雲馳未來是專注智慧網聯汽車資訊保安的產品技術公司，近期重磅釋出了國內第一款高度自動化的威脅分析與風險評估（TARA）工具——InTARA，解決了主機廠在TARA分析工作的相關痛點及難題。

隨著智慧網聯汽車的不斷普及和演進，汽車網路安全、資料安全等問題日益凸顯，使用者資訊洩露、遭遇駭客攻擊等各類安全問題不斷暴露。

相關資料顯示，過去的4年內，汽車資訊保安事件的數量增長了超6倍。其中2020年全球針對智慧網聯汽車的駭客網路攻擊、軟體漏洞操控等相關惡意攻擊已經超過280萬次。

北京雲馳未來科技有限公司（以下簡稱“雲馳未來”）副總裁楊洋表示，智慧網聯汽車所存在的安全威脅與風險亟需透過科學、全面的分析，建立有效的安全應對措施。

其中，威脅分析與風險評估（TARA）分析是智慧網聯汽車網路安全、資料安全功能開發的前提和基礎，可以幫助識別智慧網聯汽車系統中存在的潛在威脅和安全漏洞，並且對威脅的風險量化評估與優先順序排序。

楊洋是擁有二十餘年主機廠工作經歷的行業專家，具備豐富的電子電氣架構設計及主機廠資訊保安體系建設經驗。在楊洋看來，整車廠需要高水平的汽車資訊保安專家，透過TARA分析工作，識別安全風險、確定緩解措施、形成安全需求管理基線。而高度自動化的TARA分析工具可以幫助整車廠提速增效。

一、TARA分析的市場需求劇增

智慧網聯汽車正在成為最大的智慧移動終端，圍繞人、車、場景的相關服務資料正在爆發式增長。未來的智慧網聯汽車將有不同等級的安全保證要求，一個巨大的汽車網路安全、資料安全市場正在開啟。

2020年以來，國家相關部門頒佈了一系列關於智慧網聯汽車網路安全、資料安全的法律法規，要求汽車行業執行和記錄資訊保安風險分析的活動與結果，涵蓋OEM和Tier1的產品開發過程以及整個產品生命週期。

這就意味著，智慧網聯汽車在保證傳統功能安全合規的同時，網路安全、資料安全等要求也被提上了一個更高的等級。

楊洋認為，智慧網聯汽車的資訊保安需要在產品規劃階段就開始考慮，只有這樣才能將資訊保安融入到架構設計、軟硬體開發、測試、量產以及售後中去。因此，TARA分析在智慧網聯汽車的開發和生產當中，佔據著越來越重要的作用。

有多位業內人士表示，最近幾年，智慧網聯汽車產業對於TARA分析的需求急劇增加，不僅主機廠內部對於TARA分析的需求劇增，也會要求供應商提供相關的TARA分析報告。

不過，由於智慧網聯汽車的網路安全、資料安全市場才剛剛起步，TARA分析還面臨著相關軟體工具尚不完善、效率低下、任務繁瑣等痛點。

《高工智慧汽車》瞭解到，截止目前仍然有不少主機廠及Tier1採用傳統資訊保安工具，即主要採用“文件式”的工作辦法，需要大量的人工錄用，並且沒有專用的TARA資料模型，導致資訊保安效率偏低且一致性、完整性難以得到保證，並不適合智慧網聯汽車資訊保安的場景。

“一款自動化且高效的TARA分析工具能夠極大地解決主機廠及Tier1廠商的TARA分析難題，幫助識別智慧網聯汽車系統中存在的潛在威脅和安全漏洞。”楊洋如此表示。

二、國內首款自研TARA分析工具應運而生

雖然從傳統的IT行業、網際網路到智慧手機時代，網路安全的問題和應對策略一直存在，但汽車網路安全已經遠遠超出了傳統IT安全的範疇。因此，威脅分析與風險評估（TARA）作為核心的網路分析方法，市場上對於一款高效、易用的智慧網聯汽車專用TARA工具的需求日趨高漲。

近期，雲馳未來重磅釋出了國內第一款自主研發的高度自動化車輛資訊保安威脅分析與風險評估的TARA工具——InTARA，使用者可以透過圖形化介面和建模方法編輯管理與安全分析評估工作，大幅提升了安全分析師的工作效率。

雲馳未來相關負責人介紹，InTARA完全支援ISO21434中對於TARA過程的要求，包括分析物件、可以完整的編輯評估物件涵蓋的內容、資產識別和影響評估、分析威脅場景和攻擊路徑和按照需求模板輸出評估報告等步驟，企業透過對資訊保安相關項進行TARA分析就可以得到產品資訊保安目標。

與此同時，雲馳未來的InTARA軟體以工程檔案的形式儲存資料與評估結果，並且支援與後臺伺服器通訊實現資料共享與業務協同。

眾所周知，隨著自動駕駛級別的不斷演進，主機廠會開發更多全新的應用程式，以實現更高級別的智慧化、網聯化的功能。這時，最初設計的威脅識別技術也會過時，車輛也會面臨著更多全新的威脅。

楊洋認為，智慧網聯汽車的網路安全、資料安全應該有更長遠的考慮，才能確保系統在全生命週期能夠快速識別並應對新形式的安全攻擊。

與市場上其他TARA分析工具不同，雲馳未來的InTARA有明確的導航指示，可以幫助使用者快速瞭解業務位置與進度。同時，InTARA還可以自主學習歷史TARA資料，面對全新的評估物件實現更迅速的脆弱性發現。

雲馳未來是國內為數不多深入ECU安全領域、自動駕駛安全領域的技術公司，其核心團隊彙集了業界頂尖的資訊保安、汽車電子安全、自動駕駛安全等領域的資深專家。比如其CEO曾劍雋就擁有超過20年的資訊保安領域的豐富和領先的工程經驗，而總裁鄭強也在汽車電子領域擁有豐富的量產經驗，副總裁楊洋則擁有20多年主機廠整車電氣系統開發從業經驗。

早在三年前，雲馳未來就已經與百度阿波羅合作開發深度安全策略整合的車載安全閘道器產品，用於百度自動駕駛系統。

截止目前，雲馳未來已攻克多項自動駕駛安全技術難關並申報發明專利，獲得10多項軟體著作權，是國內唯一一家在自動駕駛場景落地並有成熟產品和商業案例的創業公司，可以提供車聯網安全產品、技術服務和解決方案。

如此，雲馳未來透過各大車聯網、自動駕駛安全專案的量產，也積累了豐富的車輛資訊保安領域的威脅庫與應對方案，這對於InTARA工具的準確性也提供了重要支撐。

楊洋介紹，首發推出的InTARA分析工具可以實現半自動化，預計到2022年6月前將實現完全的自動化。

三、從TARA分析到汽車安全軟硬體解決方案

《高工智慧汽車》瞭解到，雲馳未來不僅僅是提供TARA分析工具及TARA分析服務，還將以此為基礎提供更多的產品及服務。

一方面，雲馳未來將透過申請免費License的方式，向OEM或Tire1提供TARA工具使用權。另一方面，楊洋還表示，“雲馳未來還可以結合TARA工具中給出的風險應對建議，為客戶提供系列的安全產品，比如車聯網安全中介軟體、安全合規諮詢與技術服務等。”

截止目前，雲馳未來的產品和服務包括車載安全閘道器、車聯網安全中介軟體、安全合規諮詢與技術服務、雲馳智雲SaaS與解決方案等，其業務範圍滲透主機廠和Tier1業務場景。

其中，針對車載安全閘道器領域，雲馳未來已經推出了國內首款應用於L4級自動駕駛的車載安全閘道器D2000、國內首款車規級5G自動駕駛車載安全閘道器L3000，能夠全方位“守護”自動駕駛系統的資訊保安、資料傳輸安全、功能安全等。

而云馳未來推出的車聯網安全中介軟體是面向未來的、集中式電子電氣架構設計的資訊保安軟體框架，可以被整合到域控系統中，為各個車內的域控系統（如動力域、底盤域、自動駕駛域等）提供安全能力。

下一步，雲馳未來將結合不同的場景不斷最佳化和迭代產品，以滿足智慧網聯汽車更多全新的需求和場景化落地。