撰文 / 朱 琳
編輯 / 塗彥平
設計 / 杜 凱
來源 / Forbes,作者:Steve Tengler
2014年4月,瑪麗·博拉(Mary Barra)在調查通用汽車公司點火開關召回事件的參議院聽證會上宣佈,“如果存在安全缺陷,無需計算成本。”從本質上説,她是在向世界宣告,“新通用”更關心生命,而不是利潤,“不惜一切代價確保安全”是首要任務。
這個故事比愛德華·諾頓(Edward Norton)在1999年的電影《搏擊俱樂部》(Fight Club)中扮演的角色講述的故事更令人欣慰。“我們應該召回嗎?……用市場上的車輛數量A,乘以可能的失敗率B,然後將結果乘以庭外和解的平均值C。A乘以B乘以C等於X。如果X低於召回成本,我們就不進行召回。”
博拉和諾頓的故事都是虛構的。現實介於兩者之間。
事實上,安全與成本的關係要複雜得多,而且這些看似罕見的召回事件背後的計算方法已經發生了變化。自1998年以來,每年的平均召回數量增長了150%,每次召回受影響的車輛平均數量增長了約300%。
事實上,2018年輕型汽車安全召回的數量達到了創紀錄的水平(341起),美國五分之一以上的汽車進行過公開召回。不斷增加的召回事件已經侵蝕了汽車行業的利潤,這在目前任何一種汽車的商業案例確立之後都無法預測。
更復雜的是,未來幾年的成本趨勢可能會上升或下降,這取決於主要圍繞網絡安全的三個獨立變量。每一種情況都可能增加或降低公司的利潤率:認證成本、監管成本和軟件更新解決方案。
在不久的將來,汽車的國際銷售能力將受到工程技術的影響
認證成本
聯合國歐洲經委會(UNECE)汽車規章協調世界論壇(World Forum for Harmonization of Vehicle Regulations)將第一次基本上強制汽車製造商通過證明符合網絡安全管理系統(CSMS)和軟件更新管理系統(SUM)的要求而取得核證。
如果沒有上述證據,它們不會獲得國家批准機構的“型式批准”(type approval),因此可能會被限制在多個大洲銷售汽車。這是一筆巨大的花費。因此,滿足網絡安全要求是審批、銷售和分配成本的關鍵因素。
降低利潤率的情況
根據內部策略的不同,會有多種失敗的途徑。在此之前,無論是IT還是嵌入式開發,僱傭網絡安全專業人員都是最困難的職位,所以一夜之間建立一個組織可能不僅僅是成本高、時間晚,而是基本不可能。如果遲了,這將使認證處於危險之中,將犧牲數十億美元的收入,並降低與全球車隊相比的固定資產攤銷。簡直是個災難。
提高利潤率的情況
歷史顯示,2019年整個端到端系統的網絡安全攻擊將增加99%,同比增長94%。一個標準公司每次攻擊的平均成本是110萬美元(汽車業可能要高出幾個數量級),估計每年要花費6000億美元,成為攻擊目標是非常昂貴的。
然而,擁有認證設計和流程的製造商和供應商很可能製造出足夠的阻力,讓黑客去攻擊競爭對手,從而增加他們的成本,降低他們的品牌聲譽。這是一個自相殘殺的世界。
在每一個國家和每一個可建造的組合中監控未知的東西
監督成本
福特F系列連續43年成為最暢銷的皮卡,2019年全球銷量為124萬輛。其中,每輛卡車的成本應該更低,因為固定成本可以分攤在一個更大的車隊,但有時可以通過許多配置來管理商品銷售成本(COGS)。僅在2016年,F系列就有近10億個可構建的組合,這意味着當年銷售的近82.1萬輛卡車可能都是獨一無二的。
現在想象一下仍在服役的150萬-200萬輛F系列的可建造組合。想象一下對所有福特/林肯汽車的網絡安全進行監管,每天都有新的威脅,每年每輛車的每個部件都有多個供應商和子供應商,等等。巨大的商品銷售成本和風險變得難以理解。是的,市場上的手機數量增加了100倍,但它們本身並沒有這種可構建的卷積。
降低利潤率的情況
毫無疑問,在配置管理、網絡安全威脅分析和風險評估(TARA)和/或可構建組合方面缺乏紀律將增加下游成本,但最大的利潤率下降將是因為事件響應能力差。
正如前白宮首席信息官、網絡安全專家特里薩·佩頓(Theresa Payton)所説:“在網絡入侵事件中,沒有準備好應對攻擊的公司,也沒有一個明確的事件應對計劃和/或預算的公司,最終的花費可能會遠遠超過那些做好準備的公司。”
如果拒絕服務(DoS)攻擊襲擊了製造商ABC,而他們又無法迅速解決該漏洞(例如,特斯拉服務器遭遇的DoS攻擊問題,導致許多車主無法解鎖汽車),想象有多少卡車購買者會轉而購買XYZ,這將需要控制多少損失,ABC的品牌將遭受多少損失。沒有足夠的供應商賠償條款或責任保險政策來清理這個爛攤子。
提高利潤率的情況
更好的策略是將檢測和保護結合在長期計劃中,預先預算監督費用,從而減少下游的清理費用。不幸的是,“網絡安全防彈”汽車的價格無法上漲,因為這幾乎是對黑客的書面挑戰,但擁有一個長期的成本戰略將有助於減少它們。
此外,大數據專家會告訴你,從車隊監控中收集的大量信息可以轉化為質保節約、目標銷售和一系列盈利分析。
更新車輛中的軟件已經開始將車輛轉換為帶輪的智能手機
軟件更新解決方案
在安吉星系統(Onstar)開發的早期,通用汽車就開始從安吉星模塊內部的空中(OTA)軟件更新中獲益,它不僅可以插入補丁,有時還可以實現新功能。例如,2011年,安吉星通過空中更新,首次啓用了手機應用程序,允許遠程鎖定或通過下載軟件到已經生產的車輛上啓動。
反過來,在2016年,該公司通過重寫代碼,在發起綽號為“OwnStar”的中間人攻擊43天內挫敗了該攻擊,該攻擊涉及通用汽車附近的一個隱藏電子設備,最終實現了重放替代代碼、解鎖/啓動汽車的能力。
除了特斯拉等較新的製造商,由於網絡和網關不具備軟件更新功能,大多數傳統系統還沒有跨車更新軟件的功能,但大多數系統將在明年上線並具備軟件更新功能。
降低利潤率的情況
正如FCA所認識到的,軟件更新在歷史上並不成功,如果管理不善,可能會導致進一步的成本。此外,重寫能力是黑客的一個很好的推動者,如果管理不善,可能會進一步增加清理成本或品牌成本。
提高利潤率的情況
2015年,FCA還召回了一輛沒有遠程更新軟件功能的汽車,原因是網絡安全受到了破壞。考慮到以慢速郵寄給140萬車主的每個優盤的成本,再加上所有不知道自己汽車USB驅動器的車主由此產生的經銷商成本,修復該問題的總賬單可能超過1.5億美元。空中更新可以避免這些成本,並且可以在停車過夜時悄悄更新車輛。