导语：Jeep安全漏洞事件之后，汽车安全的整体趋势已经从破解证明转变到了系统防御。汽车上下游公司开始合作，设计出了汽车防御系统。配合相关的安全标准与检测流程，汽车的安全性将大大增强。同时，这也会给安全公司带来很大的市场机遇。

2015年：见证汽车安全的拐点

2015年，FCA克莱斯勒车厂霉运不断。

2014年黑客大会上，JEEP汽车“荣登”最不安全的汽车之一。之后，这款汽车便受到了黑客的特别眷顾，间接导致了在2015年7月黑客大会上，研究人员对其远程攻击漏洞的曝光。

这最后造成了史上第一例因为信息安全漏洞车厂召回汽车的案例，第一批召回车辆数就达到140万辆，8～9月又陆续召回了更多车辆。

JEEP，这个在我小学英语课本里就等于“吉普车”的品牌，一个曾经如此骄傲的单词；现在，70%的美国车主却认为，是一个和汽车黑客事件相关代名词（根据KBB调研）。如今人们看到JEEP车，很可能会旁边的人说：“Hi dude, 你知道就是这款汽车被召回吗？”

除了品牌价值损失，我们再看看克莱斯勒由于这次黑客事件带来的经济损失：

7月24日FCA第一次召回达140万辆，之后又陆续召回了更多，总共召回数量大约有141万辆，回购约20万辆，不知其中有多少是包括在召回的141万中，我们姑且简单地把两者加起来，就有141+20=161万辆汽车受到损失。

要知道，2014年FCA销售非常好，卖出了近200万辆车，召回事件却占了整个2014年度销售数目的80%！

鉴于不能及时保护车主的安全，7月26日（星期天）美国美国高速公路管理局（National Highway Traffic Safety Administration）宣布对克莱斯勒公司进行1亿5百万美元罚款。

（知道星期天什么概念吗？一般星期天政府机构等部门都是休息的，甚至连商业公司的客服电话部都休息，足可以看出美国高速公路管理局对这件事件多重视）。

之前FCA股价已经下挫了2.5% 。2014年FCA纯利润比2013年下降57%，只有12亿美金。这次黑客事件的罚款达到1亿五百五美金，还不包括召回和回购的费用。

回购计划从2015年10月1日开始，车主可以选择接受4S店评估出来的价格卖回给车厂。这些车基本是在2013～2014年间出厂，按照每年折旧4000美元计算，大概一辆车回购价格为15000～25000美元。

最坏的情况是，所有20万辆车乘以回购价格，约等于40亿美元，是年纯利润的好几倍。虽然这种可能性很小，足可以看到这次FCA赔大发了。

根据某网站的信息，2014年FCA的纯利润放到国内能排到第四，半年38亿元人民币左右（2013年能排到第二）。按照美国这种惩罚措施，估计也只有国内排前三的车厂能顶得住。这起事件让我们深刻体会了美国的严刑峻法。

汽车安全的天平正在倾斜

上亿的罚金血淋淋地撬动了汽车安全杠杆。

行业惩罚机制的启动和美国议员多次发难，让车厂明白：之前车厂的托词“汽车攻击事件在现实生活里没有出现”已经变得没有用处了。

KBB调查报告指出：40%的美国人在购车会开始考虑汽车安全品牌的因素了。你可以继续维持皇帝新装式的自我安慰，但是真金白银却罚你没商量。

让天平倾斜的最后一根稻草，是美国汽车史上第一次关于网络安全的法规，在7月21号出炉，是由美国两位议员Edward J. Markey 和Richard Blumenthal提出。这部法规叫《汽车安全隐私保护法》（“Security and Privacy in Your Car Act”，又称SPY Car Act）。

根据福布斯报道： “National Highway Traffic Safety Administration (NHTSA) and the Federal Trade Commission (FTC) to establish federal standards that will secure today’s connected car”。

这部法规将指导美国高速管理局（没错，就是罚FCA的机构）和美国交易委员会（这个机构名称很熟悉对吧）建立安全标准，以后上路的新车必须通过这些网络安全测试标准。

与此同时，8月24日，全球主要车厂计划年底将建立汽车安全联盟，进行安全信息共享，共同防御汽车攻击。这个联盟叫做信息共享和分析中心（Information Sharing and Analysis Center）。联盟后面有两个组织推动，分别是Alliance of Automobile Manufacturers和Association of Global Automakers。

Recovery from Scary：亡羊补牢，为时还不算晚

回顾7月和8月，短短两个月里汽车安全界发生了多少事情。虽然汽车安全防线发生了溃败，但是车厂和汽车行会能在如此短的时间内迅速组织起防线，是值得肯定的。

汽车安全的拐点已经出现，这个拐点就是“防御”。之后将会有大量的资源投入到汽车防御的战场中去，这不亚于一场真正充满硝烟的战争。

这就是安全之美，安全有一个很有意思的特点，当人们从迷茫迷惑变成恐惧的时候，就需要安全产品，于是乎，相应的法规、标准、测试机构，甚至负责汽车安全的执行官，都会很快出现。

在这里我来预测下面可能会发生什么事情：

1. 相应责任人会被裁掉

这是工业界的常识，每次黑客事件的爆发，相关的安全负责人就会被炒鱿鱼。

2. 车厂会任命安全信息官CIO/CISO，汽车安全产品预算

福特车厂去年任命了安全信息官，那是发生在福特explorer车型被黑之后。这次我们也会看到新的安全岗位招聘信息出现在更多的车厂的网站上。

3. 更多汽车安全法规、标准和监督机构出现

毋庸置疑，汽车网络安全法规、组织甚至测试实验室即将出现。

4. 汽车安全测试示范区出现

目前在美国已经至少有4家智能汽车示范区，包括苹果、谷歌，奔驰等新车型都将在这些示范区里测试他们新车的性能。相应的网络安全测试也会是其中一个非常重要的测试内容。

他山之石

目前，国内也开始了相应的车联网安全标准的制定和智能汽车示范区的筹划。

美国汽车行业的经验值得我们借鉴，例如SPY ACT中对于汽车网络安全检测点的分类和定义，智能汽车示范区项目筹建背景等。

为此，作为最先涉足车联网安全的公司之一，VisualThreat将发布《美国车联网测试示范区深度研究报告》。这是第一份关于车联网示范区的综合分析报告。

报告内容包括：

正在筹划的多家车联网汽车示范区；

安全标准和示范区的具体示范内容；

详细剖析底特律和硅谷示范网的竞争格局；

苹果、谷歌和传统车厂的示范区特点；

示范区的筹建过程、盈利模式，以及对当地经济和就业的推动

结束语

汽车安全的整体趋势已经从破解证明转变到了系统防御。汽车上下游公司开始合作，设计出了汽车防御系统。配合相关的安全标准、检测流程，汽车的安全性将大大增强，同时也会给安全公司很大的市场机遇。

AutoLab关注汽车科技领域的新公司、新技术、新模式、新投资。

如果你有强烈的求知欲望，强烈建议你通过“”关注AutoLab。如果你还想参加我们的粉丝聚会、线下沙龙、全球电商大会等活动，直接微信搜索“autolab”，妥妥哒！