先進(jìn)連接+網(wǎng)絡(luò)安全防護(hù)雙管齊下，泰雷茲為智能網(wǎng)聯(lián)汽車保駕護(hù)航

智能網(wǎng)聯(lián)汽車離不開兩大主要支柱，其一是連接，即永遠(yuǎn)在線、可靠的蜂窩連接是必須的；其二是網(wǎng)絡(luò)安全?，F(xiàn)如今，連接和網(wǎng)絡(luò)安全已成為智能網(wǎng)聯(lián)汽車國際標(biāo)準(zhǔn)和法規(guī)的重要組成部分。面對智能網(wǎng)聯(lián)汽車發(fā)展熱潮，以及車企的合規(guī)需求，泰雷茲汽車一直圍繞這兩大核心業(yè)務(wù)發(fā)力，在連接方面，以車端eSIM卡為載體提供一站式服務(wù)；在安全方面提供軟硬件相結(jié)合、覆蓋車輛全生命周期的網(wǎng)絡(luò)安全解決方案，幫助汽車行業(yè)客戶滿足聯(lián)網(wǎng)汽車的連接和安全要求。

一卡走遍天下，泰雷茲eSIM為車企提供先進(jìn)的連接服務(wù)方案

隨著汽車逐漸成為萬物互聯(lián)時代新的智能終端，大規(guī)模聯(lián)網(wǎng)是大勢所趨，SIM/eSIM卡的不可或缺性將持續(xù)凸顯，有望成為智能汽車時代的“標(biāo)配”。其中，eSIM作為SIM卡的升級版，由于具備更高的連接靈活性、安全性和成本效率等眾多優(yōu)勢，逐漸成為車聯(lián)網(wǎng)的標(biāo)準(zhǔn)方案。根據(jù)市調(diào)機(jī)構(gòu)Counterpoint Research的預(yù)測，到2025年，eSIM在車聯(lián)網(wǎng)領(lǐng)域的滲透率將高達(dá)99%。

憑借在蜂窩網(wǎng)絡(luò)基礎(chǔ)設(shè)施方面的獨(dú)特專長以及與全球450多家移動運(yùn)營商20多年的合作經(jīng)驗，泰雷茲推出了車規(guī)級eUICC/eSIM應(yīng)用，兼具抗高壓、高溫、濕度和震蕩等特性，目前已搭載在多家大型汽車制造商的車輛上面。

泰雷茲汽車eSIM的大規(guī)模商業(yè)化應(yīng)用，背后是三大價值在支撐。首先是具有全球連接的能力，這一點(diǎn)要得益于eSIM卡的本身優(yōu)勢以及泰雷茲的全球網(wǎng)絡(luò)資源。與傳統(tǒng)SIM卡不同，eSIM卡是直接嵌入到車上，而不是作為可移除零部件加入到車中，配合泰雷茲ODC管理平臺，使得車企可以進(jìn)行遠(yuǎn)程激活連接；另一方面，泰雷茲為了支持全球網(wǎng)絡(luò)連接，與全球數(shù)百家移動網(wǎng)絡(luò)運(yùn)營商達(dá)成了合作，擁有豐富的無線移動網(wǎng)絡(luò)運(yùn)營商簽約服務(wù)類型（全球超過300多個參考案例）和廣泛的設(shè)備管理網(wǎng)絡(luò)（全球100家）。

泰雷茲eSIM和ODC管理平臺相互配合，圖片來源：泰雷茲

基于此，泰雷茲eSIM卡片可同時存儲覆蓋多個區(qū)域的運(yùn)營商碼號資源，單區(qū)域內(nèi)可以連接至多個運(yùn)營商網(wǎng)絡(luò)，通過遠(yuǎn)程方式實現(xiàn)運(yùn)營商碼號資源的初始化、自動切換和更換運(yùn)營商等操作，使得搭載泰雷茲eSIM的車輛可以實現(xiàn)跨境跨地區(qū)的無縫網(wǎng)絡(luò)切換，企業(yè)也可以真正憑借一卡走遍天下。這一點(diǎn)，無論是對于在海外擴(kuò)張的中國車企，還是國際車企在中國車聯(lián)網(wǎng)市場的布局，都是極大的助力。據(jù)悉，截至2023年，泰雷茲汽車eSIM的出貨量已經(jīng)達(dá)到了1個億，專業(yè)性經(jīng)歷了市場的廣泛驗證。

其二，是泰雷茲eSIM的降本潛力。前期，由于eSIM可快速實現(xiàn)車輛聯(lián)網(wǎng)功能的開發(fā)和部署，企業(yè)的開發(fā)投入成本將能降低。后期，則涉及到運(yùn)營商網(wǎng)絡(luò)資源的更換和靈活選擇。

通常情況下，出海車輛在本國測試階段，采用的聯(lián)網(wǎng)方案是由海外當(dāng)?shù)剡\(yùn)營商提供漫游資源，到了當(dāng)?shù)卦偾袚Q為本地網(wǎng)絡(luò)資源。而如果在出廠前預(yù)置eSIM卡，則可實現(xiàn)直接使用本國測試資源，到了出海目的地再遠(yuǎn)程更新為當(dāng)?shù)鼐W(wǎng)絡(luò)資源。泰雷茲的eSIM方案，為車企提供了在不同階段和不同國家切換更靈活連接方案的選擇空間，可大幅降低成本并簡化供應(yīng)鏈。

另外，泰雷茲eSIM產(chǎn)品具備的豐富運(yùn)營商網(wǎng)絡(luò)資源，相較其他資源有限的供應(yīng)商，賦予了車企靈活選擇運(yùn)營商套餐的能力，可以隨時切換低成本套餐網(wǎng)絡(luò)，在一定程度上增加了車企的議價權(quán)。從另一方面來講，這也將倒逼運(yùn)營商提升自身服務(wù)與價格的競爭力，而整車廠商最終也將從中受益。

其三，除了eSIM卡，泰雷茲還提供符合全球規(guī)范的eSIM管理平臺：ODC eSIM管理平臺(SGP.02)/eSIM(SGP.32)，通過該平臺可以提供初始的供應(yīng)規(guī)劃、運(yùn)營商網(wǎng)絡(luò)更換，以及對eSIM的全生命周期管理，可以根據(jù)車企要求按需配置。鑒于泰雷茲是eSIM標(biāo)準(zhǔn)化和互操作性規(guī)范（例如GSMA）的主要參與者，通過GSMA安全認(rèn)證的eSIM生產(chǎn)基地和管理站點(diǎn)數(shù)量繁多，面對不同國家當(dāng)?shù)卣叻ㄒ?guī)繁雜的挑戰(zhàn)，泰雷茲基于GSMA標(biāo)準(zhǔn)的eSIM方案將為企業(yè)提供“目的地合規(guī)”服務(wù)，幫助企業(yè)在全球不同國家和地區(qū)實現(xiàn)合規(guī)連接。

總而言之，泰雷茲eSIM既可以在用戶層滿足汽車的網(wǎng)絡(luò)覆蓋要求，又可以在產(chǎn)品層保證網(wǎng)絡(luò)連接安全合規(guī)，還可以在企業(yè)層降低開發(fā)管理成本，可謂一舉多得。

不過，再強(qiáng)的技術(shù)硬實力，若沒有軟實力的支撐也無法落地。泰雷茲作為一家全球化公司，業(yè)務(wù)遍布各大洲，在法國、中國、墨西哥和美國等多地設(shè)有生產(chǎn)設(shè)施和研發(fā)中心，技術(shù)顧問更是遍布全球，這確保泰雷茲擁有本地支持、測試和交付的能力，可以為全球范圍內(nèi)的OEM廠家提供先進(jìn)的連接產(chǎn)品和技術(shù)保障服務(wù)。

端到端全方位保護(hù)，泰雷茲為智能網(wǎng)聯(lián)汽車系好“安全帶”

解決了車聯(lián)網(wǎng)的連接問題，智能網(wǎng)聯(lián)汽車得以更快發(fā)展。然而，智能網(wǎng)聯(lián)汽車在為用戶帶來前所未有新體驗的同時，也為網(wǎng)絡(luò)攻擊打開了大門，這主要是因為智能汽車聯(lián)網(wǎng)后與外界連接和交互途徑增多，致使汽車遭外界的侵入途徑和攻擊手段多樣；與此同時，從車聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全實際來看，產(chǎn)業(yè)鏈相關(guān)企業(yè)，特別是傳統(tǒng)車企，網(wǎng)絡(luò)安全意識不強(qiáng)、防護(hù)能力不足、安全投入不夠等問題也比較突出。

在此背景下，國內(nèi)外汽車網(wǎng)絡(luò)安全相關(guān)的標(biāo)準(zhǔn)與法規(guī)應(yīng)運(yùn)而生，例如聯(lián)合國世界車輛法規(guī)協(xié)調(diào)論壇（WP.29）發(fā)布了關(guān)于智能網(wǎng)聯(lián)汽車的重要法規(guī)R155（Cybersecurity），并已于2021年1月下旬開始實施；信息技術(shù)國際標(biāo)準(zhǔn)化組織（ISO）和美國汽車工程師學(xué)會（SAE）聯(lián)合發(fā)布了汽車網(wǎng)絡(luò)安全領(lǐng)域首個國際標(biāo)準(zhǔn)ISO/SAE 21434 (Road Vehicles-Cybersecurity engineering) ；而在國內(nèi)，《國家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南(智能網(wǎng)聯(lián)汽車) (2023版)》在去年中修訂發(fā)布，分階段建立適應(yīng)我國國情并與國際接軌的智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)體系。這意味著汽車網(wǎng)絡(luò)安全現(xiàn)在已成為國內(nèi)外政策框架的一部分，重要性不言而喻。

面對日益嚴(yán)峻的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全挑戰(zhàn)，泰雷茲將此前多年在飛機(jī)、銀行甚至是國防等領(lǐng)域的安全防護(hù)經(jīng)驗延伸到智能網(wǎng)聯(lián)汽車，推出了軟件+硬件+端到端的全方位汽車安全解決方案。值得一提的是，泰雷茲在經(jīng)過獨(dú)立審核后，已成功通過汽車標(biāo)準(zhǔn)“ISO/SAE 21434”認(rèn)證，獲得全球68個國家/地區(qū)要求的這一關(guān)鍵證書，表明了泰雷茲在該領(lǐng)域高水平的網(wǎng)絡(luò)安全專業(yè)知識，也使其成為汽車市場值得信賴的網(wǎng)絡(luò)安全提供商。鑒于當(dāng)前汽車行業(yè)參與者必須遵守嚴(yán)格的法規(guī)，泰雷茲的整體網(wǎng)絡(luò)安全專業(yè)知識和經(jīng)驗有助于他們監(jiān)控和預(yù)防網(wǎng)絡(luò)威脅，例如黑客攻擊、數(shù)據(jù)盜竊和軟件更改等。

· 泰雷茲嵌入式安全元件（eSE）

根據(jù)《2023年泰雷茲數(shù)據(jù)威脅報告》，云數(shù)據(jù)已經(jīng)成了網(wǎng)絡(luò)攻擊的首要目標(biāo)。而智能網(wǎng)聯(lián)汽車催生了海量的數(shù)據(jù)資源，如何確保這些數(shù)據(jù)資源的存儲以及后續(xù)的安全交換成了行業(yè)的一大難題。為此，泰雷茲推出了嵌入式安全元件eSE。

圖為泰雷茲eSE；圖片來源：泰雷茲

泰雷茲eSE專注于提供安全的密鑰管理和存儲，在嵌入式系統(tǒng)中，密鑰管理是確保數(shù)據(jù)和通信安全的關(guān)鍵方面。首先，泰雷茲eSE通過其焊接防篡改設(shè)計和硬件隔離，保護(hù)密鑰免受惡意軟件和物理攻擊，有助于防止未經(jīng)授權(quán)的訪問和竊取關(guān)鍵信息。其次，eSE提供了安全的密鑰存儲區(qū)域，用于保存敏感的密鑰，防止密鑰被非法獲取或泄露。此外，eSE還可以執(zhí)行加密算法，對小數(shù)據(jù)進(jìn)行加密、生成簽名和驗證，這對于保護(hù)敏感數(shù)據(jù)、數(shù)字身份和加密通信至關(guān)重要。

泰雷茲eSE的典型用例之一是采用CCC（車聯(lián)網(wǎng)聯(lián)盟）標(biāo)準(zhǔn)的數(shù)字鑰匙。眾所周知，數(shù)字車鑰匙雖為用戶提供了極大的用車便利，卻也存在較大的安全風(fēng)險，特別是身份認(rèn)證、加密算法、密鑰存儲、數(shù)據(jù)包傳輸?shù)拳h(huán)節(jié)容易遭受黑客入侵。而泰雷茲eSE可對上述攻擊節(jié)點(diǎn)各個擊破，通過提供安全、防篡改環(huán)境用于存儲，確保數(shù)字車鑰匙的密鑰在存儲和傳輸過程中不容易受到攻擊；通過支持安全的身份驗證協(xié)議，確保只有授權(quán)用戶可以訪問數(shù)字車鑰匙的功能；通過支持硬件加速的加密操作，還可提高數(shù)字車鑰匙的加密通信效率。

值得注意的是，泰雷茲自2017年以來一直是CCC聯(lián)盟的成員并擔(dān)任主席職位，積極參與開發(fā)CCC數(shù)字密鑰規(guī)范和認(rèn)證程序、領(lǐng)導(dǎo)認(rèn)證活動，因此對攻擊形勢和網(wǎng)絡(luò)安全協(xié)議有深入的了解，這也使其能夠基于eSE嵌入式安全元件提供符合CCC數(shù)字密鑰的存儲保護(hù)。

不過，泰雷茲eSE的安全防護(hù)功能并不僅限于數(shù)字鑰匙，因為它已經(jīng)嵌入到多個移動設(shè)備中，在OTA、即插即充或者V2V等其他聯(lián)網(wǎng)汽車應(yīng)用上，泰雷茲eSE都可以派上用場。

· 泰雷茲可信密鑰管理器 （TKM）

隨著網(wǎng)絡(luò)安全問題的加劇，最新的國際法規(guī)和標(biāo)準(zhǔn)，例如ISO/SAE 21434和WP.29 R155對產(chǎn)業(yè)鏈相關(guān)企業(yè)提出了更高的要求：信息安全防護(hù)應(yīng)覆蓋全產(chǎn)業(yè)鏈和全生命周期。企業(yè)不僅需要在全球汽車價值鏈上部署網(wǎng)絡(luò)安全活動，還需要在車輛的整個生命周期內(nèi)實現(xiàn)可擴(kuò)展的網(wǎng)絡(luò)安全和安全憑證更新。

泰雷茲可信密鑰管理器 （TKM）便是這樣一個端到端汽車網(wǎng)絡(luò)安全解決方案，其最大亮點(diǎn)是可以部署在所有網(wǎng)絡(luò)攻擊的風(fēng)險點(diǎn)，在網(wǎng)聯(lián)車全生命周期的各個重要節(jié)點(diǎn)提供全方位保護(hù)。例如在車輛啟動階段，TKM通過生成、存儲和管理車輛啟動所需的密鑰，防止未經(jīng)授權(quán)的訪問和啟動，從而防范車輛盜竊和非法啟動行為；在車輛與云端、其他車輛或基礎(chǔ)設(shè)施進(jìn)行通信時，TKM負(fù)責(zé)管理通信中所使用的密鑰，確保通信過程中的數(shù)據(jù)機(jī)密性和完整性；在車輛需要進(jìn)行軟件更新時，TKM可以確保更新包的完整性和真實性，防止惡意軟件注入和不安全的更新；在車輛執(zhí)行特定操作時，TKM通過管理車輛訪問權(quán)限和授權(quán)，確保只有經(jīng)過身份驗證和授權(quán)的用戶或?qū)嶓w才能執(zhí)行特定的操作，從而提高車輛的安全性。

不僅聯(lián)網(wǎng)汽車的全生命周期，在車聯(lián)網(wǎng)的全產(chǎn)業(yè)鏈上，包括OEM/Tier1工廠、服務(wù)中心甚至軟硬件研發(fā)過程，TKM都可以發(fā)揮防護(hù)作用。泰雷茲TKM端到端、全方位的保護(hù)能力要?dú)w功于其基于的操作技術(shù)（OT）架構(gòu)。得益于泰雷茲在各行各業(yè)網(wǎng)絡(luò)安全方面的操作技術(shù)（OT）經(jīng)驗，泰雷茲TKM產(chǎn)品也是基于OT架構(gòu)打造，相較于簡單的基于IT架構(gòu)的網(wǎng)絡(luò)安全產(chǎn)品，TKM有著多重優(yōu)勢：

泰雷茲TKM可提供覆蓋全生命周期和全產(chǎn)業(yè)鏈的安全防護(hù)；圖片來源：泰雷茲

其一是響應(yīng)性。智能網(wǎng)聯(lián)汽車對實時性要求較高，需要及時檢測和應(yīng)對潛在的網(wǎng)絡(luò)威脅。鑒于OT架構(gòu)更注重及時性，基于OT架構(gòu)的TKM能夠更迅速地響應(yīng)安全事件，保障車輛的安全性和可靠性。

其二，智能網(wǎng)聯(lián)汽車不僅涉及到軟件系統(tǒng)，還包括許多物理部件，如引擎、傳感器和執(zhí)行器。鑒于OT架構(gòu)更專注于工業(yè)控制和物理過程的安全性，使得基于OT的TKM能夠更好地保護(hù)車輛硬件和設(shè)備的安全性。

其三，OT架構(gòu)此前在工業(yè)和物理控制系統(tǒng)的安全防護(hù)方面已經(jīng)積累了豐富的經(jīng)驗，在智能網(wǎng)聯(lián)汽車領(lǐng)域，基于OT架構(gòu)的產(chǎn)品能將這些經(jīng)驗復(fù)制，同時能夠更好地滿足智能汽車全生命周期的安全需求。

最后是綜合性的防御?；贠T架構(gòu)的網(wǎng)絡(luò)安全產(chǎn)品往往能夠整合不同組件，綜合考慮車輛通信、車載系統(tǒng)、無線連接等多個方面，提供更全面的安全防御體系，防范各種潛在的網(wǎng)絡(luò)攻擊。

總體而言，TKM提供的服務(wù)主打“全面”和“多樣”，并且基于OT架構(gòu)，能夠提供更全面、及時且定制化的安全保護(hù)。

· 泰雷茲硬件加密模塊（Hardware Security Modules，HSMs）

HSM是泰雷茲在硬件數(shù)據(jù)保護(hù)方面全球最知名的產(chǎn)品之一。它是一款用來保護(hù)和管理密鑰全生命周期的專用設(shè)備，其特點(diǎn)是始終在硬件中存儲加密密鑰，因此可以確保高級別的安全性，因為密鑰永遠(yuǎn)不會離開防入侵、防篡改、經(jīng)過FIPS驗證的設(shè)備。

隨著現(xiàn)代車輛越來越多地支持遠(yuǎn)程控制功能，諸如遠(yuǎn)程啟動、關(guān)閉車門車窗等功能逐漸成為網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。有了泰雷茲HSM，就可以確保只有經(jīng)過身份驗證的用戶才能訪問這些功能，以防止車輛被未經(jīng)授權(quán)的用戶控制。

不過現(xiàn)如今，行業(yè)內(nèi)并不乏提供HSM產(chǎn)品的供應(yīng)商。泰雷茲的優(yōu)勢在于，其HSM產(chǎn)品此前已經(jīng)廣泛應(yīng)用在金融、醫(yī)療、政府等各行各業(yè)，諸如微軟、Visa等各行業(yè)巨頭均是泰雷茲的主要客戶，這說明泰雷茲HSM的有效性、通用性和可擴(kuò)展性已經(jīng)經(jīng)歷了市場的廣泛驗證，值得信賴。事實上，憑借在全球范圍內(nèi)部署HSM的數(shù)十年成功經(jīng)驗，泰雷茲早已成為全球HSM領(lǐng)域無可爭議的市場領(lǐng)導(dǎo)者。

除了eSE、TKM和HSM，泰雷茲還提供一系列其他網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)，包括IDPS入侵探測和保護(hù)解決方案，用來主動探測并識別整車網(wǎng)絡(luò)異常和攻擊事件，化被動為主動；此外，泰雷茲還提供網(wǎng)絡(luò)安全咨詢服務(wù)，幫助企業(yè)在設(shè)計階段就將安全性能考慮在內(nèi)，在智能網(wǎng)聯(lián)汽車研發(fā)早期就緊緊系好“安全帶”。

從先進(jìn)穩(wěn)定的連接服務(wù)方案，到端到端全方位的網(wǎng)絡(luò)安全解決方案，泰雷茲的產(chǎn)品組合覆蓋了智能網(wǎng)聯(lián)汽車最重要的兩大領(lǐng)域，打開前方，保衛(wèi)后方，“全方位”的“一站式”服務(wù)也使得泰雷茲在眾多供應(yīng)商中脫穎而出。也正因此，在大部分主流汽車制造商的合作伙伴里，都能看到泰雷茲的身影。接下來，伴隨智能網(wǎng)聯(lián)汽車變革的進(jìn)一步深化，泰雷茲將持續(xù)賦能智能汽車的連接和安全，共建智能網(wǎng)聯(lián)汽車新生態(tài)。