行业面临的网络安全威胁与脆弱性 - 汽车行业因其对停机的极低容忍度和严重后果而极易受到网络攻击，可能导致持续数周至数月的生产停工、巨大的长期财务损失以及潜在的监管罚款和信用评级下调 [3] - 全球汽车行业已成为各种威胁组织复杂攻击的主要目标 [3] - 汽车行业依赖物联网技术和无线连接，并越来越多地基于人工智能构建，近年来经历了一些最具破坏性的攻击 [4] - 网络安全专家警告，关键行业部门如果成为复杂勒索软件或国家级威胁组织的目标，将面临更高风险的灾难性攻击 [5] - 汽车制造商将网络风险列为他们最关注的外部问题 [2] 汽车行业安全缺陷与监管动态 - 从网络安全责任角度看，由于缺乏甚至基本的基础安全控制，新车生产中常用的数字元素在设计上并不安全，这令人担忧 [1] - 美国商务部在今年1月发布最终规则，禁止销售来自俄罗斯和中国的联网车辆及相关软硬件，理由是担心国家关联的黑客组织（如Volt Typhoon）针对关键基础设施系统进行破坏性攻击，以及对客户数据大规模监控的担忧 [7] - 这些汽车软件限制措施将从2027年款车型开始生效，硬件限制则从2030年款车型开始 [8] - 现代汽车中软件定义功能的使用日益增长，虽然支持重要的安全功能并满足消费者需求，但也使潜在恶意行为者可能造成伤害 [9] 捷豹路虎网络攻击事件详情与影响 - 捷豹路虎是英国最大的出口商和雇主之一，在本国拥有超过34,000名员工，并拥有英国汽车行业最大的供应链之一，涉及超过120,000名工人 [11] - 在截至2025财年，捷豹路虎报告年收入为390亿美元（290亿英镑），销售了近429,000辆汽车 [12] - 攻击导致该公司零售销量在第二财季同比下降17%，至85,495辆；批发量情况更糟，在截至9月30日的季度同比下降24%，至66,165辆 [16] - 关键供应商表示，在攻击后捷豹路虎被迫停产，他们只能继续生产手头现有的库存，直到基本耗尽 [17] - 英国领先的汽车经销商Vertu Motors警告，此次攻击将对其2026财年收益造成730万美元（550万英镑）的影响 [17] - 英国商业贸易部表示将支持一项20亿美元（15亿英镑）的贷款担保，以帮助恢复捷豹路虎的供应链 [19] - 穆迪警告此次网络攻击可能对捷豹路虎产生重大财务影响，并将其展望调整为负面，预测其2026财年收入可能下降14%，至低于250亿英镑（333亿美元） [22] - 捷豹路虎上周在恢复方面迈出重要一步，其位于英国西米德兰兹郡的电动推进制造中心和电池组装中心的两项主要业务分阶段重启 [20] 其他近期汽车行业相关网络攻击事件 - 2024年6月对CDK Global的攻击导致美国超过15,000家经销商出现大面积系统中断，影响了销售、库存、客户关系管理和车辆服务能力 [2] - 普利司通美国公司在9月初遭到攻击，导致其在美国、加拿大和拉丁美洲的多个工厂生产停工，该公司在该地区拥有超过50个基地和55,000多名员工 [23] - 普利司通已成功将受影响设施重新接入网络，并正在努力将这些设施的生产恢复到事件前的水平 [24] - Stellantis N.V. 近期也受到支持其北美业务的第三方客服中心网络泄露的影响，与ShinyHunters相关的黑客声称获取了超过1800万条记录 [26] 攻击手法与安全漏洞 - 安全研究人员指出，在攻击发生前的几个月里，捷豹路虎一直在处理重大的网络风险问题 [13] - 捷豹路虎于2023年与塔塔技术公司合作，提供端到端的企业资源规划软件并改造其物流和供应链，根据协议，SAP S4 HANA被集成到公司现有软件中 [14] - Onapsis的研究人员指出，威胁组织ShinyHunters在8月泄露了与SAP漏洞相关的漏洞利用代码，该漏洞被用于今年的多轮攻击 [15] - Sophos的研究人员表示，一个与Scattered Spider、Lapsus$和ShinyHunters有关联的组织声称对捷豹路虎攻击负责 [15] - Hudson Rock的研究人员在3月表示，捷豹路罗是使用信息窃取恶意软件攻击的目标，该事件与一个名为Hellcat的勒索软件组织有关 [15] 行业应对与韧性建设 - 对捷豹路虎的攻击，加上早前针对玛莎百货和Coop集团的勒索软件事件，促使英国当局采取果断行动 [27] - 英国国家网络安全中心发布的第九份年度审查显示，记录了创纪录的204起“具有国家重大意义”的网络攻击，其中18起被定性为“高度重大” [27] - NCSC首席执行官警告，企业必须在公司最高领导层承担管理网络风险的责任，并制定维持运营的计划 [27] - 英国官员致信企业CEO，敦促他们采取直接行动，将网络韧性作为董事会层面的优先事项 [28] - 现代网络威胁的现实要求思维模式发生根本转变，需要停止将其视为纯粹的预防游戏，而应开始将其视为灾难准备 [4]