2025年8月底,英国著名豪华汽车制造商捷豹路虎(Jaguar Land Rover,简称JLR)爆发了一场严重的网络攻击,引发了全球汽车制造业的广泛关注。作为英国最大的汽车雇主,捷豹路虎此事件不仅导致其在英国、斯洛伐克、巴西和印度的工厂全部停产,还对全球供应链造成了巨大冲击。这场袭击预计将给捷豹路虎带来数亿英镑的损失,同时也揭示了高度数字化和智能化制造过程中,企业在网络安全方面面临的巨大挑战。捷豹路虎的故事因此成为现代工业数字化转型中的一个警醒案例。 网络攻击的初现端倪是在8月的最后一个周日,位于默西赛德郡的哈利伍德工厂管理层开始察觉疑似黑客入侵迹象。短短两天内,捷豹路虎不得不紧急关闭了关键的计算机系统。
由于"万物互联"的智能工厂布局,公司无法将风险隔离,导致多数系统被迫关机,这一停摆状态持续了数周之久。除中国合资企业外,其他多个重要制造基地皆陷入瘫痪,无车生产,员工无法正常返岗,整个制造环节几乎处于停滞状态。 此次网络攻击的影响范围远超捷豹路虎内部,波及了其庞大的供应链网络。据统计,捷豹路虎依赖超过700家供应商,共生产约3万个零件。工厂停工直接导致供应商收入断档,部分中小型供应商面临生死存亡的考验。尤其是在汽车工业高度协同的背景下,零部件供应的延迟或缺失极易引发连锁反应,进一步抬高停产的代价。
供应链企业强烈呼吁英国政府介入,采取紧急财政和政策支持以稳定民生及产业链安全。工会组织也敦促政府为受影响的工厂工人设立临时失业救助方案,缓解因停产造成的经济压力。 捷豹路虎此次遭受的网络攻势凸显了现代智能制造环境的系统漏洞。多年来,捷豹路虎积极推动"重塑未来"(Reimagine)战略,努力打造高端个性化定制与高效率生产并存的智能工厂。为了实现复杂车型的灵活生产,公司于2023年与其母公司塔塔集团旗下的印度最大IT外包服务商塔塔咨询服务公司(TCS)签订价值8亿英镑的五年合同,将大量IT系统及网络安全职能外包给TCS。TCS此举旨在借助其技术能力快速推进数字化转型,同时降低运营成本。
然而,智能制造的"万物互联"特性同样成为黑客攻击的突破口。黑客利用系统间紧密联系的弱点,迅速渗透多个工厂的关键环节,使捷豹路虎无法通过隔离单个节点来阻断攻击,迫使企业采取大规模系统关闭的极端措施。这反映出即便拥有高端软件如德国SAP的现代制造管理系统,也难以抵御复杂的网络安全威胁。 此次事件还引发了人们对TCS作为IT外包商在保障网络安全责任方面的质疑。2019年至今,TCS多次被指与重大网络安全事件有关,包括英国零售巨头玛莎百货(Marks & Spencer)和Co-op超市同样遭受的黑客攻击。尽管TCS一再否认系统受损,但监管机构和业内人士对其安全管控能力产生了疑虑。
网络安全专家指出,大规模外包无疑加大了企业对第三方管理的依赖,也带来了更高的风险门槛。 黑客身份及攻击手法方面,目前虽无官方完整披露,但出现了与多个著名黑客组织相关的蛛丝马迹。黑客似乎借助类似于"Scattered Spider"、"Lapsus$"及"ShinyHunters"等全球网络犯罪团伙的资源,通过加密勒索软件性质的攻击锁定捷豹路虎核心系统。有传言称,自称"Hellcat"团队的成员以"Rey"为网名参与了相关行动,但法律执法部门对网络上所谓信息的真实性持谨慎态度。与黑客团伙之间的博弈彰显了网络战日益国际化、复杂化的趋势。 企业方面,捷豹路虎正面临着恢复正常运营的艰巨任务。
许多关键软件停摆,包括计算机辅助设计(CAD)、工程研发和产品生命周期管理(PLM)系统,极大影响了从研发到生产的全链条。尽管电子邮件通讯部分恢复,支持客户服务的备件供应流程仍在努力维持,但在生产线上的汽车数量众多,如何规划零件配送、重新协调部分和生产进度,成为技术和管理的双重难题。 捷豹路虎首席执行官阿德里安·马德尔正值卸任前夕,原计划交棒前夕的困境也让其任期蒙上阴影。过去三年,他致力于推动"重塑未来"战略,实现品牌高端定位和利润增长,在全球贸易摩擦和地缘政治动荡中保持连续盈利。此次网络攻击打断了这一势头,可能延缓了新款电动揽胜和全新捷豹车型的上市时间,对企业未来竞争力造成冲击。 金融表现方面,企业储备约60亿英镑现金,短期具备应对能力。
金融分析师预计,因产能中断,九月将消耗多达9亿英镑现金,营运资金减少17亿英镑。虽然存在债券融资、银行借贷乃至政府出口信贷支持的潜在渠道,供应链中小企业所承受的现金流困境却更为严峻,部分企业停工无薪,员工前景堪忧。 从此次纵深事件看,捷豹路虎网络攻击不仅是一起孤立的黑客入侵事件,更是全球制造业迈向数字化转型过程中的一次严峻"压力测试"。传统工业与现代信息技术的深度融合,使得智能化工厂成为双刃剑,一方面提升管理效率和客户体验,另一方面则大幅扩大攻击面和风险隐患。 面向未来,企业亟需构建更加严密、多层次的网络安全体系,包括强化对外包供应商的管理和审核,提升应急响应和系统恢复能力,加速基础设施安全加固。同时,行业和政府之间的协同应对同样关键,完善危机情报共享、制定专门针对智能制造的网络安全标准,保障整个产业链安全稳定运行。
捷豹路虎事件如同警钟长鸣,提醒全球企业,数字化转型不可忽视网络安全防护,任何疏漏都可能酿成影响全局的灾难。只有通过持续投入安全建设、提升技术实力和培养网络安全人才,才能实现制造业的持续发展和智慧未来。在全球经济复杂多变的今天,保障工业数字资产安全已成为企业制胜的核心要素之一。 。
