金雅拓:在移动出行这个大时代,怎样打造一个可信的身份管理?
发布日期:2018-01-04

 

在线身份认证结合虚拟的汽车钥匙,是实现数字移动出行的两大前提。这既是技术问题也是安全问题。

 

汽车智能化每前进一步,其面临的网络安全也更严重一分。随着车联网技术在量产车型中日益普及,数据系统不再局限于中控屏中的音乐,广播,游戏,而是扩展到地图导航,车辆控制,甚至是与整个城市交通系统交互的时候,一旦出现安全漏洞,其影响威胁的范围也扩大到车主,行人和整个城市。

而这也催生了新的市场和商业机会。

来自法国的芯片制造商金雅拓正是这样一家发现了新市场,从传统智能卡业务扩展为车联网技术提供安全芯片的公司。

金雅拓是一家总部位于法国的跨国企业,全球拥有14000多名员工,2016年的营收达到了30亿欧元。

金雅拓的业务主要分为三个领域,第一块是传统智能卡,手机中的SIM卡,银行卡中的芯片,以及身份证、护照和交通卡等。第二块是物联网事业部,这是金雅拓新成立的部门,金雅拓在2010年收购德国一家公司叫询毅(音)的互联网公司之后正式进入物联网市场,而车联网在其中的比重越来越大,围绕车联网市场,金雅拓主要提供通讯模组和SIM卡芯片;第三类业务是给车联网企业提供安全芯片。同时配合这三大类产品提供对应的平台解决方案,包括对SIM卡喜好的管理平台和针对安全芯片的生命周期管理。

“当然,我们觉得物联网的发展催生了新的需求,比如说物联网的管理设备会更多,世界人口突破了50亿,但物联网的设备可能有500亿,甚至更多,我们把原有的经验沿用下来,根据物联网的需求做相应的改进。”金雅拓物联网事业部中国区总经理林瑶向AutoR智驾表示。

为此金雅拓也正在调整自己的定位,不仅帮助客户连接,同时帮助客户实现更安全的连接,同时顺应传统的销售硬件变成销售软件和服务的趋势,推动软件服务持续变现的能力,提供完整的授权保护的管理平台,帮助我们的客户在基于安全连接的前提之下,它的软件能够持续的实现变现,也就是货币化服务。

在众多汽车制造商宣称移动出行公司转型地过程中,汽车产业也在经历以产品为中心,向以服务为中心转变:从原来的以车为中心渐渐过渡到以消费者为中心,买一款车也意味着同时享受它带来的诸多服务。

人也就是用户正成为汽车销售中的核心环节,而在这一场景下确认用户的身份正变得紧迫。

林瑶说:“针对移动出行这个大趋势,怎样打造可信的身份管理能力,帮助主机厂和车联网服务商(TSP)是我们历史使命。”

在移动出行整个服务体系中提供身份管理服务,涉及两项核心应用,一个是数字钥匙,也就是汽车的数字钥匙,又叫虚拟钥匙;另一项即是“知道你的客户是谁”的在线身份认证的解决方案。

众多车企现在不少在考虑基于手机为载体的数字化钥匙,金雅拓与戴姆勒、法雷奥几年前都有虚拟汽车钥匙的合作项目。

在今天随着分时租赁、汽车共享这些新出行方式正在商业化,用户只需用APP找到附近的车辆,就可以从云端下载一把数字钥匙,开启车门,这成为未来出行服务非常重要的功能。

而在实现数字钥匙这一功能之前,还有一个很重要的步骤,必须知道用户的身份,并进行确认,也就是需要一套在线身份认证的解决方案。

在线身份认证结合虚拟的汽车钥匙,是实现数字移动出行的两大前提。

这既是技术问题也是安全问题。

物联网时代万物互联,所有的联网设备也需要一套安全的机制做身份的认证和数据的保护。而车联网在物联网众多垂直市场里对安全的需求是最迫切的,同时涉及车做为资产被盗窃的问题和车辆在行驶中的安全问题。

今天主机厂虽然已经意识到了这个问题,不少厂家甚至设立了安全委员会,针对每款车型,并在设计前期留好预算,找出车联网架构中的漏洞,在车销售上路之后,在一款车8到10年的生命周期中,也需要对安全手段进行升级。

但安全跟成本是挂钩的,越安全增加的成本越高,但让物联网客户愿意为安全付出成本,增加投资是一个现实的挑战。

在成本之外,汽车行业的封闭性也是一大挑战。但是车联网的出现,让汽车的安全问题不仅仅涉及零部件供应商,同时也将通信运营商和手机端APP纳入其中,目前对车联网安全威胁最大的是服务器端,手机APP端和车机端。

林瑶表示,芯片结合软件双管齐下才能保证车联网更加安全。

“举个例子钥匙放桌上面大家都可以拿,拿到就可以开门,现在要做什么事情呢?车厂会把钥匙放在保险箱里面,这个就避免很多人随意拿到这把钥匙。未来芯片厂商都会把这个安全的区域做进去,证书密钥签名都放在安全区域里面。软件本身包括加密的算法,结合人工智能、机器学习,这个算法做的更牢固,破解的难度更大,这样就会很大程度上提高你整体架构的安全性。”

金雅拓的相关设备和实验室都在法国,目前其法国的团队已经承接了中国几个主机厂的安全咨询。

虽然没有在设立安全实验室,不过林瑶认为远离中国反而成为金雅拓的一项优势:“因为我们在为主机厂提供安全咨询的时候,客户需要公开大量文档,甚至要公开硬件设计的原理图,和软件代码,从某种意义上来说非常敏感。而由外国的安全团队来做中国的项目会更中立一些。”

而今天世界各国已将网络安全提升到国家安全的层级,在中国本土市场在涉及网络安全时,不少人提出了信任国家队的说法。

对此,林瑶从一个更广的角度回答了这一问题,他说:“从我们的角度来说,我们在中国这个市场已经做了快20年了,只要有相应的要求我们都会做合规的准备工作。中国今天在崛起,事实上大家都在谈全球化,而且我们发现今天所有中国的企业也在做全球战略,从这个角度来说,接下来其实又是一个开放的市场,比如说我们今天在中国是外资企业;而对于中国企业,你进入欧美市场,你也变成了外资企业。现在是全球化市场,基于这样大的方向,政府也要有更开放的心态,中国的一带一路,走出去也要借助国际化公司来配合,国家队也好,国际队也好,只有你开放,对方也才会开放。”

适应人类出行的方式和适应汽车数字化引发的网络安全风险,不仅仅是中国汽车企业面临的问题,它是整个汽车产业面临的大问题,在这个大趋势面前,做为一家为汽车行业提供数字安全服务的公司,它来自中国还是法国并不是问题。