文 | 上海汽車報(bào)

據(jù)英國《衛(wèi)報(bào)》報(bào)道，英國豪華車制造商捷豹路虎近日遭遇嚴(yán)重網(wǎng)絡(luò)攻擊，兩大主力工廠生產(chǎn)線緊急停擺，銷售業(yè)務(wù)也一度中斷。為了阻止攻擊擴(kuò)散，公司不得不主動(dòng)關(guān)停全球多地核心系統(tǒng)。這一突如其來的危機(jī)，讓本就因關(guān)稅壓力與電動(dòng)化轉(zhuǎn)型受阻而舉步維艱的捷豹路虎，再次陷入雪上加霜的境地。

突如其來停擺

9月初的一個(gè)清晨，捷豹路虎位于英國索利哈爾和黑爾伍德的工廠員工收到一封緊急郵件：在公司另行通知前，所有生產(chǎn)人員無需返崗。與此同時(shí)，全球經(jīng)銷商也接到總部的信件，確認(rèn)系統(tǒng)故障已影響日常溝通，公司正在分階段恢復(fù)。

這場(chǎng)襲擊來得迅猛。為防止損失進(jìn)一步擴(kuò)大，捷豹路虎技術(shù)團(tuán)隊(duì)啟動(dòng)了“可控式恢復(fù)”方案，第一步是修復(fù)單點(diǎn)登錄（SSO）功能，以保障經(jīng)銷商和員工的基礎(chǔ)溝通。只有當(dāng)驗(yàn)證體系恢復(fù)穩(wěn)定后，銷售和生產(chǎn)相關(guān)系統(tǒng)才會(huì)逐步重啟。

短短數(shù)日內(nèi)，捷豹路虎被迫暫停了多家工廠的生產(chǎn)。英國的索利哈爾（Solihull）工廠（生產(chǎn)路虎發(fā)現(xiàn)、攬勝和攬勝運(yùn)動(dòng)版等車型）和哈利伍德（Halewood）工廠（主要生產(chǎn)路虎攬勝極光、發(fā)現(xiàn)運(yùn)動(dòng)版等車型）均受到影響。此外，零售與交付系統(tǒng)也受到影響，許多經(jīng)銷商的新車交付和注冊(cè)流程中斷。BBC援引消息人士指出，這是近年來英國制造業(yè)遭遇的最嚴(yán)重網(wǎng)絡(luò)事件之一?！皩?duì)車企而言，生產(chǎn)環(huán)節(jié)直接關(guān)乎營收與市場(chǎng)份額，若非擔(dān)憂攻擊已滲透至核心體系，企業(yè)絕不會(huì)輕易中斷主力工廠的生產(chǎn)?！币晃痪W(wǎng)絡(luò)安全專家在接受《衛(wèi)報(bào)》采訪時(shí)表示。

盡管公司確認(rèn)目前尚無客戶數(shù)據(jù)泄露的證據(jù)，但工廠停擺意味著交付節(jié)奏被徹底打亂。對(duì)于本就承壓的捷豹路虎而言，這場(chǎng)危機(jī)的象征意義遠(yuǎn)大于一時(shí)的經(jīng)濟(jì)損失：它暴露了智能車時(shí)代最脆弱的神經(jīng)。

智能化的脆弱邊界

在智能化浪潮中，汽車早已不再是單純的機(jī)械裝置，而是一臺(tái)車輪上的超級(jí)計(jì)算機(jī)。上億行代碼、數(shù)十個(gè)電子控制單元、云端實(shí)時(shí)連接，構(gòu)成了前所未有的復(fù)雜生態(tài)。但每一個(gè)接口，也都可能成為黑客的突破口。

過去幾年，全球范圍內(nèi)此類案例屢見不鮮：2022年，美國一名黑客遠(yuǎn)程入侵多輛特斯拉，成功操控車門與車燈；2023年，豐田因供應(yīng)商系統(tǒng)遭黑客攻擊被迫暫停日本生產(chǎn)線；在歐洲的黑客大會(huì)上，白帽黑客甚至演示了如何在十分鐘內(nèi)“劫持”一款在售SUV。

與數(shù)據(jù)泄露不同，智能車的風(fēng)險(xiǎn)更直接——它可能危及人身安全。若黑客通過漏洞控制車輛的剎車、方向盤或動(dòng)力系統(tǒng)，后果不堪設(shè)想。也正因如此，網(wǎng)絡(luò)安全在汽車產(chǎn)業(yè)的地位迅速提升，但整體仍處于被動(dòng)防御階段。

問題不僅在于技術(shù)復(fù)雜，更在于產(chǎn)業(yè)基因。傳統(tǒng)車企擅長(zhǎng)機(jī)械制造，卻缺乏軟件安全經(jīng)驗(yàn)。復(fù)雜的供應(yīng)鏈讓漏洞無處不在：一顆芯片、一行代碼、一次遠(yuǎn)程更新，都可能成為潛在隱患。這也是為什么捷豹路虎選擇“緊急斷網(wǎng)”，寧可付出停產(chǎn)代價(jià)，也要避免攻擊蔓延至生產(chǎn)設(shè)備層面。

未來的競(jìng)爭(zhēng)先要“不被黑”

捷豹路虎事件或許只是序幕。到2030年，全球聯(lián)網(wǎng)汽車數(shù)量預(yù)計(jì)將超過9億輛，汽車正逐步成為黑客眼中最具價(jià)值的目標(biāo)。面對(duì)這場(chǎng)看不見硝煙的戰(zhàn)斗，監(jiān)管部門與企業(yè)都不得不加速應(yīng)對(duì)。

聯(lián)合國早在2021年就通過UNECE WP.29法規(guī)，要求所有在成員國銷售的新車必須具備網(wǎng)絡(luò)安全管理體系，否則不得上路。歐盟正在推動(dòng)數(shù)據(jù)加密和漏洞響應(yīng)的統(tǒng)一框架，美國依托硅谷的安全企業(yè)探索車端與云端的融合防護(hù)，日本則提出覆蓋設(shè)計(jì)、生產(chǎn)、報(bào)廢的“全生命周期”網(wǎng)絡(luò)安全管理理念。

車企方面，防御手段也在不斷進(jìn)化：車規(guī)級(jí)防火墻和入侵檢測(cè)系統(tǒng)已逐漸普及，區(qū)塊鏈被用于OTA升級(jí)的防篡改，人工智能則用于預(yù)測(cè)和識(shí)別異常行為。與此同時(shí)，網(wǎng)絡(luò)安全正被包裝為新的賣點(diǎn)，一些廠商計(jì)劃推出“安全訂閱服務(wù)”，像推送地圖更新一樣定期提供安全補(bǔ)丁。

更長(zhǎng)遠(yuǎn)來看，網(wǎng)絡(luò)安全將成為車企能否獲得消費(fèi)者信任的關(guān)鍵。智能車革命的夢(mèng)想是無人駕駛與萬物互聯(lián)，但在此之前，它們必須先證明自己“不容易被黑”。在電動(dòng)化、智能化的賽道上，安全或許才是決定生死的第一關(guān)。

捷豹路虎的網(wǎng)絡(luò)危機(jī)，是一次偶然事件，也是必然提醒。對(duì)于整個(gè)行業(yè)而言，它揭示了一個(gè)無法回避的事實(shí)：真正的智能車，必須首先是安全的車。

在百年汽車史的下一篇章里，競(jìng)爭(zhēng)的焦點(diǎn)已從馬力和扭矩，轉(zhuǎn)向數(shù)據(jù)與安全。誰能先一步筑牢這道看不見的防線，誰就更有資格引領(lǐng)未來。