捷豹路虎遭黑客攻击全球停产，如何能确保车联网安全吗？

>一场网络攻击让英伦豪华汽车品牌捷豹路虎全球生产线陷入瘫痪，3.3万名员工被迫“居家休假”，日均损失超过500万英镑。这场始于8月末的网络安全事件，至今仍在持续发酵。

全球知名豪华汽车制造商捷豹路虎在2025年9月初遭遇严重网络攻击，被迫关闭全球IT基础设施，导致英国、斯洛伐克、巴西和印度的工厂全面停产。

这起事件被称为“英国制造业遭遇的最严重网络事件之一”，捷豹路虎最初声称生产将于9月24日恢复，但随后不得不将停产状态延长至10月1日。

——事件全貌：黑客如何击垮汽车巨头？

一切都始于8月末。一群自称与勒索软件组织“分散蜘蛛”有关联的黑客成功入侵了捷豹路虎的系统。

为阻止攻击扩散，捷豹路虎技术团队采取了极端措施——主动关闭全球核心系统，相当于“拔网线”式操作。这种看似简单的应对方式，却让这家百年车企陷入前所未有的困境。

捷豹路虎在全球拥有3.3万名员工，日均产能超过1000辆汽车。停产意味着每过一天，公司就损失约500万英镑的利润。

伯明翰大学商学院经济学教授大卫·贝利估计，截至目前，停产已导致捷豹路虎损失约1.2亿英镑利润，营收损失高达17亿英镑。

——连锁反应：供应链陷入困境

停产的影响正迅速向上下游扩散。捷豹路虎上下游有700多家零件供应商，涉及三万多种不同零部件，支持全国约104,000个就业岗位。

这些供应商显然没有捷豹路虎官方的宽厚“家底儿”。随着大量产品积压仓库，缺乏资金链支撑的小规模供应商很快就会弹尽粮绝。

英国联合工会发出警示，如果停产持续，员工可能面临失业风险，并呼吁政府出台休假计划予以支持。整个英国汽车业都陷入恐慌情绪，大量中小供应商呼吁英国政府出手相救。

——数据安全：车主信息是否泄露？

在刚遭受攻击之初，捷豹路虎官方声称只是生产受到影响，尚未发现客户信息被盗的证据。

但到9月中旬，捷豹路虎通过印度证券交易所发布公告称，明确“现已相信部分数据受到影响”，并开始告知监管方。

这可能意味着客户的姓名、电话、家庭住址，购车合同、银行贷款信息等敏感数据已经落入黑客手中。这些信息的泄露将给广大车主们带来巨大的安全隐患。

——并非首例：安全警告曾被忽视

事实上，这已经不是捷豹路虎第一次遭受攻击。今年3月，一名自称“Rey”的威胁行为者声称入侵捷豹路虎的内部系统，并泄露了约700份内部文件。

上次泄露的文件包含大量敏感的技术和运营数据，包括专有源代码、车辆开发日志、跟踪数据集以及员工用户名、邮箱地址和相关数据库。

此次事件中暴露的系统漏洞，捷豹路虎官方此前就收到了美国网络安全部门的警告，但是却没有引起任何重视。这种对网络安全威胁的漠视态度，最终导致了更严重的入侵事件。

——车联网安全：行业面临的共同挑战

捷豹路虎事件并非孤例。近年来，全球多家企业频繁遭遇网络攻击。在英国，包括玛莎百货在内的多家知名企业也曾遭受类似技术入侵，反映出网络安全威胁正不断升级与复杂化。

随着汽车产业智能化、网联化发展，汽车产品形态从传统的出行工具向智能移动终端转变。智能网联汽车在很大程度上扩展了功能的应用，提升了用户体验，促进了智慧城市和智能交通的发展。

但与此同时，车辆的互联也使得其行驶中的控制权和决策权更多地依赖于路边基础设施及云平台。路边基础设施或云平台较易受到网络攻击，如针对系统漏洞的攻击和DDoS攻击等。

基于路侧基础设施和云平台与大量智能网联汽车的互联关系，一旦其遭受攻击从而导致服务不可用或控制权被恶意操控，就可能会造成大面积的交通瘫痪，从而威胁公共安全。

——解决方案：如何构建安全防线？

应对车联网安全风险需要多管齐下。技术层面，可以通过认证加密技术，实现车内网络、车与云端、车与手机端的可信身份认证、通信加密传输，防止指令破解、重放攻击等攻击行为。

基于白名单的车载入侵检测技术，结合安全事件上报、云端策略下发，能实现车内异常流量、异常报文识别等攻击检测。车载安全网关可以对车内安全域进行隔离，实现车内关键互联组件之间访问控制。

政策层面，联合国早在2021年就通过UNECE WP.29法规，要求所有在成员国销售的新车必须具备网络安全管理体系，否则不得上路。

欧盟正在推动数据加密和漏洞响应的统一框架，美国依托硅谷的安全企业探索车端与云端的融合防护。

中国也高度重视车联网安全，发布了《智能网联汽车道路测试管理规范（试行）》、《国家车联网产业标准体系建设指南》等一系列政策文件。

——未来展望：安全将成为核心竞争力

到2030年，全球联网汽车数量预计将超过9亿辆，汽车正逐步成为黑客眼中最具价值的目标。网络安全将成为车企能否获得消费者信任的关键。

智能车革命的梦想是无人驾驶与万物互联，但在此之前，它们必须先证明自己“不容易被黑”。在电动化、智能化的赛道上，安全或许才是决定生死的第一关。

捷豹路虎正在推动电动化转型，2021年就推出了“重塑未来”的全球战略，明确表示要全面转向电动化——到2030年，捷豹和路虎的所有车型都将提供纯电动版本。

但此次工厂暴露出的巨大网络安全问题，显然会对市场的信任造成剧烈影响。一个自己工厂的核心信息安全都无法保证的企业，又如何让市场相信其产品的网络安全水平？

捷豹路虎预计最早10月1日才能恢复生产，但内部人士透露，全面复产可能要推迟到11月。

这意味着约5万辆汽车的生产计划将受到影响，整个供应链将继续承受压力。

汽车早已不再是单纯的机械装置，而是“车轮上的超级计算机”。上亿行代码、数十个电子控制单元、云端实时连接，构成了前所未有的复杂生态系统。

在百年汽车史的下一篇章里，竞争的焦点已从马力和扭矩，转向数据与安全。