來(lái)源 / Forbes��,作者:Steve Tengler
2014年4月�����,瑪麗·博拉(Mary Barra)在調(diào)查通用汽車(chē)公司點(diǎn)火開(kāi)關(guān)召回事件的參議院聽(tīng)證會(huì)上宣布���,“如果存在安全缺陷���,無(wú)需計(jì)算成本��?��!睆谋举|(zhì)上說(shuō),她是在向世界宣告��,“新通用”更關(guān)心生命�����,而不是利潤(rùn)��,“不惜一切代價(jià)確保安全”是首要任務(wù)�����。
這個(gè)故事比愛(ài)德華·諾頓(Edward Norton)在1999年的電影《搏擊俱樂(lè)部》(Fight Club)中扮演的角色講述的故事更令人欣慰���?�!拔覀儜?yīng)該召回嗎�?……用市場(chǎng)上的車(chē)輛數(shù)量A���,乘以可能的失敗率B���,然后將結(jié)果乘以庭外和解的平均值C。A乘以B乘以C等于X���。如果X低于召回成本�����,我們就不進(jìn)行召回����。”
博拉和諾頓的故事都是虛構(gòu)的?,F(xiàn)實(shí)介于兩者之間。
事實(shí)上�,安全與成本的關(guān)系要復(fù)雜得多,而且這些看似罕見(jiàn)的召回事件背后的計(jì)算方法已經(jīng)發(fā)生了變化�。自1998年以來(lái),每年的平均召回?cái)?shù)量增長(zhǎng)了150%�����,每次召回受影響的車(chē)輛平均數(shù)量增長(zhǎng)了約300%�����。
事實(shí)上,2018年輕型汽車(chē)安全召回的數(shù)量達(dá)到了創(chuàng)紀(jì)錄的水平(341起)�����,美國(guó)五分之一以上的汽車(chē)進(jìn)行過(guò)公開(kāi)召回����。不斷增加的召回事件已經(jīng)侵蝕了汽車(chē)行業(yè)的利潤(rùn),這在目前任何一種汽車(chē)的商業(yè)案例確立之后都無(wú)法預(yù)測(cè)�。
更復(fù)雜的是,未來(lái)幾年的成本趨勢(shì)可能會(huì)上升或下降�,這取決于主要圍繞網(wǎng)絡(luò)安全的三個(gè)獨(dú)立變量���。每一種情況都可能增加或降低公司的利潤(rùn)率:認(rèn)證成本、監(jiān)管成本和軟件更新解決方案����。
在不久的將來(lái)���,汽車(chē)的國(guó)際銷(xiāo)售能力將受到工程技術(shù)的影響
認(rèn)證成本
聯(lián)合國(guó)歐洲經(jīng)委會(huì)(UNECE)汽車(chē)規(guī)章協(xié)調(diào)世界論壇(World Forum for Harmonization of Vehicle Regulations)將第一次基本上強(qiáng)制汽車(chē)制造商通過(guò)證明符合網(wǎng)絡(luò)安全管理系統(tǒng)(CSMS)和軟件更新管理系統(tǒng)(SUM)的要求而取得核證����。
如果沒(méi)有上述證據(jù)�����,它們不會(huì)獲得國(guó)家批準(zhǔn)機(jī)構(gòu)的“型式批準(zhǔn)”(type approval),因此可能會(huì)被限制在多個(gè)大洲銷(xiāo)售汽車(chē)�����。這是一筆巨大的花費(fèi)��。因此�,滿(mǎn)足網(wǎng)絡(luò)安全要求是審批、銷(xiāo)售和分配成本的關(guān)鍵因素�。
降低利潤(rùn)率的情況
根據(jù)內(nèi)部策略的不同,會(huì)有多種失敗的途徑��。在此之前��,無(wú)論是IT還是嵌入式開(kāi)發(fā)��,雇傭網(wǎng)絡(luò)安全專(zhuān)業(yè)人員都是最困難的職位���,所以一夜之間建立一個(gè)組織可能不僅僅是成本高、時(shí)間晚����,而是基本不可能��。如果遲了,這將使認(rèn)證處于危險(xiǎn)之中��,將犧牲數(shù)十億美元的收入�,并降低與全球車(chē)隊(duì)相比的固定資產(chǎn)攤銷(xiāo)。簡(jiǎn)直是個(gè)災(zāi)難�。
提高利潤(rùn)率的情況
歷史顯示,2019年整個(gè)端到端系統(tǒng)的網(wǎng)絡(luò)安全攻擊將增加99%�,同比增長(zhǎng)94%。一個(gè)標(biāo)準(zhǔn)公司每次攻擊的平均成本是110萬(wàn)美元(汽車(chē)業(yè)可能要高出幾個(gè)數(shù)量級(jí))����,估計(jì)每年要花費(fèi)6000億美元,成為攻擊目標(biāo)是非常昂貴的�����。
然而�����,擁有認(rèn)證設(shè)計(jì)和流程的制造商和供應(yīng)商很可能制造出足夠的阻力���,讓黑客去攻擊競(jìng)爭(zhēng)對(duì)手��,從而增加他們的成本���,降低他們的品牌聲譽(yù)�。這是一個(gè)自相殘殺的世界�。
在每一個(gè)國(guó)家和每一個(gè)可建造的組合中監(jiān)控未知的東西
監(jiān)督成本
福特F系列連續(xù)43年成為最暢銷(xiāo)的皮卡,2019年全球銷(xiāo)量為124萬(wàn)輛�����。其中���,每輛卡車(chē)的成本應(yīng)該更低�����,因?yàn)楣潭ǔ杀究梢苑謹(jǐn)傇谝粋€(gè)更大的車(chē)隊(duì)���,但有時(shí)可以通過(guò)許多配置來(lái)管理商品銷(xiāo)售成本(COGS)。僅在2016年�,F(xiàn)系列就有近10億個(gè)可構(gòu)建的組合,這意味著當(dāng)年銷(xiāo)售的近82.1萬(wàn)輛卡車(chē)可能都是獨(dú)一無(wú)二的�。
現(xiàn)在想象一下仍在服役的150萬(wàn)-200萬(wàn)輛F系列的可建造組合。想象一下對(duì)所有福特/林肯汽車(chē)的網(wǎng)絡(luò)安全進(jìn)行監(jiān)管�����,每天都有新的威脅,每年每輛車(chē)的每個(gè)部件都有多個(gè)供應(yīng)商和子供應(yīng)商��,等等�����。巨大的商品銷(xiāo)售成本和風(fēng)險(xiǎn)變得難以理解����。是的���,市場(chǎng)上的手機(jī)數(shù)量增加了100倍�,但它們本身并沒(méi)有這種可構(gòu)建的卷積�����。
降低利潤(rùn)率的情況
毫無(wú)疑問(wèn)�����,在配置管理�、網(wǎng)絡(luò)安全威脅分析和風(fēng)險(xiǎn)評(píng)估(TARA)和/或可構(gòu)建組合方面缺乏紀(jì)律將增加下游成本,但最大的利潤(rùn)率下降將是因?yàn)槭录憫?yīng)能力差。
正如前白宮首席信息官�����、網(wǎng)絡(luò)安全專(zhuān)家特里薩·佩頓(Theresa Payton)所說(shuō):“在網(wǎng)絡(luò)入侵事件中�����,沒(méi)有準(zhǔn)備好應(yīng)對(duì)攻擊的公司��,也沒(méi)有一個(gè)明確的事件應(yīng)對(duì)計(jì)劃和/或預(yù)算的公司�����,最終的花費(fèi)可能會(huì)遠(yuǎn)遠(yuǎn)超過(guò)那些做好準(zhǔn)備的公司��?��!?/p>
如果拒絕服務(wù)(DoS)攻擊襲擊了制造商ABC���,而他們又無(wú)法迅速解決該漏洞(例如,特斯拉服務(wù)器遭遇的DoS攻擊問(wèn)題���,導(dǎo)致許多車(chē)主無(wú)法解鎖汽車(chē))�,想象有多少卡車(chē)購(gòu)買(mǎi)者會(huì)轉(zhuǎn)而購(gòu)買(mǎi)XYZ,這將需要控制多少損失���,ABC的品牌將遭受多少損失��。沒(méi)有足夠的供應(yīng)商賠償條款或責(zé)任保險(xiǎn)政策來(lái)清理這個(gè)爛攤子�。
提高利潤(rùn)率的情況
更好的策略是將檢測(cè)和保護(hù)結(jié)合在長(zhǎng)期計(jì)劃中���,預(yù)先預(yù)算監(jiān)督費(fèi)用,從而減少下游的清理費(fèi)用�����。不幸的是��,“網(wǎng)絡(luò)安全防彈”汽車(chē)的價(jià)格無(wú)法上漲��,因?yàn)檫@幾乎是對(duì)黑客的書(shū)面挑戰(zhàn)�,但擁有一個(gè)長(zhǎng)期的成本戰(zhàn)略將有助于減少它們。
此外��,大數(shù)據(jù)專(zhuān)家會(huì)告訴你�����,從車(chē)隊(duì)監(jiān)控中收集的大量信息可以轉(zhuǎn)化為質(zhì)保節(jié)約、目標(biāo)銷(xiāo)售和一系列盈利分析��。
更新車(chē)輛中的軟件已經(jīng)開(kāi)始將車(chē)輛轉(zhuǎn)換為帶輪的智能手機(jī)
軟件更新解決方案
在安吉星系統(tǒng)(Onstar)開(kāi)發(fā)的早期����,通用汽車(chē)就開(kāi)始從安吉星模塊內(nèi)部的空中(OTA)軟件更新中獲益,它不僅可以插入補(bǔ)丁�����,有時(shí)還可以實(shí)現(xiàn)新功能����。例如,2011年�����,安吉星通過(guò)空中更新���,首次啟用了手機(jī)應(yīng)用程序��,允許遠(yuǎn)程鎖定或通過(guò)下載軟件到已經(jīng)生產(chǎn)的車(chē)輛上啟動(dòng)�。
反過(guò)來(lái)���,在2016年�,該公司通過(guò)重寫(xiě)代碼,在發(fā)起綽號(hào)為“OwnStar”的中間人攻擊43天內(nèi)挫敗了該攻擊����,該攻擊涉及通用汽車(chē)附近的一個(gè)隱藏電子設(shè)備,最終實(shí)現(xiàn)了重放替代代碼�、解鎖/啟動(dòng)汽車(chē)的能力。
除了特斯拉等較新的制造商�����,由于網(wǎng)絡(luò)和網(wǎng)關(guān)不具備軟件更新功能�,大多數(shù)傳統(tǒng)系統(tǒng)還沒(méi)有跨車(chē)更新軟件的功能�,但大多數(shù)系統(tǒng)將在明年上線(xiàn)并具備軟件更新功能。
降低利潤(rùn)率的情況
正如FCA所認(rèn)識(shí)到的�,軟件更新在歷史上并不成功,如果管理不善��,可能會(huì)導(dǎo)致進(jìn)一步的成本�����。此外��,重寫(xiě)能力是黑客的一個(gè)很好的推動(dòng)者,如果管理不善���,可能會(huì)進(jìn)一步增加清理成本或品牌成本�。
提高利潤(rùn)率的情況
2015年���,F(xiàn)CA還召回了一輛沒(méi)有遠(yuǎn)程更新軟件功能的汽車(chē)����,原因是網(wǎng)絡(luò)安全受到了破壞�。考慮到以慢速郵寄給140萬(wàn)車(chē)主的每個(gè)優(yōu)盤(pán)的成本�,再加上所有不知道自己汽車(chē)USB驅(qū)動(dòng)器的車(chē)主由此產(chǎn)生的經(jīng)銷(xiāo)商成本,修復(fù)該問(wèn)題的總賬單可能超過(guò)1.5億美元���?�?罩懈驴梢员苊膺@些成本����,并且可以在停車(chē)過(guò)夜時(shí)悄悄更新車(chē)輛�����。
來(lái)源:第一電動(dòng)網(wǎng)
作者:汽車(chē)商業(yè)評(píng)論
本文地址:http://ewshbmdt.cn/kol/128626
返回第一電動(dòng)網(wǎng)首頁(yè) >
文中圖片源自互聯(lián)網(wǎng),如有侵權(quán)請(qǐng)聯(lián)系admin#d1ev.com(#替換成@)刪除�。
京公網(wǎng)安備
11010502033163號(hào)
