本月初,一条消息再次引起了大众对于网络安全问题的担忧:美国最大燃油管道公司 Colonial Pipeline 遭遇黑客攻击,被迫向黑客交付9000万美元赎金。

在此事件中,并未现身的黑客组织仅仅通过互联网便将规模如此巨大的燃油管道公司控制,并且使其临时关闭核心燃油网络足以骇人听闻,这种从「网络影响现实」的事情已经不再稀奇,网络安全对于现代化产业的重要性已然不言而喻。

但与其关系重大的安全厂商,近年来却因逐渐从C端转向B端而声量逐渐减小,一些已经上市的安全公司股价也在持续走低,利润也大不如前,不再有过去的风光景象。

然而近期因为多家互联网厂商的入局而变得愈加火热起来的智能汽车产业,却为网络安全厂商打开了一扇窗,一扇能够让网安厂商在智能汽车时代再次发光发热的窗。

智能汽车产业安全风险极度加剧

自从新能源品牌特斯拉兴起,智能汽车的概念开始为大众所知。所谓「智能」,就是汽车可以在脱离车主操控的情况下,自主完成汽车行驶相关的操作,包括自动驾驶、自动泊车和自动刹车等。

智能汽车在本质上是一款 IT 技术与传统汽车深度融合的产物,在原有的硬件基础上,通过融入软件来实现汽车驾驶方式的革新,尽管这类产品为消费者带来了耳目一新的操控体验,开车逐渐变得轻松起来,但是也为汽车产业带来了新的风险。

根据欧盟网安机构的数据显示,目前智能汽车受到包括传感器攻击、数据中心攻击的次数剧烈增多;特斯拉引以为傲的车机系统也被360和腾讯安全人员多次入侵。与传统网络不同,电脑遇到病毒最多也只是丢失文件,而黑客入侵并控制了汽车,那么这就不再是一台智能汽车,而是变成了黑客远程操作的杀人坦克。

行业分析机构曾给出数据,今年全球智能汽车市场规模或将达到70.3亿美元,2035年预计全球智能汽车销量将会达到2100万辆。如此高的销售量在衬托智能汽车产业繁荣的同时,也为其安全问题埋下了不少的隐患。

水涨船高的智能汽车销量使得其将逐渐变成一个家家都有的大众产品,市场规模的壮大势必会吸引黑客的注意,而且由于汽车具有提供私密空间的属性,黑客也可以通过入侵汽车系统来获取车主的隐私信息,届时智能汽车会变成黑客盗窃隐私信息的一个重要途径,对汽车发动的网络攻击将会和如今电脑遭受的网络攻击一样常见。

后互联网时代,智能汽车成网安厂商自救解药

网安厂商在凭借「杀毒软件免费化」几近终结 PC 病毒后,却也因此丧失了在C端市场靠主营业务盈利的能力,杀毒市场已经成了「内卷」修罗场,引以为傲的杀毒能力并不能给他们带来任何的收益,但是如果不持续投入资源提高技术,那么就只会将已经占领的市场拱手送人。

但是随着微软也在 Windows 10上推出了官方杀毒软件「Windows 安全中心」,其「预装+免费」的两大特性进一步蚕食了第三方安全厂商在 PC 领域的市场份额,网安厂商的日子越来越不好过。

到了移动互联网时代,智能手机成为人们生活核心的同时,也掌握了大量的用户数据。如此高价值的数据载体毫不意外成为了黑客的重要攻克对象,但是智能手机厂商却凭借对手机的高度掌控权,从软硬件两方面下手隔绝病毒感染手机的可能性,让第三方软件获取系统权限变得极为困难。

不过手机厂商在保护用户的同时也断绝了安全厂商想要在移动市场重建 PC 时代地位的梦想,无法获取系统核心权限的第三方杀毒软件最终让安全厂商与繁荣的移动互联网时代擦肩而过。

不夸张地说,网安厂商在 C 端的处境已经到了极其危险的底部,再退一步即深渊,但还好智能汽车市场的兴起给了网安厂商能够在下一个科技爆发领域施展功夫的舞台。

虽然如今互联网造车势力的声浪很大,但是目前占汽车市场主力的依旧是传统汽车厂商,然而尽管传统汽车厂商在汽车制造方面有着长久的技术积累,并且对于车型安全有着独到的设计理念,但这些优势并不能完全转换到智能汽车的软件安全上。以 Jeep 为例,2015年就有两名安全专家入侵了一辆自由光的车机系统,并且可以自由启动该汽车的各种功能。

这对于硬件制造没有经验,但是对于网络安全、病毒攻击有着丰厚经验的网络安全公司就到了上场的时刻,凭借多年的摸爬滚打,以卡巴斯基、360在内的知名安全厂商已经积累了各个操作系统的安全攻防经验,无论是人才,还是安全数据均属于市场中的翘楚水平。

因此选择尽快入局智能汽车产业会成为安全厂商重返 C 端市场,加深 B 端布局的最好机会,也能够在新的科技行业奇点占据先机,避免互联网造车势力拿下智能汽车产业后重蹈覆辙。

inside 模式指路网安厂商入局造车市场方式

「汽车智能化」已经成为汽车行业和科技行业公认的汽车发展方向,智能汽车广阔的市场前景必然会再引入更多的互联网造车玩家。

但是相比其智能手机,智能汽车的产业复杂度又上升了一个量级,涉及的供应链数量远非甚至可以外包制作的智能手机可比。

曾在高端手机市场站稳脚跟的华为,也早早在这轮「造车潮」中明确表示「华为不造车,而是要帮合作伙伴造好车」。这并非是华为的战略短视,而是华为对自身目前能力不足以自主造整车的清晰认知,因此执行类似英特尔于 PC 一样的 inside 模式是当下最好的选择。

留给期待入局智能汽车产业,从而重振雄风的网络安全公司的选择亦是如此,对硬件制造经验的缺失让他们无从下手,但是对于网络安全的宝贵经验可以让他们在智能汽车行业成为每一家传统汽车厂商都不可缺少的软件安全方案供应商。

相比整车制造,inside 模式对于安全厂商而言好处多多。首先,这种模式属于安全厂商的扬长避短已经是公认的事实;其次,inside 模式意味着安全厂商可以在为单一厂商的车机系统提供安全解决方案之余,还能够将其移植到同一硬件平台的其他厂商车型中,从而覆盖更多机型,用多机型收入平摊研发成本。

除去这种同一方案的输出,厂商还可以针对不同等级的车机系统提供不同级别的解决方案,为企业市场提供符合要求的定制级安全解决方案,实现从 C 端到 B 端用户的全覆盖。

随着原有市场的萎缩和对移动时代的错过,网络安全厂商的主营业务都逐渐转向政企市场,但是由于政企市场的高入局门槛和竞争者逐渐增多,网安厂商注定会陷入价格战的泥潭。

但是智能汽车市场的兴起,选择 inside 模式进入市场的安全厂商无疑是能够获得堪称蓝海的市场氛围,凭借自身的优势扬长避短,从而在「智能汽车」时代再次发光发热,也能够让消费者开上不但硬件安全可靠,软件同样安全可靠的汽车。

相关文章