巨額罰款能撬動汽車安全嗎

責(zé)任編輯:editor006

作者:嚴(yán)威

2015-09-27 23:46:32

摘自:百度百家

導(dǎo)語:Jeep安全漏洞事件之后,汽車安全的整體趨勢已經(jīng)從破解證明轉(zhuǎn)變到了系統(tǒng)防御。美國汽車行業(yè)的經(jīng)驗值得我們借鑒,例如SPY ACT中對于汽車網(wǎng)絡(luò)安全檢測點的分類和定義,智能汽車示范區(qū)項目籌建背景等。

導(dǎo)語:Jeep安全漏洞事件之后,汽車安全的整體趨勢已經(jīng)從破解證明轉(zhuǎn)變到了系統(tǒng)防御。汽車上下游公司開始合作,設(shè)計出了汽車防御系統(tǒng)。配合相關(guān)的安全標(biāo)準(zhǔn)與檢測流程,汽車的安全性將大大增強。同時,這也會給安全公司帶來很大的市場機遇。

2015年:見證汽車安全的拐點

2015年,F(xiàn)CA克萊斯勒車廠霉運不斷。

2014年黑客大會上,JEEP汽車“榮登”最不安全的汽車之一。之后,這款汽車便受到了黑客的特別眷顧,間接導(dǎo)致了在2015年7月黑客大會上,研究人員對其遠(yuǎn)程攻擊漏洞的曝光。

這最后造成了史上第一例因為信息安全漏洞車廠召回汽車的案例,第一批召回車輛數(shù)就達到140萬輛,8~9月又陸續(xù)召回了更多車輛。

JEEP,這個在我小學(xué)英語課本里就等于“吉普車”的品牌,一個曾經(jīng)如此驕傲的單詞;現(xiàn)在,70%的美國車主卻認(rèn)為,是一個和汽車黑客事件相關(guān)代名詞(根據(jù)KBB調(diào)研)。如今人們看到JEEP車,很可能會旁邊的人說:“Hi dude, 你知道就是這款汽車被召回嗎?”

除了品牌價值損失,我們再看看克萊斯勒由于這次黑客事件帶來的經(jīng)濟損失:

7月24日FCA第一次召回達140萬輛,之后又陸續(xù)召回了更多,總共召回數(shù)量大約有141萬輛,回購約20萬輛,不知其中有多少是包括在召回的141萬中,我們姑且簡單地把兩者加起來,就有141+20=161萬輛汽車受到損失。

要知道,2014年FCA銷售非常好,賣出了近200萬輛車,召回事件卻占了整個2014年度銷售數(shù)目的80%!

鑒于不能及時保護車主的安全,7月26日(星期天)美國美國高速公路管理局(National Highway Traffic Safety Administration)宣布對克萊斯勒公司進行1億5百萬美元罰款。

(知道星期天什么概念嗎?一般星期天政府機構(gòu)等部門都是休息的,甚至連商業(yè)公司的客服電話部都休息,足可以看出美國高速公路管理局對這件事件多重視)。

之前FCA股價已經(jīng)下挫了2.5% 。2014年FCA純利潤比2013年下降57%,只有12億美金。這次黑客事件的罰款達到1億五百五美金,還不包括召回和回購的費用。

回購計劃從2015年10月1日開始,車主可以選擇接受4S店評估出來的價格賣回給車廠。這些車基本是在2013~2014年間出廠,按照每年折舊4000美元計算,大概一輛車回購價格為15000~25000美元。

最壞的情況是,所有20萬輛車乘以回購價格,約等于40億美元,是年純利潤的好幾倍。雖然這種可能性很小,足可以看到這次FCA賠大發(fā)了。

根據(jù)某網(wǎng)站的信息,2014年FCA的純利潤放到國內(nèi)能排到第四,半年38億元人民幣左右(2013年能排到第二)。按照美國這種懲罰措施,估計也只有國內(nèi)排前三的車廠能頂?shù)米?。這起事件讓我們深刻體會了美國的嚴(yán)刑峻法。

汽車安全的天平正在傾斜

上億的罰金血淋淋地撬動了汽車安全杠桿。

行業(yè)懲罰機制的啟動和美國議員多次發(fā)難,讓車廠明白:之前車廠的托詞“汽車攻擊事件在現(xiàn)實生活里沒有出現(xiàn)”已經(jīng)變得沒有用處了。

KBB調(diào)查報告指出:40%的美國人在購車會開始考慮汽車安全品牌的因素了。你可以繼續(xù)維持皇帝新裝式的自我安慰,但是真金白銀卻罰你沒商量。

讓天平傾斜的最后一根稻草,是美國汽車史上第一次關(guān)于網(wǎng)絡(luò)安全的法規(guī),在7月21號出爐,是由美國兩位議員Edward J. Markey 和Richard Blumenthal提出。這部法規(guī)叫《汽車安全隱私保護法》(“Security and Privacy in Your Car Act”,又稱SPY Car Act)。

根據(jù)福布斯報道: “National Highway Traffic Safety Administration (NHTSA) and the Federal Trade Commission (FTC) to establish federal standards that will secure today’s connected car”。

這部法規(guī)將指導(dǎo)美國高速管理局(沒錯,就是罰FCA的機構(gòu))和美國交易委員會(這個機構(gòu)名稱很熟悉對吧)建立安全標(biāo)準(zhǔn),以后上路的新車必須通過這些網(wǎng)絡(luò)安全測試標(biāo)準(zhǔn)。

與此同時,8月24日,全球主要車廠計劃年底將建立汽車安全聯(lián)盟,進行安全信息共享,共同防御汽車攻擊。這個聯(lián)盟叫做信息共享和分析中心(Information Sharing and Analysis Center)。聯(lián)盟后面有兩個組織推動,分別是Alliance of Automobile Manufacturers和Association of Global Automakers。

Recovery from Scary:亡羊補牢,為時還不算晚

回顧7月和8月,短短兩個月里汽車安全界發(fā)生了多少事情。雖然汽車安全防線發(fā)生了潰敗,但是車廠和汽車行會能在如此短的時間內(nèi)迅速組織起防線,是值得肯定的。

汽車安全的拐點已經(jīng)出現(xiàn),這個拐點就是“防御”。之后將會有大量的資源投入到汽車防御的戰(zhàn)場中去,這不亞于一場真正充滿硝煙的戰(zhàn)爭。

這就是安全之美,安全有一個很有意思的特點,當(dāng)人們從迷茫迷惑變成恐懼的時候,就需要安全產(chǎn)品,于是乎,相應(yīng)的法規(guī)、標(biāo)準(zhǔn)、測試機構(gòu),甚至負(fù)責(zé)汽車安全的執(zhí)行官,都會很快出現(xiàn)。

在這里我來預(yù)測下面可能會發(fā)生什么事情:

1. 相應(yīng)責(zé)任人會被裁掉

這是工業(yè)界的常識,每次黑客事件的爆發(fā),相關(guān)的安全負(fù)責(zé)人就會被炒魷魚。

2. 車廠會任命安全信息官CIO/CISO,汽車安全產(chǎn)品預(yù)算

福特車廠去年任命了安全信息官,那是發(fā)生在福特explorer車型被黑之后。這次我們也會看到新的安全崗位招聘信息出現(xiàn)在更多的車廠的網(wǎng)站上。

3. 更多汽車安全法規(guī)、標(biāo)準(zhǔn)和監(jiān)督機構(gòu)出現(xiàn)

毋庸置疑,汽車網(wǎng)絡(luò)安全法規(guī)、組織甚至測試實驗室即將出現(xiàn)。

4. 汽車安全測試示范區(qū)出現(xiàn)

目前在美國已經(jīng)至少有4家智能汽車示范區(qū),包括蘋果、谷歌,奔馳等新車型都將在這些示范區(qū)里測試他們新車的性能。相應(yīng)的網(wǎng)絡(luò)安全測試也會是其中一個非常重要的測試內(nèi)容。

他山之石

目前,國內(nèi)也開始了相應(yīng)的車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)的制定和智能汽車示范區(qū)的籌劃。

美國汽車行業(yè)的經(jīng)驗值得我們借鑒,例如SPY ACT中對于汽車網(wǎng)絡(luò)安全檢測點的分類和定義,智能汽車示范區(qū)項目籌建背景等。

為此,作為最先涉足車聯(lián)網(wǎng)安全的公司之一,VisualThreat將發(fā)布《美國車聯(lián)網(wǎng)測試示范區(qū)深度研究報告》。這是第一份關(guān)于車聯(lián)網(wǎng)示范區(qū)的綜合分析報告。

報告內(nèi)容包括:

正在籌劃的多家車聯(lián)網(wǎng)汽車示范區(qū);

安全標(biāo)準(zhǔn)和示范區(qū)的具體示范內(nèi)容;

詳細(xì)剖析底特律和硅谷示范網(wǎng)的競爭格局;

蘋果、谷歌和傳統(tǒng)車廠的示范區(qū)特點;

示范區(qū)的籌建過程、盈利模式,以及對當(dāng)?shù)亟?jīng)濟和就業(yè)的推動

結(jié)束語

汽車安全的整體趨勢已經(jīng)從破解證明轉(zhuǎn)變到了系統(tǒng)防御。汽車上下游公司開始合作,設(shè)計出了汽車防御系統(tǒng)。配合相關(guān)的安全標(biāo)準(zhǔn)、檢測流程,汽車的安全性將大大增強,同時也會給安全公司很大的市場機遇。

AutoLab關(guān)注汽車科技領(lǐng)域的新公司、新技術(shù)、新模式、新投資。

如果你有強烈的求知欲望,強烈建議你通過“”關(guān)注AutoLab。如果你還想?yún)⒓游覀兊姆劢z聚會、線下沙龍、全球電商大會等活動,直接微信搜索“autolab”,妥妥噠!

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號