用软件为汽车安全赋能，盖瑞特亮出新“杀手锏”

受汽车“四化”的驱动，软件正逐渐成为广大车企和零部件厂商争相抢占的制高点，之于盖瑞特亦如此。不过与其他很多企业不同，在软件领域盖瑞特更为关注的是如何通过软件为汽车安全赋能。为此，盖瑞特基于多年在汽车及软件领域的技术积累，面向智能网联汽车推出了端到端的网络安全解决方案和车辆健康管理解决方案IVHM，以助力汽车更好地应对日益严峻的安全形势。

IDPS+ SOC，构建汽车网络安全“护城河”

据了解，盖瑞特端到端的网络安全解决方案主要由“盖瑞特网络入侵检测系统IDPS”和“安全运营中心SOC”两个模块组成，将“检测-隔离-报告-修复”整合成闭环。其中，IDPS主要是通过监测车内网络信号保护车辆免受网络攻击，该系统可以防范整个车内网络中的异常信号。

盖瑞特网络安全解决方案，图片来源：盖瑞特

当前，随着汽车智能化和网联化程度不断提升，车辆面临的网络安全风险也在不断增长。一方面，汽车总线、车载网关、ECU等车内关键部件因自身存在设计缺陷，安全防护机制不足，隐患十分突出；另一方面，针对TSP云平台、外部通信系统以及路测设施或其他车辆等的攻击，也在逐步从车辆外部向车内渗透，进一步影响了汽车的安全。在此背景下，与汽车相关的网络攻击事件近年来也呈现逐年增长的态势。

据Upstream Security发布的2020年《汽车信息安全报告》显示，仅2019年公开报道的针对智能网联汽车信息安全攻击的事件就达到了155起，是2016年的7倍，2018年的2倍。其中排名前三的攻击入口分别是车钥匙、服务器和车外通信端口。

盖瑞特智能网联汽车业务亚太区高级总监 吴军

“就自动驾驶而言，现在才处于L2级别，网络安全问题尚且如此严重，未来到了L3甚至L4，整个系统的代码越来越复杂，带来的网络漏洞必定会越来越多。” 日前，盖瑞特智能网联汽车业务亚太区高级总监吴军接受媒体采访时表示。而这也正是盖瑞特开发网络安全解决方案的出发点之一。“其次则是驱动，欧盟已经明确2024年7月所有的车辆必须满足网络安全法规，日本马上也要在2021年推出相关的强制法规，而中国现在虽然还没有进入强制化，但法规也在推进阶段，估计和欧洲的时间同步，这也是为什么我们要做这款产品的原因。”

具体来看，盖瑞特的IDPS包含了50多种算法，可以实现跨总线检测，覆盖超过90%的黑客攻击。不仅如此，IDPS还适用于CAN、CAN FD、以太网等多种不同的车载网络，并且很容易和车端硬件集成。该系统将于2021年应用在量产车型上。

而SOC则主要是使用高级分析工具全天候监控威胁，以对各种事件进行汇总、分类和关联。一旦发生黑客入侵，该解决方案在检测异常同时，还能向SOC报告，排除车辆当前及后续的安全隐患，阻止黑客攻击的蔓延。

“因为车端的计算能力始终是有限的，所以我们会通过把一些异常信号发送到云端，由云端做进一步的分析，因为相比于车端，云端的算力资源会更加充足。”吴军指出。据他介绍，盖瑞特的SOC主要是基于大数据和机器学习来进行车辆异常信号识别，在数据处理过程中，既有自动处理，也包括人工处理部分。

实际应用过程中，车端的防御机制首先会对所有的网络信号进行一番筛选，对于那些确定异常、会对车辆产生攻击的信号，直接屏蔽掉。而对于不能确定的信号，则会重点在云端进行处理，根据时间、严重级别等进行优先级排序，自动做对比分析。如果自动分析还确定不了，就会引入人工分析，以把人力资源降到最低，同时实现高效率。

图片来源：盖瑞特

需要指出的是，由于智能网联汽车的整体架构涵盖端、管、云等多个层面，因此很多企业在构建网络安全防护体系时，也主要是从这三个层面着手。但盖瑞特略有些不同。 “我们的关注重点还是在车端，云端和通讯管道不是我们的重点。”吴军指出。他解释称，这主要是由盖瑞特的技术决定的，相对于云端和管端，在车端盖瑞特有更深刻的了解，和更丰富的原始数据积累，以及服务于全球Top客户的量产经验。“而在云、管端，我们更多的是和合作伙伴一起开发对应的解决方案。”

IVHM监控+预诊断， “把关”车辆全生命周期健康

如果说盖瑞特的网络安全解决方案主要聚焦的是车辆在软件系统方面的漏洞，那么车辆健康管理解决方案IVHM则更多的是从优化维保和管理成本的角度，对车辆全生命周期的健康状况进行监控和预诊断，从而帮助车辆构建安全与健康的“免疫体系”。

据相关统计数据显示，目前仅在保修成本方面，整车制造商每年就必须投入相当一部分资金——约占其年收入的2%至5%，这对于整车厂来说并不是小数目。而按照目前汽车行业的发展趋势，因着网联化和自动驾驶的快速发展，未来整车厂会不断延展他们在车辆整个生命周期内控制车辆的时间，由此产生的售后服务成本必定会更高。

“尤其是在共享领域，卖车可能将不再是车企的主要目的，取而代之的是卖服务。这种情况下车永远是整车厂的，他们必定会更加关注全生命周期内的车辆健康，以便延长车辆的服务时间，提升利润，同时保证售后成本不会增加。”吴军指出。盖瑞特的IVHM正是为应对这一需求而开发的。

在盖瑞特看来，随着汽车架构的复杂性和网联化程度不断提升，汽车智能软件能够围绕主要零部件系统进行诊断和预诊断，并通过强化监控及报告自身状态，与预测分析相结合，从而有效减少车辆使用中的现场故障和计划外维护的车辆部件。比如IVHM，就主要是为车辆设备的预测性诊断和健康状态监测提供全景化信息，帮助使用者优化维保和管理成本。

盖瑞特智能网联汽车软件解决方案，图片来源：盖瑞特

盖瑞特的IVHM采用了车辆大数据分析和云端物理模型之间的数字交互诊断模式，可以实现主机厂的管理和检测、后市场4S店的维修方案指导以及运营车队的健康管理。对整车品牌的售后服务体系而言，这套方案可以为维修服务团队提供数字诊断依据，缩短车辆维修所需时间，降低整体运营成本；对于终端车主而言，该软件则能够消除那些不易察觉的车辆故障；而对共享出行的运营商而言，则可以帮助其及时发现质量下降的零部件，预测可能存在的运营风险，提升车辆利用率和客户满意度。不仅如此，盖瑞特的IVHM甚至还可以预测和预防过去无法预测的故障。

“目前，针对商用车队的运营管理与售后市场，我们已经推出了早期预警系统（EWS）软件，因为这需要主机厂具备一定的数据基础，同时我们也要更好地理解客户现在的状态。在国内，我们也开始和一些车厂推进相关量产项目。”谈及现阶段IVHM的市场化进展，吴军表示。

为什么是从主机厂开始呢？吴军透露这主要是由于主机厂具备更加完整的数据体系和产品体系，所以现在盖瑞特更倾向于和主机厂达成相关的合作。“而且这样所带来的精确诊断和预测维护的精确度和深度会更好，也更利于我们进行差异化。比较之下，如果从售后市场着手，由于大家拿到的数据都是一样的，很难有差异化效果，精度也难以保证。” 吴军解释道。“当然，不排除后期我们会和车厂直接针对售后市场取做加装，这也是有可能的。”

不过，由于这样对车辆全生命周期进行健康维护，难以避免会用到车辆的健康数据、维保数据以及受到攻击时的安全数据，而这些往往是车企不愿对外分享的。“所以我们的方案是，从项目开发到交付到最后的运营，整套流程全部在主机厂内循环，我们不会把数据拿出来，这样就打消了主机厂的顾虑。” 吴军指出。另外，针对中国、欧美、日本、韩国等不同的市场，盖瑞特也会深入研究当地法规，明确不同市场哪些数据可以触及，哪些数据不能触及，甚至在不同市场建立安全运营中心，保证数据不会外流。

其实，在“软件定义汽车”的趋势下，传统零部件企业转身的方式有很多，盖瑞特为什么会选择从“安全”着手呢？据吴军解释，主要是为了差异化。“我们始终专注在差异化技术这一块，在这方面盖瑞特自始至终是一脉相承的。”

盖瑞特三大业务领域，图片来源：盖瑞特

但在差异化方面，盖瑞特又不仅仅止于安全。除了网络安全和智能健康诊断及预测，盖瑞特还有另外两大大业务，分别是涡轮增压器和电动增压产品，与软件一起，这三大产品线分别代表了汽车行业的今天、明天和后天。最终，吴军指出盖瑞特的愿望是借助这三条产品线帮助汽车行业解决当前面临的一系列复杂挑战，助力汽车产品更安全、节能和高效。