做好网络安全,汽车更便宜还是更贵了?
撰文 / 朱 琳
编辑 / 涂彦平
设计 / 杜 凯
来源 / Forbes,作者:Steve Tengler
2014年4月,玛丽·博拉(Mary Barra)在调查通用汽车公司点火开关召回事件的参议院听证会上宣布,“如果存在安全缺陷,无需计算成本。”从本质上说,她是在向世界宣告,“新通用”更关心生命,而不是利润,“不惜一切代价确保安全”是首要任务。
这个故事比爱德华·诺顿(Edward Norton)在1999年的电影《搏击俱乐部》(Fight Club)中扮演的角色讲述的故事更令人欣慰。“我们应该召回吗?……用市场上的车辆数量A,乘以可能的失败率B,然后将结果乘以庭外和解的平均值C。A乘以B乘以C等于X。如果X低于召回成本,我们就不进行召回。”
博拉和诺顿的故事都是虚构的。现实介于两者之间。
事实上,安全与成本的关系要复杂得多,而且这些看似罕见的召回事件背后的计算方法已经发生了变化。自1998年以来,每年的平均召回数量增长了150%,每次召回受影响的车辆平均数量增长了约300%。
事实上,2018年轻型汽车安全召回的数量达到了创纪录的水平(341起),美国五分之一以上的汽车进行过公开召回。不断增加的召回事件已经侵蚀了汽车行业的利润,这在目前任何一种汽车的商业案例确立之后都无法预测。
更复杂的是,未来几年的成本趋势可能会上升或下降,这取决于主要围绕网络安全的三个独立变量。每一种情况都可能增加或降低公司的利润率:认证成本、监管成本和软件更新解决方案。
在不久的将来,汽车的国际销售能力将受到工程技术的影响
认证成本
联合国欧洲经委会(UNECE)汽车规章协调世界论坛(World Forum for Harmonization of Vehicle Regulations)将第一次基本上强制汽车制造商通过证明符合网络安全管理系统(CSMS)和软件更新管理系统(SUM)的要求而取得核证。
如果没有上述证据,它们不会获得国家批准机构的“型式批准”(type approval),因此可能会被限制在多个大洲销售汽车。这是一笔巨大的花费。因此,满足网络安全要求是审批、销售和分配成本的关键因素。
降低利润率的情况
根据内部策略的不同,会有多种失败的途径。在此之前,无论是IT还是嵌入式开发,雇佣网络安全专业人员都是最困难的职位,所以一夜之间建立一个组织可能不仅仅是成本高、时间晚,而是基本不可能。如果迟了,这将使认证处于危险之中,将牺牲数十亿美元的收入,并降低与全球车队相比的固定资产摊销。简直是个灾难。
提高利润率的情况
历史显示,2019年整个端到端系统的网络安全攻击将增加99%,同比增长94%。一个标准公司每次攻击的平均成本是110万美元(汽车业可能要高出几个数量级),估计每年要花费6000亿美元,成为攻击目标是非常昂贵的。
然而,拥有认证设计和流程的制造商和供应商很可能制造出足够的阻力,让黑客去攻击竞争对手,从而增加他们的成本,降低他们的品牌声誉。这是一个自相残杀的世界。
在每一个国家和每一个可建造的组合中监控未知的东西
监督成本
福特F系列连续43年成为最畅销的皮卡,2019年全球销量为124万辆。其中,每辆卡车的成本应该更低,因为固定成本可以分摊在一个更大的车队,但有时可以通过许多配置来管理商品销售成本(COGS)。仅在2016年,F系列就有近10亿个可构建的组合,这意味着当年销售的近82.1万辆卡车可能都是独一无二的。
现在想象一下仍在服役的150万-200万辆F系列的可建造组合。想象一下对所有福特/林肯汽车的网络安全进行监管,每天都有新的威胁,每年每辆车的每个部件都有多个供应商和子供应商,等等。巨大的商品销售成本和风险变得难以理解。是的,市场上的手机数量增加了100倍,但它们本身并没有这种可构建的卷积。
降低利润率的情况
毫无疑问,在配置管理、网络安全威胁分析和风险评估(TARA)和/或可构建组合方面缺乏纪律将增加下游成本,但最大的利润率下降将是因为事件响应能力差。
正如前白宫首席信息官、网络安全专家特里萨·佩顿(Theresa Payton)所说:“在网络入侵事件中,没有准备好应对攻击的公司,也没有一个明确的事件应对计划和/或预算的公司,最终的花费可能会远远超过那些做好准备的公司。”
如果拒绝服务(DoS)攻击袭击了制造商ABC,而他们又无法迅速解决该漏洞(例如,特斯拉服务器遭遇的DoS攻击问题,导致许多车主无法解锁汽车),想象有多少卡车购买者会转而购买XYZ,这将需要控制多少损失,ABC的品牌将遭受多少损失。没有足够的供应商赔偿条款或责任保险政策来清理这个烂摊子。
提高利润率的情况
更好的策略是将检测和保护结合在长期计划中,预先预算监督费用,从而减少下游的清理费用。不幸的是,“网络安全防弹”汽车的价格无法上涨,因为这几乎是对黑客的书面挑战,但拥有一个长期的成本战略将有助于减少它们。
此外,大数据专家会告诉你,从车队监控中收集的大量信息可以转化为质保节约、目标销售和一系列盈利分析。
更新车辆中的软件已经开始将车辆转换为带轮的智能手机
软件更新解决方案
在安吉星系统(Onstar)开发的早期,通用汽车就开始从安吉星模块内部的空中(OTA)软件更新中获益,它不仅可以插入补丁,有时还可以实现新功能。例如,2011年,安吉星通过空中更新,首次启用了手机应用程序,允许远程锁定或通过下载软件到已经生产的车辆上启动。
反过来,在2016年,该公司通过重写代码,在发起绰号为“OwnStar”的中间人攻击43天内挫败了该攻击,该攻击涉及通用汽车附近的一个隐藏电子设备,最终实现了重放替代代码、解锁/启动汽车的能力。
除了特斯拉等较新的制造商,由于网络和网关不具备软件更新功能,大多数传统系统还没有跨车更新软件的功能,但大多数系统将在明年上线并具备软件更新功能。
降低利润率的情况
正如FCA所认识到的,软件更新在历史上并不成功,如果管理不善,可能会导致进一步的成本。此外,重写能力是黑客的一个很好的推动者,如果管理不善,可能会进一步增加清理成本或品牌成本。
提高利润率的情况
2015年,FCA还召回了一辆没有远程更新软件功能的汽车,原因是网络安全受到了破坏。考虑到以慢速邮寄给140万车主的每个优盘的成本,再加上所有不知道自己汽车USB驱动器的车主由此产生的经销商成本,修复该问题的总账单可能超过1.5亿美元。空中更新可以避免这些成本,并且可以在停车过夜时悄悄更新车辆。