本月初,一條消息再次引起了大衆對於網絡安全問題的擔憂:美國最大燃油管道公司 Colonial Pipeline 遭遇黑客攻擊,被迫向黑客交付9000萬美元贖金。

在此事件中,並未現身的黑客組織僅僅通過互聯網便將規模如此巨大的燃油管道公司控制,並且使其臨時關閉核心燃油網絡足以駭人聽聞,這種從「網絡影響現實」的事情已經不再稀奇,網絡安全對於現代化產業的重要性已然不言而喻。

但與其關係重大的安全廠商,近年來卻因逐漸從C端轉向B端而聲量逐漸減小,一些已經上市的安全公司股價也在持續走低,利潤也大不如前,不再有過去的風光景象。

然而近期因爲多家互聯網廠商的入局而變得愈加火熱起來的智能汽車產業,卻爲網絡安全廠商打開了一扇窗,一扇能夠讓網安廠商在智能汽車時代再次發光發熱的窗。

智能汽車產業安全風險極度加劇

自從新能源品牌特斯拉興起,智能汽車的概念開始爲大衆所知。所謂「智能」,就是汽車可以在脫離車主操控的情況下,自主完成汽車行駛相關的操作,包括自動駕駛、自動泊車和自動剎車等。

智能汽車在本質上是一款 IT 技術與傳統汽車深度融合的產物,在原有的硬件基礎上,通過融入軟件來實現汽車駕駛方式的革新,儘管這類產品爲消費者帶來了耳目一新的操控體驗,開車逐漸變得輕鬆起來,但是也爲汽車產業帶來了新的風險。

根據歐盟網安機構的數據顯示,目前智能汽車受到包括傳感器攻擊、數據中心攻擊的次數劇烈增多;特斯拉引以爲傲的車機系統也被360和騰訊安全人員多次入侵。與傳統網絡不同,電腦遇到病毒最多也只是丟失文件,而黑客入侵併控制了汽車,那麼這就不再是一臺智能汽車,而是變成了黑客遠程操作的殺人坦克。

行業分析機構曾給出數據,今年全球智能汽車市場規模或將達到70.3億美元,2035年預計全球智能汽車銷量將會達到2100萬輛。如此高的銷售量在襯托智能汽車產業繁榮的同時,也爲其安全問題埋下了不少的隱患。

水漲船高的智能汽車銷量使得其將逐漸變成一個家家都有的大衆產品,市場規模的壯大勢必會吸引黑客的注意,而且由於汽車具有提供私密空間的屬性,黑客也可以通過入侵汽車系統來獲取車主的隱私信息,屆時智能汽車會變成黑客盜竊隱私信息的一個重要途徑,對汽車發動的網絡攻擊將會和如今電腦遭受的網絡攻擊一樣常見。

後互聯網時代,智能汽車成網安廠商自救解藥

網安廠商在憑藉「殺毒軟件免費化」幾近終結 PC 病毒後,卻也因此喪失了在C端市場靠主營業務盈利的能力,殺毒市場已經成了「內卷」修羅場,引以爲傲的殺毒能力並不能給他們帶來任何的收益,但是如果不持續投入資源提高技術,那麼就只會將已經佔領的市場拱手送人。

但是隨着微軟也在 Windows 10上推出了官方殺毒軟件「Windows 安全中心」,其「預裝+免費」的兩大特性進一步蠶食了第三方安全廠商在 PC 領域的市場份額,網安廠商的日子越來越不好過。

到了移動互聯網時代,智能手機成爲人們生活核心的同時,也掌握了大量的用戶數據。如此高價值的數據載體毫不意外成爲了黑客的重要攻克對象,但是智能手機廠商卻憑藉對手機的高度掌控權,從軟硬件兩方面下手隔絕病毒感染手機的可能性,讓第三方軟件獲取系統權限變得極爲困難。

不過手機廠商在保護用戶的同時也斷絕了安全廠商想要在移動市場重建 PC 時代地位的夢想,無法獲取系統核心權限的第三方殺毒軟件最終讓安全廠商與繁榮的移動互聯網時代擦肩而過。

不誇張地說,網安廠商在 C 端的處境已經到了極其危險的底部,再退一步即深淵,但還好智能汽車市場的興起給了網安廠商能夠在下一個科技爆發領域施展功夫的舞臺。

雖然如今互聯網造車勢力的聲浪很大,但是目前佔汽車市場主力的依舊是傳統汽車廠商,然而儘管傳統汽車廠商在汽車製造方面有着長久的技術積累,並且對於車型安全有着獨到的設計理念,但這些優勢並不能完全轉換到智能汽車的軟件安全上。以 Jeep 爲例,2015年就有兩名安全專家入侵了一輛自由光的車機系統,並且可以自由啓動該汽車的各種功能。

這對於硬件製造沒有經驗,但是對於網絡安全、病毒攻擊有着豐厚經驗的網絡安全公司就到了上場的時刻,憑藉多年的摸爬滾打,以卡巴斯基、360在內的知名安全廠商已經積累了各個操作系統的安全攻防經驗,無論是人才,還是安全數據均屬於市場中的翹楚水平。

因此選擇儘快入局智能汽車產業會成爲安全廠商重返 C 端市場,加深 B 端佈局的最好機會,也能夠在新的科技行業奇點佔據先機,避免互聯網造車勢力拿下智能汽車產業後重蹈覆轍。

inside 模式指路網安廠商入局造車市場方式

「汽車智能化」已經成爲汽車行業和科技行業公認的汽車發展方向,智能汽車廣闊的市場前景必然會再引入更多的互聯網造車玩家。

但是相比其智能手機,智能汽車的產業複雜度又上升了一個量級,涉及的供應鏈數量遠非甚至可以外包製作的智能手機可比。

曾在高端手機市場站穩腳跟的華爲,也早早在這輪「造車潮」中明確表示「華爲不造車,而是要幫合作伙伴造好車」。這並非是華爲的戰略短視,而是華爲對自身目前能力不足以自主造整車的清晰認知,因此執行類似英特爾於 PC 一樣的 inside 模式是當下最好的選擇。

留給期待入局智能汽車產業,從而重振雄風的網絡安全公司的選擇亦是如此,對硬件製造經驗的缺失讓他們無從下手,但是對於網絡安全的寶貴經驗可以讓他們在智能汽車行業成爲每一家傳統汽車廠商都不可缺少的軟件安全方案供應商。

相比整車製造,inside 模式對於安全廠商而言好處多多。首先,這種模式屬於安全廠商的揚長避短已經是公認的事實;其次,inside 模式意味着安全廠商可以在爲單一廠商的車機系統提供安全解決方案之餘,還能夠將其移植到同一硬件平臺的其他廠商車型中,從而覆蓋更多機型,用多機型收入平攤研發成本。

除去這種同一方案的輸出,廠商還可以針對不同等級的車機系統提供不同級別的解決方案,爲企業市場提供符合要求的定製級安全解決方案,實現從 C 端到 B 端用戶的全覆蓋。

隨着原有市場的萎縮和對移動時代的錯過,網絡安全廠商的主營業務都逐漸轉向政企市場,但是由於政企市場的高入局門檻和競爭者逐漸增多,網安廠商註定會陷入價格戰的泥潭。

但是智能汽車市場的興起,選擇 inside 模式進入市場的安全廠商無疑是能夠獲得堪稱藍海的市場氛圍,憑藉自身的優勢揚長避短,從而在「智能汽車」時代再次發光發熱,也能夠讓消費者開上不但硬件安全可靠,軟件同樣安全可靠的汽車。

相關文章