做好网络安全,汽车更便宜还是更贵了? 云之家宋凯:企业数字化协同,终究要结合业务场景进行创新 普通人也中招!坐过飞机的你,快查下手机里这样东西少没少 中国民众“十一”尝鲜休闲新方式 高铁上的这些风景,太美~ 国庆假期第2天全国接待游客1.08亿人次 老兵“解密”当年参加氢弹试验的亲历:曾深入核爆污染区,能以身许国是自己的荣光 传染病防治法修订征求意见:拟重构传染病疫情信息公布制度 云团圆!“这个双节长假,我没有回家” 票房领先国庆档的《姜子牙》,为什么是中年大叔? 华春莹就美国务卿蓬佩奥涉华错误言论答问:这是蓬佩奥编造的又一个谎言 传染病防治法修订征求意见:拟重构传染病疫情信息公布制度 国务院安委办、应急管理部:立即统一开展旅游场所安全隐患排查 《传染病防治法》修订:建设方舱医院等内容拟入法 拒绝履行捐赠义务引发“诈捐门”:爱心捐赠能撤回吗 文化和旅游部再次紧急部署国庆中秋假日安全工作 【国庆假期·出游】广东:舞龙舞狮 多种活动庆“双节” 天津滨海新区绕城高速路通车 进一步提升京津冀流通能力 【国庆假期·出游】广东广州:水中“飘色”尽展传统民俗 贵州省重要的快速通道——剑河至榕江高速公路建成通车 【国庆假期·出游】北京:赏灯夜游 喜庆“双节” 广西合山:百年煤城转型升级 开采“旅游黄金” 徐家汇万朵鲜花“快闪”传递对祖国美好祝福 碧水蓝天扮靓国家公园(绿色家园) 【国庆假期·出游】陕西:雨中登华山 云雾缭绕分外壮观 河南郑州“米”字形快速铁路网正在形成 串起便捷生活经济带 【国庆假期·出游】新疆:金秋天池迎客来 一步一景一路画 我国出台大运河文旅融合发展规划 联大纪念北京世妇会25周年高级别会议落幕 疫情防控常态化下的别样中秋:别样团圆家国情 “火星伴月”3日上演 亮星明月闪耀天宇 黄鹤楼首次开放“夜游” 碧水蓝天扮靓国家公园 高端白酒涨价、“办事蟹卡”畅销……从纪委监委点名看双节“四风”问题新动向 河长制让金汇镇水清岸美 长安街沿线10处立体花坛展现中国辉煌成就 山西转型,正在走出“煤炭依赖”困境 陕西大荔:致富果富了小坡村 山西一景区发生火灾 国务院安委会派工作组赴各地明查暗访 摩尔多瓦总统视频致辞庆祝“双节” 创新药进院困难重重,企业希冀打通“最后一公里” 新一轮医保谈判箭在弦上,728个药品争跃“龙门” 特朗普确诊感染新冠,大选竞选和辩论都面临取消? 全球创新指数升至14,科技成果“上天下海”丨见证十三五·决胜小康 视频丨特朗普确诊,全球市场大跌!节后A股怎么走? 美国总统特朗普及夫人新冠病毒检测结果呈阳性 对手拜登有被飞沫感染的危险性 国庆档影片宣发倚重短视频,最红脱口秀演员也都来了 特朗普夫妇确诊新冠,全球市场巨震(持续更新中) 亚马逊首次公布新冠确诊员工近2万 物流业成重灾区 市领导调研中秋国庆期间安保维稳工作
您的位置:首页 >数码 >

做好网络安全,汽车更便宜还是更贵了?

2020-10-03 10:04:12来源:亿欧

【编者按】在不久的将来,汽车的国际销售能力将受到工程技术的影响。

本文转载自汽车商业评论,原作者朱琳;由亿欧汽车编辑,供业内人士参考。


2014年4月,玛丽·博拉(Mary Barra)在调查通用汽车公司点火开关召回事件的参议院听证会上宣布,“如果存在安全缺陷,无需计算成本。”从本质上说,她是在向世界宣告,“新通用”更关心生命,而不是利润,“不惜一切代价确保安全”是首要任务。

这个故事比爱德华·诺顿(Edward Norton)在1999年的电影《搏击俱乐部》(Fight Club)中扮演的角色讲述的故事更令人欣慰。“我们应该召回吗?……用市场上的车辆数量A,乘以可能的失败率B,然后将结果乘以庭外和解的平均值C。A乘以B乘以C等于X。如果X低于召回成本,我们就不进行召回。”

博拉和诺顿的故事都是虚构的。现实介于两者之间。

事实上,安全与成本的关系要复杂得多,而且这些看似罕见的召回事件背后的计算方法已经发生了变化。自1998年以来,每年的平均召回数量增长了150%,每次召回受影响的车辆平均数量增长了约300%。

事实上,2018年轻型汽车安全召回的数量达到了创纪录的水平(341起),美国五分之一以上的汽车进行过公开召回。不断增加的召回事件已经侵蚀了汽车行业的利润,这在目前任何一种汽车的商业案例确立之后都无法预测。

更复杂的是,未来几年的成本趋势可能会上升或下降,这取决于主要围绕网络安全的三个独立变量。每一种情况都可能增加或降低公司的利润率:认证成本、监管成本和软件更新解决方案。

认证成本

联合国欧洲经委会(UNECE)汽车规章协调世界论坛(World Forum for Harmonization of Vehicle Regulations)将第一次基本上强制汽车制造商通过证明符合网络安全管理系统(CSMS)和软件更新管理系统(SUM)的要求而取得核证。

如果没有上述证据,它们不会获得国家批准机构的“型式批准”(type approval),因此可能会被限制在多个大洲销售汽车,这是一笔巨大的花费。因此,满足网络安全要求是审批、销售和分配成本的关键因素。

降低利润率的情况

根据内部策略的不同,会有多种失败的途径。在此之前,无论是IT还是嵌入式开发,雇佣网络安全专业人员都是最困难的职位,所以一夜之间建立一个组织可能不仅仅是成本高、时间晚,而是基本不可能。如果迟了,这将使认证处于危险之中,将牺牲数十亿美元的收入,并降低与全球车队相比的固定资产摊销。简直是个灾难。

提高利润率的情况

历史显示,2019年整个端到端系统的网络安全攻击将增加99%,同比增长94%。一个标准公司每次攻击的平均成本是110万美元(汽车业可能要高出几个数量级),估计每年要花费6000亿美元,成为攻击目标是非常昂贵的。

然而,拥有认证设计和流程的制造商和供应商很可能制造出足够的阻力,让黑客去攻击竞争对手,从而增加他们的成本,降低他们的品牌声誉。这是一个自相残杀的世界。

监督成本

福特F系列连续43年成为最畅销的皮卡,2019年全球销量为124万辆。其中,每辆卡车的成本应该更低,因为固定成本可以分摊在一个更大的车队,但有时可以通过许多配置来管理商品销售成本(COGS)。仅在2016年,F系列就有近10亿个可构建的组合,这意味着当年销售的近82.1万辆卡车可能都是独一无二的。

现在想象一下仍在服役的150万-200万辆F系列的可建造组合。想象一下对所有福特/林肯汽车的网络安全进行监管,每天都有新的威胁,每年每辆车的每个部件都有多个供应商和子供应商,等等。巨大的商品销售成本和风险变得难以理解。是的,市场上的手机数量增加了100倍,但它们本身并没有这种可构建的卷积。

降低利润率的情况

毫无疑问,在配置管理、网络安全威胁分析和风险评估(TARA)和/或可构建组合方面缺乏纪律将增加下游成本,但最大的利润率下降将是因为事件响应能力差。

正如前白宫首席信息官、网络安全专家特里萨·佩顿(Theresa Payton)所说:“在网络入侵事件中,没有准备好应对攻击的公司,也没有一个明确的事件应对计划和/或预算的公司,最终的花费可能会远远超过那些做好准备的公司。”

如果拒绝服务(DoS)攻击袭击了制造商ABC,而他们又无法迅速解决该漏洞(例如,特斯拉服务器遭遇的DoS攻击问题,导致许多车主无法解锁汽车),想象有多少卡车购买者会转而购买XYZ,这将需要控制多少损失,ABC的品牌将遭受多少损失。没有足够的供应商赔偿条款或责任保险政策来清理这个烂摊子。

提高利润率的情况

更好的策略是将检测和保护结合在长期计划中,预先预算监督费用,从而减少下游的清理费用。不幸的是,“网络安全防弹”汽车的价格无法上涨,因为这几乎是对黑客的书面挑战,但拥有一个长期的成本战略将有助于减少它们。

此外,大数据专家会告诉你,从车队监控中收集的大量信息可以转化为质保节约、目标销售和一系列盈利分析。

666.png.png

更新车辆中的软件已经开始将车辆转换为带轮的智能手机

软件更新解决方案

在安吉星系统(Onstar)开发的早期,通用汽车就开始从安吉星模块内部的空中(OTA)软件更新中获益,它不仅可以插入补丁,有时还可以实现新功能。例如,2011年,安吉星通过空中更新,首次启用了手机应用程序,允许远程锁定或通过下载软件到已经生产的车辆上启动。

反过来,在2016年,该公司通过重写代码,在发起绰号为“OwnStar”的中间人攻击43天内挫败了该攻击,该攻击涉及通用汽车附近的一个隐藏电子设备,最终实现了重放替代代码、解锁/启动汽车的能力。

除了特斯拉等较新的制造商,由于网络和网关不具备软件更新功能,大多数传统系统还没有跨车更新软件的功能,但大多数系统将在明年上线并具备软件更新功能。

降低利润率的情况

正如FCA所认识到的,软件更新在历史上并不成功,如果管理不善,可能会导致进一步的成本。此外,重写能力是黑客的一个很好的推动者,如果管理不善,可能会进一步增加清理成本或品牌成本。

提高利润率的情况

2015年,FCA还召回了一辆没有远程更新软件功能的汽车,原因是网络安全受到了破坏。考虑到以慢速邮寄给140万车主的每个优盘的成本,再加上所有不知道自己汽车USB驱动器的车主由此产生的经销商成本,修复该问题的总账单可能超过1.5亿美元。空中更新可以避免这些成本,并且可以在停车过夜时悄悄更新车辆。