首頁 > 軟體

手機時代消失的網路安全公司,將在智慧汽車領域成為生命防火牆?

2021-05-21 17:06:20

本月初,一條訊息再次引起了大眾對於網路安全問題的擔憂:美國最大燃油管道公司 Colonial Pipeline 遭遇黑客攻擊,被迫向黑客交付9000萬美元贖金。

在此事件中,並未現身的黑客組織僅僅通過網際網路便將規模如此巨大的燃油管道公司控制,並且使其臨時關閉核心燃油網路足以駭人聽聞,這種從「網路影響現實」的事情已經不再稀奇,網路安全對於現代化產業的重要性已然不言而喻。

但與其關係重大的安全廠商,近年來卻因逐漸從C端轉向B端而聲量逐漸減小,一些已經上市的安全公司股價也在持續走低,利潤也大不如前,不再有過去的風光景象。

然而近期因為多家網際網路廠商的入局而變得愈加火熱起來的智慧汽車產業,卻為網路安全廠商打開了一扇窗,一扇能夠讓網安廠商在智慧汽車時代再次發光發熱的窗。

智慧汽車產業安全風險極度加劇

自從新能源品牌特斯拉興起,智慧汽車的概念開始為大眾所知。所謂「智慧」,就是汽車可以在脫離車主操控的情況下,自主完成汽車行駛相關的操作,包括自動駕駛、自動泊車和自動剎車等。

智慧汽車在本質上是一款 IT 技術與傳統汽車深度融合的產物,在原有的硬體基礎上,通過融入軟體來實現汽車駕駛方式的革新,儘管這類產品為消費者帶來了耳目一新的操控體驗,開車逐漸變得輕鬆起來,但是也為汽車產業帶來了新的風險。

根據歐盟網安機構的資料顯示,目前智慧汽車受到包括感測器攻擊、資料中心攻擊的次數劇烈增多;特斯拉引以為傲的車機系統也被360和騰訊安全人員多次入侵。與傳統網路不同,電腦遇到病毒最多也只是丟失檔案,而黑客入侵併控制了汽車,那麼這就不再是一臺智慧汽車,而是變成了黑客遠端操作的殺人坦克。

行業分析機構曾給出資料,今年全球智慧汽車市場規模或將達到70.3億美元,2035年預計全球智慧汽車銷量將會達到2100萬輛。如此高的銷售量在襯托智慧汽車產業繁榮的同時,也為其安全問題埋下了不少的隱患。

水漲船高的智慧汽車銷量使得其將逐漸變成一個家家都有的大眾產品,市場規模的壯大勢必會吸引黑客的注意,而且由於汽車具有提供私密空間的屬性,黑客也可以通過入侵汽車系統來獲取車主的隱私資訊,屆時智慧汽車會變成黑客盜竊隱私資訊的一個重要途徑,對汽車發動的網路攻擊將會和如今電腦遭受的網路攻擊一樣常見。

後網際網路時代,智慧汽車成網安廠商自救解藥

網安廠商在憑藉「防毒軟體免費化」幾近終結 PC 病毒後,卻也因此喪失了在C端市場靠主營業務盈利的能力,防毒市場已經成了「內卷」修羅場,引以為傲的防毒能力並不能給他們帶來任何的收益,但是如果不持續投入資源提高技術,那麼就只會將已經佔領的市場拱手送人。

但是隨著微軟也在 Windows 10上推出了官方防毒軟體「Windows 安全中心」,其「預裝+免費」的兩大特性進一步蠶食了第三方安全廠商在 PC 領域的市場份額,網安廠商的日子越來越不好過。

到了移動網際網路時代,智慧手機成為人們生活核心的同時,也掌握了大量的使用者資料。如此高價值的資料載體毫不意外成為了黑客的重要攻克物件,但是智慧手機廠商卻憑藉對手機的高度掌控權,從軟硬體兩方面下手隔絕病毒感染手機的可能性,讓第三方軟體獲取系統許可權變得極為困難。

不過手機廠商在保護使用者的同時也斷絕了安全廠商想要在移動市場重建 PC 時代地位的夢想,無法獲取系統核心許可權的第三方防毒軟體最終讓安全廠商與繁榮的移動網際網路時代擦肩而過。

不誇張地說,網安廠商在 C 端的處境已經到了極其危險的底部,再退一步即深淵,但還好智慧汽車市場的興起給了網安廠商能夠在下一個科技爆發領域施展功夫的舞臺。

雖然如今網際網路造車勢力的聲浪很大,但是目前佔汽車市場主力的依舊是傳統汽車廠商,然而儘管傳統汽車廠商在汽車製造方面有著長久的技術積累,並且對於車型安全有著獨到的設計理念,但這些優勢並不能完全轉換到智慧汽車的軟體安全上。以 Jeep 為例,2015年就有兩名安全專家入侵了一輛自由光的車機系統,並且可以自由啟動該汽車的各種功能。

這對於硬體製造沒有經驗,但是對於網路安全、病毒攻擊有著豐厚經驗的網路安全公司就到了上場的時刻,憑藉多年的摸爬滾打,以卡巴斯基、360在內的知名安全廠商已經積累了各個作業系統的安全攻防經驗,無論是人才,還是安全資料均屬於市場中的翹楚水平。

因此選擇儘快入局智慧汽車產業會成為安全廠商重返 C 端市場,加深 B 端佈局的最好機會,也能夠在新的科技行業奇點佔據先機,避免網際網路造車勢力拿下智慧汽車產業後重蹈覆轍。

inside 模式指路網安廠商入局造車市場方式

「汽車智慧化」已經成為汽車行業和科技行業公認的汽車發展方向,智慧汽車廣闊的市場前景必然會再引入更多的網際網路造車玩家。

但是相比其智慧手機,智慧汽車的產業複雜度又上升了一個量級,涉及的供應鏈數量遠非甚至可以外包製作的智慧手機可比。

曾在高階手機市場站穩腳跟的華為,也早早在這輪「造車潮」中明確表示「華為不造車,而是要幫合作伙伴造好車」。這並非是華為的戰略短視,而是華為對自身目前能力不足以自主造整車的清晰認知,因此執行類似英特爾於 PC 一樣的 inside 模式是當下最好的選擇。

留給期待入局智慧汽車產業,從而重振雄風的網路安全公司的選擇亦是如此,對硬體製造經驗的缺失讓他們無從下手,但是對於網路安全的寶貴經驗可以讓他們在智慧汽車行業成為每一家傳統汽車廠商都不可缺少的軟體安全方案供應商。

相比整車製造,inside 模式對於安全廠商而言好處多多。首先,這種模式屬於安全廠商的揚長避短已經是公認的事實;其次,inside 模式意味著安全廠商可以在為單一廠商的車機系統提供安全解決方案之餘,還能夠將其移植到同一硬體平臺的其他廠商車型中,從而覆蓋更多機型,用多機型收入平攤研發成本。

除去這種同一方案的輸出,廠商還可以針對不同等級的車機系統提供不同級別的解決方案,為企業市場提供符合要求的定製級安全解決方案,實現從 C 端到 B 端使用者的全覆蓋。

隨著原有市場的萎縮和對移動時代的錯過,網路安全廠商的主營業務都逐漸轉向政企市場,但是由於政企市場的高入局門檻和競爭者逐漸增多,網安廠商註定會陷入價格戰的泥潭。

但是智慧汽車市場的興起,選擇 inside 模式進入市場的安全廠商無疑是能夠獲得堪稱藍海的市場氛圍,憑藉自身的優勢揚長避短,從而在「智慧汽車」時代再次發光發熱,也能夠讓消費者開上不但硬體安全可靠,軟體同樣安全可靠的汽車。


IT145.com E-mail:sddin#qq.com