说到“网络安全”,相信大多数人很可能会第一时间想到以下一些关键词,“杀毒软件”,“防火墙”,“木马”,“补丁”等,类似 诺顿、卡巴斯基、趋势、奇虎、金山、江民、瑞星、ESTE、赛门铁克等国内外的企业或品牌名称也有非常高的关联性。
没错,这些都是目前我们每天接触和使用的传统互联网安全领域的相关方。随着汽车“联网化”的兴起,一些高瞻远瞩的业内精英已经敏锐地捕捉到“汽车网络安全”的重大机遇!在“汽车网络安全”这个新兴的领域,传统互联网安全企业能否分到蛋糕?
首先,我们看看传统互联网的网络安全市场与汽车市场规模,据相关报告数据显示,全球互联网的网络安全市场规模2015年大约在750亿美元,而去年全球轻型车销量是8910万辆,全球汽车保有量大约15亿辆,与目前全球约22亿移动终端的规模相去不远。但是全球汽车产业市场规模是多少万亿美元;任何一家排名全球前3的零部件企业一年的产值都比网络安全总体市场规模还要大;因此“汽车网络安全”无疑是一块对网络安全企业有着巨大诱惑力的超级蛋糕。
其次,在过去3年时间里,各种汽车被黑客攻破的消息纷至沓来,尤其以Jeep大切诺基能够被远程攻破接管达到了一个引爆点,直接导致菲亚特克莱斯勒大规模召回。这开始引起了车厂的注意“在忙于将车辆联网的同时,汽车网络安全亦不可忽视”!但是,汽车行业的产品更新迭代和新技术引入,往往不如互联网和消费电子等领域的节奏快,这也是至今仍无任何一辆在售汽车有“网络防火墙”之类的安全防护措施的原因之一。但是,行业里已经开始有所动作了,譬如各国/区域已经开始讨论和研究汽车网络安全标准,有的机构甚至也发布了一些标准。
再者,一些行业有识之士、有远见的企业和资金已经在“汽车网络安全”领域早早开始了布局,对于汽车业的企业或个体来讲,这是汽车联网化发展带来的新业务机遇,对于非汽车也的企业和个体来讲,尤其是传统互联网安全领域的企业或群体,这是一个“网络安全领域”新兴的蓝海,市场规模甚至有比肩目前传统互联网安全市场的潜力。如全球知名的娱乐互联系统供应商哈曼卡顿,已经连续收购了Redbend,TowerSec等网络安全提供商,国内360也正式发布成立类似“汽车网络安全研究院”的机构,并宣称将进军“汽车网络安全”领域,也有一些新兴的新公司,如以色列的Argus,华人严博士在硅谷创办的Visual Threat等。在硅谷的网络安全公司中有很多华人,例如弓峰敏、卜铮、Dawn Song这样的大咖人物,他们参与过或正在参与FireEye、Palo Alto Networks、Cyphort等明星企业在不同场合和论坛会议所发出的信号显示,他们也在密切关注“物联网”的网络安全市场
例如黑客可以攻击汽车的制动系统并使之失效,远程接管车辆使之不受驾驶者的控制等,更多相关场景,感兴趣的盆友可以在“汽车网络安全”公众号查阅相关历史文章;因此,汽车网络安全的安全等级要求要远远高于一般互联网的网络安全等级,老话说的好“留得青山在,不怕没柴烧”,传统互联网的安全威胁也就是计算机或移动设备崩溃了,信息被盗了,相关支付系统的Money被转移等,不会直接造成受害者“挂”掉。
因此,主机厂才是“汽车网络安全”的主导,“汽车网络安全”解决方案的提供者只能成为汽车制造企业的供应商(可能是Tier1,也可能是Tier2),这就意味着“汽车网络安全”的提供者需要熟悉和适应汽车行业的规则,学会做汽车厂的供应商。尤其是汽车现行电子控制软件架构的“嵌入式软件”相关规则、标准、以及电子通讯的规则(如CAN),需要“汽车网络安全”提供商自行调整并适应。再者,汽车行业严苛的开发测试流程和规范,无论是“汽车网络安全”提供商和车厂,需要将两者结合,都是不小的考验。甚至将来很有可能需要将汽车功能安全相关的电子控制部分和汽车网联的部分做某种程度的隔离,形成两套并行但“互不干扰”的架构!
而不是像目前传统互联网的网络安全,在一定范围受到攻击之后,才侦测到该等威胁,再行打补丁。
综上,无论是传统互联网的网络安全企业,还是新兴的汽车网络安全企业、抑或是传统的汽车系统供应商,要在即将兴起的“汽车网络安全”分的一块蛋糕,都需要和车厂有密切的互动,并能够拿出应对上述挑战的完善方案,才有分蛋糕的可能性!
您也可以关注我们的官方微信公众号(ID:ctoutiao),给您更多好看的内容。