歹徒免碰車就能馬上偷!VicOne在車用資安找商機,小新創怎麼打進百年車廠?

數位時代

「找出方圓2英里範圍內的所有車輛。」
「現在有1千多輛。」
「全部都駭入。」

在電影《玩命關頭8》中,莎莉賽隆(Charlize Theron)飾演的反派利用晶片漏洞駭入多台汽車,把紐約交通狀況變得混亂不堪。

即便拉回現實生活,「犯罪分子遠距控制車輛」也已經發生。「大概在2022年8月,我們協助歐洲的國際刑警組織破獲一組專門利用科技偷車的犯罪集團。 這些犯罪分子不用撬開鑰匙孔或打破玻璃,而是通過GPS、藍牙等各種聯網路徑來侵入車輛系統,輕鬆就把車子開走了 。」車用資安新創VicOne執行長鄭奕立分享真實案例。

這正是VicOne要挑戰的課題:提出有效的「車用資安」解決方案。

VicOne在2022年5月從趨勢科技(Trend Micro)獨立,2023年全年營收超過300萬美元(換算約新台幣1億元),並在日本、歐洲、美國等主要市場都已經擁有關鍵客戶。

「1億元在商業上聽起來不多,但證明產品確實達到客戶需求。接下來,就是把成功變現的模式規模化(scale),進一步提高營收。」鄭奕立指出,車用資安的市場難攻,因為產業環境不夠成熟,許多車廠客戶還在觀望;但易守,隨著市場的成長潛力逐漸顯現,先行者有絕對優勢

專防偷車賊!VicOne提出5大產品線

「現在的電動車,就是掛了4個輪子的iPhone。」鄭奕立比喻,當汽車聯網的應用場景愈來愈多,包含自駕車與共享車在內的新型服務出現,車用資安漏洞與威脅必然會隨之增加。

Tesla Model X Zoran Karapancev Shutterstock.com 圖/ShutterStock
Tesla Model X Zoran Karapancev Shutterstock.com 圖/ShutterStock

與此同時,歐洲、日本等地的車廠開始重視車用資安的議題,「這2個地區都在近期發布新規定,在今年7月以後,所有新生產的車輛都必須通過資安認證才能出廠,這在未來是硬需求,也是我們成立VicOne的底氣。」

釐清市場痛點後,VicOne規劃了多種服務方案。

鄭奕立分享,VicOne是一家純軟體公司,目前有5大產品線:「首先是在車輛開發過程,提供弱點掃描;接著在車子出廠前,實施安全滲透測試;車子到路上行駛的同時,有車內的電子控制器(ECU)偵測防護系統VSOC車輛安全營運中心(雲端平台) 互相串接,用來持續偵測與解決車輛受到的資安威脅,以及提供即時的線上韌體更新服務。」

簡單來說,從車輛出廠前到上路,VicOne都提供完整的車用資安防護方案。其中,最賺錢的是車內的電子控制器保護系統與安全營運中心,採訂閱制每年收費,以車輛單位計價。

VicOne提出的資安解決方案.jpg 圖/VicOne提供
VicOne提出的資安解決方案.jpg 圖/VicOne提供

只靠「富爸爸」趨勢科技還不夠,VicOne勇闖車用資安市場

但作為一家年輕新創,VicOne面向的主要客戶都是百年大廠,包含汽車製造商與Tier 1供應商,該怎麼切入?

「的確不是所有龍頭客戶,都願意在第一時間採用VicOne服務。有些客戶的態度保守,在前期的評估過程非常嚴謹。」鄭奕立坦然指出,幸好背後有趨勢科技的品牌加持,讓VicOne擁有先天上的優勢,「例如一些美國大廠的標案會議,新創公司通常是進不去的,但我們有趨勢科技作為保證,才有機會入場。」

不過,趨勢科技只能替VicOne拿到「入場券」,到了商場上,還是得自己摸索出銷售與說服客戶的方式。

「有次在趨勢科技董事會裡更新VicOne的狀況,一位董事提問:為什麼某家汽車大廠都用趨勢的防毒產品,但VicOne簽不到他們的合約?」鄭奕立說,這只能證明,趨勢科技與VicOne兩者go to market(銷售策略)的方式完全不一樣。

「車用資安是高度客製化的市場,每家車廠的內部經營與作業方式都不太一樣。」鄭奕立表示,VicOne必須提供量身訂製的資安服務,「我們以日本東京為總部,但在各地市場都建立團隊,專門服務當地的車廠客戶,有點類似同一個當下、各個擊破的概念。」目前VicOne的主力市場是日本,約占4成營收,再來是歐洲、台灣跟美國。

也為了打入高階車廠或車用供應商,VicOne會特別招募過去在汽車製造大廠的高層人才,負責擔任各地市場的領導者,快速搭建客戶資源與信任感。

「我們有2種銷售路線:第1種,假設汽車製造大廠不會向Tier 1供應商指定合作對象,那我們會同時向雙方推銷VicOne的產品;第2種,有些汽車製造大廠從一開始就指定了所有供應鏈夥伴,那我們只要專注說服汽車製造大廠埋單就好。」鄭奕立說。

在技術方面,雖然VicOne成員多數是從趨勢科技鍛鍊出來的菁英,但也需要克服重重挑戰。

「第一個挑戰,就是電動車如何取得。」VicOne汽車網路威脅研究副總裁張裕敏回應,只靠租車,根本無法深入剖析車輛內部的資訊流向,「在很久以前,我們會問身邊同事:有沒有車子打算在1、2年後報廢的,可以拿來拆卸(研究)。現在有預算了,我們每年會定期購買頂規的電動車拿來做研究。」

張裕敏說,接續的挑戰是車用資安人員稀缺、分析儀器昂貴,以及汽車構造非常複雜,裡頭充滿各式各樣的零組件、通訊線路、資料傳輸線路等,拆卸跟重組都不容易,「我們會從全球車廠、原有設備製造商(OEM)挖角工程師。」

趨勢科技核心技術部資深協理張裕敏.jpg 圖/林芷圓攝影
趨勢科技核心技術部資深協理張裕敏.jpg 圖/林芷圓攝影

20年老將領軍新創,今年開始找尋外部策略投資人

儘管創業初期遇到許多困難,但鄭奕立相信,先行者有優勢:「車廠的合約都是長期的,基本上是7年、10年,而且全球的客戶數量大概也就幾百個,所以早期進入市場的人是吃香的。」

鄭奕立分析,根據電動車產量成長率、軟體導入週期(約12~18個月)等各項指標,VicOne在今年的營收有機會衝至新台幣3億元。

截至目前,VicOne仍然由趨勢科技100%持股,但情況預計在今(2024)年會有所改變。隨著公司進入擴張階段,VicOne已經計劃尋找外部策略投資人,幫助未來進一步成長。

「當初Eva(趨勢科技執行長陳怡樺)來找我討論成立VicOne,一方面我是覺得自己應該要退休了,怎麼不找年輕人來衝startup(新創)?」鄭奕立笑著說,真正打動他接下重任的原因,是雙方擁有相同的理念,「車用資安是個成長的事業,但要把車業的生意做起來,關鍵還是必須真正懂資安的核心技術。」

趨勢科技VicOne 圖/趨勢科技提供
趨勢科技VicOne 圖/趨勢科技提供

「針對全球前十大車廠客戶,我們今年希望能夠打下一半,並希望跟重要策略夥伴(例如MIH、ARM/SOAFEE、 AWS automotive、NXP、Hitachi Astemo、TIER IV、Panasonic Automotive等)有更緊密的合作。」鄭奕立許下願景,「帶新創是全新的挑戰,我很享受,就來試試看吧。」

責任編輯:錢玉紘

更多報導
過去沒靠這塊賺過一毛錢!趨勢科技攻車用資安成立「VicOne」,將助台廠供應鏈奪大單
TXOne拚資安「客製化」,半導體、電動車大客戶都買單,背後QA一次看