導(dǎo)語：Jeep安全漏洞事件之后，汽車安全的整體趨勢已經(jīng)從破解證明轉(zhuǎn)變到了系統(tǒng)防御。汽車上下游公司開始合作，設(shè)計出了汽車防御系統(tǒng)。配合相關(guān)的安全標(biāo)準(zhǔn)與檢測流程，汽車的安全性將大大增強(qiáng)。同時，這也會給安全公司帶來很大的市場機(jī)遇。

2015年：見證汽車安全的拐點(diǎn)

2015年，F(xiàn)CA克萊斯勒車廠霉運(yùn)不斷。

2014年黑客大會上，JEEP汽車“榮登”最不安全的汽車之一。之后，這款汽車便受到了黑客的特別眷顧，間接導(dǎo)致了在2015年7月黑客大會上，研究人員對其遠(yuǎn)程攻擊漏洞的曝光。

這最后造成了史上第一例因?yàn)樾畔踩┒窜噺S召回汽車的案例，第一批召回車輛數(shù)就達(dá)到140萬輛，8～9月又陸續(xù)召回了更多車輛。

JEEP，這個在我小學(xué)英語課本里就等于“吉普車”的品牌，一個曾經(jīng)如此驕傲的單詞；現(xiàn)在，70%的美國車主卻認(rèn)為，是一個和汽車黑客事件相關(guān)代名詞（根據(jù)KBB調(diào)研）。如今人們看到JEEP車，很可能會旁邊的人說：“Hi dude, 你知道就是這款汽車被召回嗎？”

除了品牌價值損失，我們再看看克萊斯勒由于這次黑客事件帶來的經(jīng)濟(jì)損失：

7月24日FCA第一次召回達(dá)140萬輛，之后又陸續(xù)召回了更多，總共召回數(shù)量大約有141萬輛，回購約20萬輛，不知其中有多少是包括在召回的141萬中，我們姑且簡單地把兩者加起來，就有141+20=161萬輛汽車受到損失。

要知道，2014年FCA銷售非常好，賣出了近200萬輛車，召回事件卻占了整個2014年度銷售數(shù)目的80%！

鑒于不能及時保護(hù)車主的安全，7月26日（星期天）美國美國高速公路管理局（National Highway Traffic Safety Administration）宣布對克萊斯勒公司進(jìn)行1億5百萬美元罰款。

（知道星期天什么概念嗎？一般星期天政府機(jī)構(gòu)等部門都是休息的，甚至連商業(yè)公司的客服電話部都休息，足可以看出美國高速公路管理局對這件事件多重視）。

之前FCA股價已經(jīng)下挫了2.5% 。2014年FCA純利潤比2013年下降57%，只有12億美金。這次黑客事件的罰款達(dá)到1億五百五美金，還不包括召回和回購的費(fèi)用。

回購計劃從2015年10月1日開始，車主可以選擇接受4S店評估出來的價格賣回給車廠。這些車基本是在2013～2014年間出廠，按照每年折舊4000美元計算，大概一輛車回購價格為15000～25000美元。

最壞的情況是，所有20萬輛車乘以回購價格，約等于40億美元，是年純利潤的好幾倍。雖然這種可能性很小，足可以看到這次FCA賠大發(fā)了。

根據(jù)某網(wǎng)站的信息，2014年FCA的純利潤放到國內(nèi)能排到第四，半年38億元人民幣左右（2013年能排到第二）。按照美國這種懲罰措施，估計也只有國內(nèi)排前三的車廠能頂?shù)米　＿@起事件讓我們深刻體會了美國的嚴(yán)刑峻法。

汽車安全的天平正在傾斜

上億的罰金血淋淋地撬動了汽車安全杠桿。

行業(yè)懲罰機(jī)制的啟動和美國議員多次發(fā)難，讓車廠明白：之前車廠的托詞“汽車攻擊事件在現(xiàn)實(shí)生活里沒有出現(xiàn)”已經(jīng)變得沒有用處了。

KBB調(diào)查報告指出：40%的美國人在購車會開始考慮汽車安全品牌的因素了。你可以繼續(xù)維持皇帝新裝式的自我安慰，但是真金白銀卻罰你沒商量。

讓天平傾斜的最后一根稻草，是美國汽車史上第一次關(guān)于網(wǎng)絡(luò)安全的法規(guī)，在7月21號出爐，是由美國兩位議員Edward J. Markey 和Richard Blumenthal提出。這部法規(guī)叫《汽車安全隱私保護(hù)法》（“Security and Privacy in Your Car Act”，又稱SPY Car Act）。

根據(jù)福布斯報道： “National Highway Traffic Safety Administration (NHTSA) and the Federal Trade Commission (FTC) to establish federal standards that will secure today’s connected car”。

這部法規(guī)將指導(dǎo)美國高速管理局（沒錯，就是罰FCA的機(jī)構(gòu)）和美國交易委員會（這個機(jī)構(gòu)名稱很熟悉對吧）建立安全標(biāo)準(zhǔn)，以后上路的新車必須通過這些網(wǎng)絡(luò)安全測試標(biāo)準(zhǔn)。

與此同時，8月24日，全球主要車廠計劃年底將建立汽車安全聯(lián)盟，進(jìn)行安全信息共享，共同防御汽車攻擊。這個聯(lián)盟叫做信息共享和分析中心（Information Sharing and Analysis Center）。聯(lián)盟后面有兩個組織推動，分別是Alliance of Automobile Manufacturers和Association of Global Automakers。

Recovery from Scary：亡羊補(bǔ)牢，為時還不算晚

回顧7月和8月，短短兩個月里汽車安全界發(fā)生了多少事情。雖然汽車安全防線發(fā)生了潰敗，但是車廠和汽車行會能在如此短的時間內(nèi)迅速組織起防線，是值得肯定的。

汽車安全的拐點(diǎn)已經(jīng)出現(xiàn)，這個拐點(diǎn)就是“防御”。之后將會有大量的資源投入到汽車防御的戰(zhàn)場中去，這不亞于一場真正充滿硝煙的戰(zhàn)爭。

這就是安全之美，安全有一個很有意思的特點(diǎn)，當(dāng)人們從迷茫迷惑變成恐懼的時候，就需要安全產(chǎn)品，于是乎，相應(yīng)的法規(guī)、標(biāo)準(zhǔn)、測試機(jī)構(gòu)，甚至負(fù)責(zé)汽車安全的執(zhí)行官，都會很快出現(xiàn)。

在這里我來預(yù)測下面可能會發(fā)生什么事情：

1. 相應(yīng)責(zé)任人會被裁掉

這是工業(yè)界的常識，每次黑客事件的爆發(fā)，相關(guān)的安全負(fù)責(zé)人就會被炒魷魚。

2. 車廠會任命安全信息官CIO/CISO，汽車安全產(chǎn)品預(yù)算

福特車廠去年任命了安全信息官，那是發(fā)生在福特explorer車型被黑之后。這次我們也會看到新的安全崗位招聘信息出現(xiàn)在更多的車廠的網(wǎng)站上。

3. 更多汽車安全法規(guī)、標(biāo)準(zhǔn)和監(jiān)督機(jī)構(gòu)出現(xiàn)

毋庸置疑，汽車網(wǎng)絡(luò)安全法規(guī)、組織甚至測試實(shí)驗(yàn)室即將出現(xiàn)。

4. 汽車安全測試示范區(qū)出現(xiàn)

目前在美國已經(jīng)至少有4家智能汽車示范區(qū)，包括蘋果、谷歌，奔馳等新車型都將在這些示范區(qū)里測試他們新車的性能。相應(yīng)的網(wǎng)絡(luò)安全測試也會是其中一個非常重要的測試內(nèi)容。

他山之石

目前，國內(nèi)也開始了相應(yīng)的車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)的制定和智能汽車示范區(qū)的籌劃。

美國汽車行業(yè)的經(jīng)驗(yàn)值得我們借鑒，例如SPY ACT中對于汽車網(wǎng)絡(luò)安全檢測點(diǎn)的分類和定義，智能汽車示范區(qū)項目籌建背景等。

為此，作為最先涉足車聯(lián)網(wǎng)安全的公司之一，VisualThreat將發(fā)布《美國車聯(lián)網(wǎng)測試示范區(qū)深度研究報告》。這是第一份關(guān)于車聯(lián)網(wǎng)示范區(qū)的綜合分析報告。

報告內(nèi)容包括：

正在籌劃的多家車聯(lián)網(wǎng)汽車示范區(qū)；

安全標(biāo)準(zhǔn)和示范區(qū)的具體示范內(nèi)容；

詳細(xì)剖析底特律和硅谷示范網(wǎng)的競爭格局；

蘋果、谷歌和傳統(tǒng)車廠的示范區(qū)特點(diǎn)；

示范區(qū)的籌建過程、盈利模式，以及對當(dāng)?shù)亟?jīng)濟(jì)和就業(yè)的推動

結(jié)束語

汽車安全的整體趨勢已經(jīng)從破解證明轉(zhuǎn)變到了系統(tǒng)防御。汽車上下游公司開始合作，設(shè)計出了汽車防御系統(tǒng)。配合相關(guān)的安全標(biāo)準(zhǔn)、檢測流程，汽車的安全性將大大增強(qiáng)，同時也會給安全公司很大的市場機(jī)遇。

AutoLab關(guān)注汽車科技領(lǐng)域的新公司、新技術(shù)、新模式、新投資。

如果你有強(qiáng)烈的求知欲望，強(qiáng)烈建議你通過“”關(guān)注AutoLab。如果你還想?yún)⒓游覀兊姆劢z聚會、線下沙龍、全球電商大會等活動，直接微信搜索“autolab”，妥妥噠！