数字防线失守 汽车巨头遭袭 第三方漏洞敲警钟
当地时间9月21日。全球第四大汽车制造商Stellantis发布声明。证实其北美客户服务运营依赖的第三方服务商平台遭遇未授权访问。事件发生后。公司紧急启动应急响应机制。全面调查的同时迅速采取措施控制事态发展。
这不是孤例。
汽车行业正狂奔在数字化道路上。然而安全防护并未同步跟上。从特斯拉到大众。从通用到Stellantis。没有谁能在黑客面前高枕无忧。
为什么是汽车行业?
现代汽车已不再是单纯的机械产品。它们装载了大量传感器和处理器。通过软件定义功能。通过数据优化体验。一辆智能电动车代码量可达数亿行。远超个人电脑和智能手机。这创造了巨大的攻击面。
Stellantis此次事件中。黑客瞄准的是第三方服务商平台——那些支持客户服务运营的外部系统。声明强调涉及信息仅限于联系方式。不包含财务或敏感个人信息。但这足以令人担忧。
第三方风险成为软肋
汽车制造商依赖大量外部供应商。从软件组件到云服务。从客户管理到远程监控。每个连接点都是潜在入口。2021年特斯拉上海工厂222个摄像头被入侵正是因为第三方安防公司的漏洞。黑客甚至能够访问特斯拉的亚马逊云账户并运行挖矿软件。
欧洲车企的软件困境
Stellantis由标致雪铁集团与菲亚特克莱斯勒合并而成。拥有阿尔法·罗密欧、克莱斯勒、雪铁龙、道奇、DS、菲亚特、Jeep、玛莎拉蒂等品牌。与传统德国车企一样。欧洲汽车制造商在软件领域屡屡受挫。
大众软件子公司CARIAD成为典型反面教材。成立五年。投资数百亿。仍导致大众、奥迪、保时捷等多个品牌电动车计划全面延宕。ID3车型甚至需要工程师有线连接电脑逐辆“刷机”修复软件问题。耗时长达7小时每辆。
全球联盟能否解决问题?
2025年6月。大众、宝马、奔驰等11家欧洲汽车厂商和科技公司签署谅解备忘录。共同开发共享汽车软件平台。这一联盟旨在对抗美国科技主导地位。重新掌握汽车数字化架构定义权。
新联盟采用“代码优先”策略。计划2026年前交付核心软件栈。2030年批量生产基于核心软件栈的车辆。但业界专家表示担忧:“美国、中国汽车业的头部玩家均没有放慢速度。到2030年。竞争对手的产品完全有可能迭代两代。再次拉开代际差距”。
中国力量崛起
与中国企业的合作成为欧洲车企的另一选择。大众入股小鹏汽车。并与地平线、亿咖通等中国科技企业携手。奥迪购买上汽智己电动平台。Stellantis则投资15亿欧元获取零跑汽车约20%股权。成立合资公司零跑国际推动全球化销售。
安全与创新的平衡
汽车越来越智能。也越来越脆弱。当车辆功能可通过软件更新增加或修改时。确保这些系统不被恶意利用变得至关重要。欧洲方案特别强调功能安全。开发符合ISO 26262功能安全标准的开源软件认证流程。
但安全需要代价。过度监管可能减缓创新速度。博世CEO曾质疑:“欧洲在AI上的过度监管会让其在新技术浪潮中掉队”。
未来之路
Stellantis迅速响应此次安全事件。向监管机构通报情况并直接联系受影响客户。这种透明和及时的反应是 damage control 的关键。
汽车行业正在学习。安全不是产品开发完成后才添加的功能。而是必须从设计之初就融入每个环节的基本要求。随着11家欧洲车企组建软件联盟。开源协作开发可能成为提高安全性的有效途径。
我们的数据安全吗?
也许没有绝对安全的系统。只有相对安全的体系。汽车制造商需要构建多层次防御策略。从硬件安全到软件更新。从数据加密到访问控制。
作为用户。我们需要保持警惕。但不必过度恐慌。汽车行业正在加速学习如何保护数字化系统。毕竟。谁都不想在一辆飞驰的汽车里被黑客劫持。
未来属于智能汽车。但安全必须是智能的基石。
全部评论 (0)