонального шлюзов, включая IDPS для автомобильного Ethernet. Версия AI – ​это облачное решение для кибербезопасности автопарка. SafeRide также предлагает платформу управления состоянием транспортных средств на основе ИИ для OEM-производителей, поставщиков 1-го уровня, поставщиков телематических систем и автопарков под названием Vinsight.

Компания Upstream Security, основанная в 2017 г. в Израиле, получила 77 млн долл. венчурного финансирования, в том числе 36 млн долл. в мае 2021 г. от Mitsui Sumitomo Insurance (MSI). Инвесторами Upstream также являются пять автомобильных OEM-производителей: Renault, Nissan, Mitsubishi, Volvo Group и Hyundai. Upstream предлагает облачную платформу кибербезопасности и анализа данных, предназначенную для подключенных транспортных средств и мобильных сервисов. Платформа C4 Upstream сочетает в себе технологии машинного обучения, нормализации данных и цифровых двойников для обнаружения аномалий в режиме реального времени с использованием существующих каналов автомобильных данных. Upstream – ​лидер в области централизованной кибербезопасности на основе SaaS и SOC. Upstream не предоставляет ПО или аппаратное обеспечение кибербезопасности автомобиля. Вместо этого она фокусируется на услугах безопасности для подключенных транспортных средств со встроенной кибербезопасностью как части подключенных систем транспортных средств. В начале 2020 г. Upstream провела мониторинг более 2 млн автомобилей, к концу 2021‑го этот показатель, вероятно, удвоится. Среди клиентов Upstream – ​пять известных OEM-производителей и как минимум полдюжины неназванных OEM-клиентов в Азии, Европе и Северной Америке. Фирма также обслуживает подключенные к сетям автопарки, например в сфере аренды автомобилей и грузовых автомобилей.


Поставщики и кибербезопасность

Поставщики 1-го уровня расширяют свою деятельность в области кибербезопасности, потому что их OEM-клиентам требуются лучшие возможности для программно-управляемых автомобилей. Ряд поставщиков первого уровня уже приобрел стартапы в области кибербезопасности. Вероятны новые приобретения.

Есть и другие важные игроки в сфере автомобильной кибербезопасности. Так, стоит упомянуть BlackBerry/QNX, поскольку она охватывает кибербезопасность в операционной системе QNX и имеет дополнительные службы кибербезопасности BlackBerry, такие как Jarvis.

Поставщики микросхем обеспечивают аппаратную безопасность своих микроконтроллеров. Пример растущих возможностей кибербезопасности микросхем – ​NXP.

Компания Bosch приобрела Escrypt через свою дочернюю компанию ETAS в 2012 г. Escrypt – ​один из лидеров в области кибербезопасности автомобилей. Компания также предоставляет продукты и услуги кибербезопасности в других отраслях. В качестве партнеров перечислены несколько поставщиков микросхем, включая Infineon, Microsemi, Renesas и STMicroelectronics. Escrypt предлагает кибербезопасность для ЭБУ, V2X, встраиваемые средства обнаружения вторжений, автомобильные межсетевые экраны и другие продукты и услуги.

Continental является ведущим поставщиком средств кибербезопасности для автомобилей, поскольку владеет компанией Argus, о которой говорилось выше.

Фирма Harman стала лидером в области кибербезопасности и OTA благодаря приобретению трех ключевых компаний: TowerSec, Red Bend и Symphony Teleca. TowerSec, израильская компания, занимающаяся кибербезопасностью автомобилей, была приобретена Harman в марте 2016 г. примерно за 70 млн долл. TowerSec специализируется на сетевой защите подключенных транспортных средств, уделяя особое внимание подключенным ЭБУ и телематическим ЭБУ. Названия продуктов TowerSec – ​ECU Shield и TCU Shield – ​были изменены на Harman Shield. Harman также добавила функциональность SOC в облачную платформу Harman Ignite.


Поставщики ИС

Индустрия микросхем увеличивает свою роль в автомобильной кибербезопасности, добавляя усовершенствования на кристалле для ускорения и увеличения возможностей кибербезопасности. Это реализуется как часть архитектуры микроконтроллеров, причем Arm здесь играет важную роль, поскольку этот поставщик СФ-блоков для микросхем на сегодняшний день является ведущим поставщиком ядер микроконтроллеров для автомобильной промышленности.

Отдельные поставщики микроконтроллеров также могут добавлять дополнительные функции, обеспечивающие кибербезопасность, и сейчас они находятся на пути роста. Нет никаких сомнений в том, что они могут и должны делать больше для продвижения автомобильной кибербезопасности.

NXP – ​ведущий поставщик автомобилей, предлагающий множество решений для кибербезопасности. Хороший пример – ​анонсированный в мае процессор NXP S32G2. Это универсальный сетевой процессор с экосистемой, которая включает в себя множество возможностей кибербезопасности. В партнерскую экосистему S32G2 входят три компании-разработчика программного обеспечения для кибербезопасности: Argus, GuardKnox и SafeRide. Согласно блок-схеме S32G2, аппаратная подсистема безопасности включает в себя следующие возможности: асимметричные и симметричные ускорители, безопасная память и генераторы случайных чисел. Может показаться, что это не так уж много, однако данные функции очень полезны с точки зрения внедрения и ускорения ПО кибербезопасности.

Другие поставщики автомобильных микросхем также расширили возможности своих микроконтроллеров для обеспечения кибербезопасности. Ожидается, что все большее их число будет идти в ногу с экосистемой кибербезопасности NXP.


OEM-производители и кибербезопасность

Большинство OEM-производителей отстают в развертывании кибербезопасности, но они готовятся развернуть гораздо больше возможностей кибербезопасности. Регламент WP.29 заставил производителей серьезно относиться к кибербезопасности и OTA, и эти две технологии находятся на схожих этапах роста. В открытом доступе мало информации о том, как далеко продвинулись отдельные OEM-производители в развертывании кибербезопасности. Частично секретность нужна для гарантирования того, что полезная информация не попадет в руки хакеров.

Правила WP.29 – ​основной фактор при развертывании как средств кибербезопасности, так и средств OTA. Массовое развертывание начнется в 2022 г. и станет значимым в 2024-м как в Европе, так и в других регионах.

OEM-производители, которые продвинулись дальше всех в развертывании телематики, также являются лидерами в области кибербезопасности. Пионером телематики была компания GM OnStar, лидером в развертывании систем кибербезопасности стала ее материнская корпорация GM (General Motors). Другие лидеры в области телематики, такие как BMW, Mercedes-Benz и Chrysler, также входят в число лидеров кибербезопасности. Японские и южнокорейские OEM-производители пока отстают в развертывании телематики, но постепенно сокращают отрыв от лидеров.

Изменения системной архитектуры OEM-производителей на Ethernet и доменные блоки управления обеспечат преимущества для реализации кибербезопасности. Тем не менее они могут усложнять и увеличивать потребность в дефицитных экспертных знаниях. OEM-производители, которые раньше переключились на архитектуру Ethernet, получат преимущество в развертывании кибербезопасности.

Опыт в области автомобильной кибербезопасности представляет собой особенно дефицитный ресурс как для развертывания систем, так и для поиска и исправления слабых мест в существующем программном коде. Для OEM-производителей очень важно найти хорошего партнера в области кибербезопасности при одновременном развитии собственного опыта. Следовательно, в будущем непременно произойдут приобретения стартапов в области кибербезопасности.

В ближайшие пять лет и далее OEM-производителям предстоит пройти трудный путь, чтобы развернуть решения кибербезопасности для всех своих новых моделей и предоставить некоторые возможности кибербезопасности своим существующим клиентам в сфере подключенных автомобилей.


Потенциал рынка

Рынок кибербезопасности демонстрирует значительный рост, однако база была относительно небольшой. Последняя версия ежегодного отчета IHS Markit по исследованию рынка кибербезопасности выпущена в марте 2021 г. В ней прогнозируется, что мировой рынок клиентов ПО кибербезопасности вырастет с 50 млн долл. в 2020 г. до 600 млн в 2026-м. Соответственно, CAGR за указанный период составит 51 %. По прогнозам, рынок облачных услуг кибербезопасности вырастет с 80 млн долл. в 2020 г. до 1,5 млрд в 2026-м, т. е. CAGR будет равен 63 %. Ожидается, что общий мировой доход в сфере автомобильной кибербезопасности вырастет со 130 млн долл. в 2020 г. до 2,1 млрд в 2026-м (CAGR=60 %).

Кибербезопасность – ​серьезная проблема для автомобильной промышленности, и сейчас, и в будущем. Нормы и стандарты кибербезопасности для автомобильной промышленности уже достаточно жесткие, а в следующем десятилетии производители и поставщики потребуют их дальнейшего ужесточения.

Здесь есть два интересных момента. Во-первых, успешные компании будут вкладывать большие средства в аппаратное обеспечение, ПО и операционные возможности, чтобы избежать больших потенциальных потерь от хакерских атак – ​по сути, это «страховой полис», позволяющий избежать негативных киберсобытий, которые могут серьезно повредить репутации компании и ее прибыли.

Во-вторых, после того как компании потратят большие средства и ничего плохого не произойдет, некоторые из них могут задаться вопросом, не слишком ли много они потратили на кибербезопасность. Ответ очень прост: вся цепочка поставок автомобильной промышленности еще не вложила достаточно средств в кибербезопасность. И тут лучше не экспериментировать – ​скупой платит дважды (как минимум).


Juliussen Egil. Automotive Cybersecurity: Who Are the Players? EE Times, June 7, 2021: https://www.eetimes.com/automotive-cybersecurity-who-are-the-players/?utm_source=newsletter&amp


ЧИТАЙТЕ ТАКЖЕ