隨著勒索病毒事態進一步發展,法國汽車製造商雷諾宣佈,受「WannaCry」勒索病毒攻擊影響,將暫時停止生產,關閉法國的幾處製造工廠,並積極採取下一步應對措施。
雷諾發言人表示:「受『WannaCry'病毒攻擊影響,為防止該病毒繼續蔓延,雷諾決定採取主動安全措施,暫時關閉部分工廠的生產及其他工業活動。公司正在採取措施制止病毒傳播,這是我們應對的第一步。」 發言人拒絕提供受影響工廠的完整列表及其他細節。
(一個小插曲:雷諾在法國最大的競爭對手標緻雪鐵龍集團(PSA)隨即針鋒相對的發表聲明,稱PSA集團未受勒索病毒攻擊影響,生產活動正常進行。)
雷諾工廠的主要生產管理系統可能已經被攻陷——巴黎當局表示,病毒勒索事件發生後,檢察系統的官員已經展開了調查,調查主要集中在「雷諾和其餘幾個可能的受害者」。
幾乎在同一時間,雷諾的另一個難兄難弟日產汽車也發表聲明,宣佈受勒索病毒攻擊影響,將關停日產在英格蘭東北部桑德蘭製造工廠。
「像許多組織一樣,我們位於英國的工廠在星期五晚上受到了「WannaCry」勒索病毒的攻擊,我們將暫時關停該工廠。」日產發言人表示,「我們的團隊正在努力的解決問題。」
據英媒報導,受日產工廠關停影響的工人達到了7000人,日產發言人未予以確認。該工廠生產的車型包括日產Leaf、Qashqai、Note和Juke以及Q30和QX30。
當老牌車商遇上勒索軟體
不管怎樣,此次「WannaCry」病毒勒索事件對其他汽車製造商,特別是一些老牌車企敲響了警鐘。從公開資料來看,傳統車企在擁抱新系統、新技術方面的熱情遠遠遜色於新興企業。
以特斯拉為例,2012年發佈首款量產車型Model S後,特斯拉急需一套專業的企業業務管理軟體工具,但考慮到傳統的SAP這樣的ERP系統雖然可靠但是十分昂貴,特斯拉CEO Elon Musk推動特斯拉CIO Jay Vijayan在內部研發一款針對特斯拉運營公司服務中心和商店的端對端的系統。
Jay Vijayan沒有辜負老闆的期望,最終在短短4個月內領導著一個由250名軟體工具工程師組成的團隊,開發並上線了基於UNIX的Warp系統,成為特斯拉獨特商業模式營運的軟體核心。
Warp系統與傳統汽車製造商使用的軟體工具系統有三個顯著不同的因素:線上銷售汽車、為特斯拉汽車服務以及實現頻繁的OTA更新。此外,Warp系統還為特斯拉工程師創建了一個快捷的回饋系統,並且可以迅速將後續更新推送給客戶。它管理著從訂單處理到製造工作流程和供應鏈管理的一切。
2014年,Vijayan在接受CIO Insight的採訪時提到了推動他們開發Warp系統的原因:
「Elon的願景是建立一個垂直整合的組織,其中訊息流跨部門無縫流通,我們有一個封閉的反饋循環給我們的客戶。透過這樣做,我們可以以最快的方式為我們的客戶提供最好的產品,服務和整體體驗,同時還能高效地運營一家企業。
為了實現這個願景,我們必須有簡單和可以連接所有部門、並使部門之間的訊息無縫連接的中央的業務操作軟體工具。然而,我們在市場上找不到一個滿足這種需求的軟體工具。」
更重要的是,Warp系統SERVER端的底層基於UNIX意味著,在此次迅速傳遍全球的「WannaCry」勒索病毒前,特斯拉完全不用擔憂。
如果把視野放寬一些,智慧化工廠已經成為傳統車商開始效仿的趨勢,例如賓士的CASE(Connected、Autonomous、Shared & Services、Electric Drive)戰略中第一個智慧互聯,BMW也發佈了Connected Drive雲端平台戰略……
這次駭客利用Windows系統的重大漏洞小試牛刀,如果駭客下次直接瞄準未來智慧互聯化的汽車呢?電影《玩命關頭8》中,幾百輛汽車被攻陷系統,汽車具備的主動安全功能例如側撞預警等全部失效,在駭客的操控下自行上街亂闖亂撞或者從天而降……這樣的驚天一幕會不會真的上演?
車商們應該怎麼做呢?
一個最安全但可操作性差的解決方案是,效仿特斯拉自主研發基於UNIX的企業資源管理系統。出於利益最大化考慮,駭客更多時候會入侵受眾最廣、市佔率最大的系統,例如Windows、Android等。從這個層來看,小眾意味著安全。但傳統車商在互聯化方面天生不如新興企業,這是他們的先天缺點,也是BMW去年之所以「招聘IT工程師的數量超過了機械工程師」,急於轉型的根本原因。
如果自己研發系統難度太大的話,至時將執行ERP系統的電腦的底層Windows系統更新至穩定版的Windows 10,在病毒開始傳播開來時主動掌握。以本次「WannaCry」勒索病毒為例,微軟早在3月份就發佈了封鎖該漏洞的安全更新,所有使用正版 Windows產品且開啟 Windows 自動服務更新的用戶都已經接收安全更新,在此事件中免受攻擊。
但對於微軟官方之前已經宣佈停止服務支持的Windows XP、Windows 8 和 Windows Server 2003等,微軟直到前天才推出安全更新,而那些出於對系統穩定性堅持,覺得「現在系統雖然舊但也很好用」而不更新系統的政府部門、醫院、郵政、高校……以及雷諾日產的工廠等的系統早已淪陷。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!