TechCrunch 六月二十六日援引调查消息源披露,去年震动全球汽车业的 Jaguar Land Rover(JLR)网络攻击事件,背后实施者是俄罗斯黑客团体。这场攻击造成英国经济估计约 25 亿美元的损失,整车产线停摆数月,最终英国政府不得不为 JLR 提供 15 亿英镑(约 19 亿美元)救济贷款,才让生产线重启。调查目前仍未明确攻击者是国家背景、独立犯罪集团,还是受国家默许的"半官方"团体。这条消息让底特律三大整车厂的 CISO 们连夜召集会议,重新评估自家工业控制网络的最薄弱环节。
事件经过
JLR 是英国最大汽车制造商,被印度塔塔集团 Tata Motors 控股。攻击发生后,工厂 IT 与 OT(运营技术)网络被加密,产线被迫停止,全球经销商订单系统瘫痪。Microsoft 是第一家向 JLR 报告攻击者身份的厂商,随后 FBI、英国国家犯罪局(National Crime Agency)、国家网络安全中心(NCSC)、Google 旗下 Mandiant 与 Palo Alto Networks 联合介入调查。一名化名 "Rey" 的约旦黑客在同一时间段也突破了 JLR 部分子网,使案件溯源更加复杂。
赎金疑云
报道指出,攻击对英国经济的总损失估算包含直接停产损失、供应商连带损失与政府救济金。英国政府最终发放 15 亿英镑贷款,是近年来欧洲汽车业最大规模的政府介入之一。JLR 内部 CISO 团队在事故后对外仅简短表示,已恢复多数生产线并启动多轮第三方审计。攻击者是否提出加密货币赎金、JLR 是否曾尝试谈判,调查机构均未公开确认。
三大反应
位于底特律的三大车企——General Motors(Renaissance Center 总部)、Ford Motor(Dearborn 总部)与 Stellantis(Auburn Hills 北美总部)——对 JLR 案件高度敏感。三家公司近两年都已建立专门的"工厂 OT 安全"专项预算,重点保护焊接机器人、涂装线 PLC、AGV 物流车等可联网设备。Ford 此前曾公开表示,每一座整车厂都部署了独立 OT 监控网络,并在 Rouge Complex 试点"零信任"分段。GM 在 Warren Tech Center 内常驻一支约百人的红队。Stellantis 也宣布将在 Sterling Heights 装配厂部署新一代终端检测响应系统。
华人视角
底特律是华人汽车工程师、采购、供应链经理的聚集地之一,Troy、Novi、Ann Arbor、Rochester Hills 一带尤其密集。这条消息至少在三个层面与华人切身相关:一是任何一家给三大车企供货的华人零部件公司(包括从中国进口的钢材、塑料件、电子模组),都可能被纳入新一轮"供应商网络安全合规"清单;二是从事 OT 与 IT 一体化方案的咨询公司、独立工程师,今年订单会显著增多;三是车主端,三大已经开始在车机后台系统增设异常检测,未来车机 OTA 升级与车机商店服务也会更加保守。Troy 一带的华人车迷可以留意三大未来一年里在 J.D. Power 自动驾驶安全调研中的表现。
背景脉络
过去两年,全球汽车业供应链经历了 CDK Global、Toyota Daihatsu、Ferrari 等多起网络攻击事件,整车厂逐渐意识到"零部件库存"远不如"控制网络韧性"更难以恢复。JLR 这次事件之后,英国政府与车企共同推动了一项"工业控制系统国家审计"计划。对底特律来说,这是一面镜子:如果 JLR 这样规模的整车厂都会停产数月,那么三大里任何一家若被复刻这条攻击路径,整个北美轻型车市场都可能错位。眼下三大与华人零部件供应商之间的合规对话,正在重塑这场"看不见的供应链战争"。