來源 / Forbes,作者:Steve Tengler
2014年4月����,瑪麗·博拉(Mary Barra)在調(diào)查通用汽車公司點火開關(guān)召回事件的參議院聽證會上宣布,“如果存在安全缺陷����,無需計算成本���?���!睆谋举|(zhì)上說,她是在向世界宣告����,“新通用”更關(guān)心生命,而不是利潤���,“不惜一切代價確保安全”是首要任務(wù)���。
這個故事比愛德華·諾頓(Edward Norton)在1999年的電影《搏擊俱樂部》(Fight Club)中扮演的角色講述的故事更令人欣慰?�!拔覀儜?yīng)該召回嗎�?……用市場上的車輛數(shù)量A,乘以可能的失敗率B���,然后將結(jié)果乘以庭外和解的平均值C�。A乘以B乘以C等于X。如果X低于召回成本��,我們就不進(jìn)行召回�。”
博拉和諾頓的故事都是虛構(gòu)的?,F(xiàn)實介于兩者之間。
事實上�����,安全與成本的關(guān)系要復(fù)雜得多����,而且這些看似罕見的召回事件背后的計算方法已經(jīng)發(fā)生了變化。自1998年以來��,每年的平均召回數(shù)量增長了150%���,每次召回受影響的車輛平均數(shù)量增長了約300%��。
事實上�����,2018年輕型汽車安全召回的數(shù)量達(dá)到了創(chuàng)紀(jì)錄的水平(341起)�,美國五分之一以上的汽車進(jìn)行過公開召回。不斷增加的召回事件已經(jīng)侵蝕了汽車行業(yè)的利潤�����,這在目前任何一種汽車的商業(yè)案例確立之后都無法預(yù)測��。
更復(fù)雜的是���,未來幾年的成本趨勢可能會上升或下降,這取決于主要圍繞網(wǎng)絡(luò)安全的三個獨立變量�����。每一種情況都可能增加或降低公司的利潤率:認(rèn)證成本���、監(jiān)管成本和軟件更新解決方案��。
在不久的將來����,汽車的國際銷售能力將受到工程技術(shù)的影響
認(rèn)證成本
聯(lián)合國歐洲經(jīng)委會(UNECE)汽車規(guī)章協(xié)調(diào)世界論壇(World Forum for Harmonization of Vehicle Regulations)將第一次基本上強制汽車制造商通過證明符合網(wǎng)絡(luò)安全管理系統(tǒng)(CSMS)和軟件更新管理系統(tǒng)(SUM)的要求而取得核證�����。
如果沒有上述證據(jù),它們不會獲得國家批準(zhǔn)機構(gòu)的“型式批準(zhǔn)”(type approval)�,因此可能會被限制在多個大洲銷售汽車。這是一筆巨大的花費����。因此,滿足網(wǎng)絡(luò)安全要求是審批����、銷售和分配成本的關(guān)鍵因素。
降低利潤率的情況
根據(jù)內(nèi)部策略的不同����,會有多種失敗的途徑。在此之前���,無論是IT還是嵌入式開發(fā)��,雇傭網(wǎng)絡(luò)安全專業(yè)人員都是最困難的職位����,所以一夜之間建立一個組織可能不僅僅是成本高��、時間晚,而是基本不可能�。如果遲了,這將使認(rèn)證處于危險之中�,將犧牲數(shù)十億美元的收入,并降低與全球車隊相比的固定資產(chǎn)攤銷��。簡直是個災(zāi)難���。
提高利潤率的情況
歷史顯示�����,2019年整個端到端系統(tǒng)的網(wǎng)絡(luò)安全攻擊將增加99%�����,同比增長94%。一個標(biāo)準(zhǔn)公司每次攻擊的平均成本是110萬美元(汽車業(yè)可能要高出幾個數(shù)量級)����,估計每年要花費6000億美元,成為攻擊目標(biāo)是非常昂貴的��。
然而����,擁有認(rèn)證設(shè)計和流程的制造商和供應(yīng)商很可能制造出足夠的阻力��,讓黑客去攻擊競爭對手�����,從而增加他們的成本����,降低他們的品牌聲譽�。這是一個自相殘殺的世界。
在每一個國家和每一個可建造的組合中監(jiān)控未知的東西
監(jiān)督成本
福特F系列連續(xù)43年成為最暢銷的皮卡��,2019年全球銷量為124萬輛��。其中��,每輛卡車的成本應(yīng)該更低����,因為固定成本可以分?jǐn)傇谝粋€更大的車隊,但有時可以通過許多配置來管理商品銷售成本(COGS)����。僅在2016年,F(xiàn)系列就有近10億個可構(gòu)建的組合,這意味著當(dāng)年銷售的近82.1萬輛卡車可能都是獨一無二的�。
現(xiàn)在想象一下仍在服役的150萬-200萬輛F系列的可建造組合。想象一下對所有福特/林肯汽車的網(wǎng)絡(luò)安全進(jìn)行監(jiān)管�,每天都有新的威脅,每年每輛車的每個部件都有多個供應(yīng)商和子供應(yīng)商����,等等。巨大的商品銷售成本和風(fēng)險變得難以理解�����。是的����,市場上的手機數(shù)量增加了100倍,但它們本身并沒有這種可構(gòu)建的卷積�。
降低利潤率的情況
毫無疑問,在配置管理��、網(wǎng)絡(luò)安全威脅分析和風(fēng)險評估(TARA)和/或可構(gòu)建組合方面缺乏紀(jì)律將增加下游成本�,但最大的利潤率下降將是因為事件響應(yīng)能力差�。
正如前白宮首席信息官、網(wǎng)絡(luò)安全專家特里薩·佩頓(Theresa Payton)所說:“在網(wǎng)絡(luò)入侵事件中����,沒有準(zhǔn)備好應(yīng)對攻擊的公司��,也沒有一個明確的事件應(yīng)對計劃和/或預(yù)算的公司�,最終的花費可能會遠(yuǎn)遠(yuǎn)超過那些做好準(zhǔn)備的公司���?��!?/p>
如果拒絕服務(wù)(DoS)攻擊襲擊了制造商ABC,而他們又無法迅速解決該漏洞(例如�,特斯拉服務(wù)器遭遇的DoS攻擊問題,導(dǎo)致許多車主無法解鎖汽車)���,想象有多少卡車購買者會轉(zhuǎn)而購買XYZ�,這將需要控制多少損失����,ABC的品牌將遭受多少損失。沒有足夠的供應(yīng)商賠償條款或責(zé)任保險政策來清理這個爛攤子�。
提高利潤率的情況
更好的策略是將檢測和保護結(jié)合在長期計劃中,預(yù)先預(yù)算監(jiān)督費用�,從而減少下游的清理費用。不幸的是�����,“網(wǎng)絡(luò)安全防彈”汽車的價格無法上漲,因為這幾乎是對黑客的書面挑戰(zhàn)�,但擁有一個長期的成本戰(zhàn)略將有助于減少它們。
此外�����,大數(shù)據(jù)專家會告訴你�����,從車隊監(jiān)控中收集的大量信息可以轉(zhuǎn)化為質(zhì)保節(jié)約�、目標(biāo)銷售和一系列盈利分析。
更新車輛中的軟件已經(jīng)開始將車輛轉(zhuǎn)換為帶輪的智能手機
軟件更新解決方案
在安吉星系統(tǒng)(Onstar)開發(fā)的早期�,通用汽車就開始從安吉星模塊內(nèi)部的空中(OTA)軟件更新中獲益,它不僅可以插入補丁��,有時還可以實現(xiàn)新功能�����。例如��,2011年��,安吉星通過空中更新��,首次啟用了手機應(yīng)用程序���,允許遠(yuǎn)程鎖定或通過下載軟件到已經(jīng)生產(chǎn)的車輛上啟動�����。
反過來�,在2016年���,該公司通過重寫代碼�,在發(fā)起綽號為“OwnStar”的中間人攻擊43天內(nèi)挫敗了該攻擊��,該攻擊涉及通用汽車附近的一個隱藏電子設(shè)備���,最終實現(xiàn)了重放替代代碼�����、解鎖/啟動汽車的能力����。
除了特斯拉等較新的制造商,由于網(wǎng)絡(luò)和網(wǎng)關(guān)不具備軟件更新功能��,大多數(shù)傳統(tǒng)系統(tǒng)還沒有跨車更新軟件的功能���,但大多數(shù)系統(tǒng)將在明年上線并具備軟件更新功能��。
降低利潤率的情況
正如FCA所認(rèn)識到的���,軟件更新在歷史上并不成功,如果管理不善�����,可能會導(dǎo)致進(jìn)一步的成本����。此外,重寫能力是黑客的一個很好的推動者����,如果管理不善,可能會進(jìn)一步增加清理成本或品牌成本�����。
提高利潤率的情況
2015年,F(xiàn)CA還召回了一輛沒有遠(yuǎn)程更新軟件功能的汽車��,原因是網(wǎng)絡(luò)安全受到了破壞�?�?紤]到以慢速郵寄給140萬車主的每個優(yōu)盤的成本���,再加上所有不知道自己汽車USB驅(qū)動器的車主由此產(chǎn)生的經(jīng)銷商成本�����,修復(fù)該問題的總賬單可能超過1.5億美元�?��?罩懈驴梢员苊膺@些成本,并且可以在停車過夜時悄悄更新車輛��。
來源:第一電動網(wǎng)
作者:汽車商業(yè)評論
本文地址:http://ewshbmdt.cn/kol/128626
返回第一電動網(wǎng)首頁 >
文中圖片源自互聯(lián)網(wǎng)�����,如有侵權(quán)請聯(lián)系admin#d1ev.com(#替換成@)刪除�����。
京公網(wǎng)安備
11010502033163號
