英国豪华汽车制造商捷豹路虎近日遭遇重大网络安全事件,其位于英国的两座核心工厂被迫暂停生产,全球销售与交付系统亦受到波及。据内部人士透露,此次攻击导致企业不得不主动切断多地核心系统连接,以防止攻击扩散至生产设备层面。这一突发事件,令本就面临电动化转型压力与关税挑战的捷豹路虎,陷入更复杂的经营困境。
事件起因于9月初的一封紧急通知。当日清晨,英国索利哈尔与哈利伍德工厂的员工收到邮件,要求暂停返岗,直至公司确认系统安全。与此同时,全球经销商收到总部信函,确认因系统故障导致沟通中断,企业正分阶段修复关键功能。技术团队随后启动“可控式恢复”方案,优先修复单点登录系统,确保经销商与员工的基础通讯,再逐步重启销售与生产系统。
受影响的工厂中,索利哈尔工厂负责生产路虎发现、揽胜及揽胜运动版等主力车型,哈利伍德工厂则主要生产揽胜极光与发现运动版。此次停产不仅导致新车交付延迟,还中断了部分车辆的注册流程。BBC援引行业消息称,这是近年来英国制造业遭遇的最严重网络攻击之一。网络安全专家指出,车企通常不会轻易中断主力工厂生产,除非攻击已威胁到核心体系的安全。
尽管捷豹路虎确认暂未发现客户数据泄露,但生产停滞仍对供应链造成连锁冲击。对于正经历转型阵痛的企业而言,此次事件暴露了智能汽车时代的安全隐患——当车辆从机械装置转变为“车轮上的计算机”,其上亿行代码、数十个电子控制单元及云端连接,均可能成为攻击入口。
近年来,全球汽车行业已发生多起类似事件。2022年,美国一名黑客远程入侵多辆特斯拉,操控车门与车灯;2023年,丰田因供应商系统遭攻击,被迫暂停日本生产线;在欧洲黑客大会上,白帽黑客甚至演示了如何在十分钟内控制一辆在售SUV的转向系统。这些案例表明,智能汽车的安全风险不仅限于数据泄露,更可能直接威胁人身安全。
传统车企在应对此类威胁时面临双重挑战。一方面,机械制造出身的企业缺乏软件安全经验,复杂的供应链进一步放大了漏洞风险——一颗芯片、一行代码或一次远程更新,都可能成为攻击的突破口。另一方面,网络安全在汽车产业的地位虽迅速提升,但整体仍处于被动防御阶段。这也是捷豹路虎选择“紧急断网”的原因:宁可承担停产损失,也要避免攻击蔓延至生产设备。
随着联网汽车数量预计在2030年突破9亿辆,汽车正成为黑客眼中的高价值目标。各国监管部门与企业已加速布局防御体系。联合国2021年通过的UNECE WP.29法规要求,新车必须具备网络安全管理体系方可上市;欧盟正推动数据加密与漏洞响应的统一框架;美国依托硅谷企业探索车端与云端的融合防护;日本则提出覆盖车辆全生命周期的网络安全管理理念。
车企的防御手段也在升级。车规级防火墙与入侵检测系统逐渐普及,区块链技术被用于防止OTA升级被篡改,人工智能则用于预测异常行为。部分厂商甚至计划将网络安全包装为卖点,推出“安全订阅服务”,定期推送安全补丁。在电动化与智能化的赛道上,网络安全正成为决定企业竞争力的关键因素——智能汽车的梦想是无人驾驶与万物互联,但前提是必须证明自身“不易被黑”。
