好家伙,捷豹路虎这次真是被黑了个措手不及。从9月10日开始,工厂的生产线就像按下了暂停键,连续好几周。你能想象吗?每天一千多辆车的产量,瞬间变成了停运状态。我走到办公室的角落,对着电脑屏幕发呆,心里琢磨:黑客攻击到底能坑掉多少?(这段先按下不表)
我记得去年见过一个同事开玩笑说,黑客就像工厂里隐形的工人,他们能随时偷走你的数据,劫走你的利润。没想到一回事儿,就差点让捷豹路虎的命脉都被掐断。公司声明里提到夜以继日地工作恢复网络,但我想,真正的夜以继日可能还在加班修补系统,毕竟这次影响得不轻。估算一下:每天产出1000辆车,平均售价45万英镑(样本少,估算),这个停摆的日子,损失至少几百万英镑。我心里不禁问:工厂没上线的这段时间,这些车的成本会更高吗?(大概)
我刚才翻了下笔记,看到一张照片:工人在暗黄的灯光下,盯着屏幕调试网络。那场景让我想到,毕竟我们车里的电子系统,和这个网络系统其实就像是一对天生一双的兄弟。研发时,谁不想把网络安全像超跑的刹车一样,做到滴水不漏。但为了省钱、省时间,研发中的某些环节总会优先考虑性能,安全常常是后续加装的。你知道,像自动驾驶的传感器和网络通信,是研发的重点,但安全补丁?就像换轮胎一样,常常被压在最后。
我在想,如果今后,车企在追求快与拼时,安全这个环节是不是总被打折?而且供应链博弈这回事,现在变得更像朋友间的讨价还价。你看上游零件供应商,为了抢单,有时会偷偷压低成本,导致后续大问题可能埋在底层。我记得一家零部件厂的负责人曾说:我们只要能按时出货,客户想的都不多。所以,这次捷豹路虎的遭遇,是否早已暗藏隐患?(还未细想透)
说到这我突然卡壳了。我一直觉得,黑客们攻击的目标,不只是要拿钱,还可能想搞点事。在这些企业的网络里,有不少敏感技术资料,留给别有用心的人去挖掘。真正让人担忧的,是这个攻击如果像病毒一样,变成疫苗难以产生,持续性太强——你说,要不要考虑给些中小企业也列入网络防护优先级?不过这问的有没有点太理想化?
我还在想,像捷豹路虎这样的大厂,面对网络攻击时,其实也不过是事已至此,尽力而为。不然,哪个老板会希望自己的工厂停摆两个月?这真不止是硬件、软件的问题,更关系到企业的命根子。我心里泛起一丝疑问:如果黑客会主动投票或暗示其他企业,要不要想象下一次攻击会不会更有组织性?
临场有点小沮丧,但也理解,安全永远是追不上的跑车。你可以追上,追不上,关键还是要看平时的油门踩得多不多。像这次网络黑客,只要找到点漏洞,就好比在高速路上偷车门,把你的整体性能都可能拆散。我曾经有个同事说过:最怕的,是修理的那点小Bug,变成永久隐患。你说,企业投入多少维护费,难道还不是为了少点出问题的可能?
对了,有个问题:你觉得,这次捷豹路虎的瘫痪,会让它们重新审视防御体系吗?还是说,企业就像逐利的猎豹,跑得快、累了就靠运气?(这段话先不深入,后面还得细想)
说到这,心里又开始琢磨:针对中低端市场的互联网车,是不是安全漏洞会更大?毕竟那些车主,更在乎性价比而不是安全防护。反过来,豪车线上的防护,真可以做到滴水不漏吗?我偶然听到朋友说,豪华车在安全测试中,花的钱都快赶上造一辆车的成本了,可细节究竟差在哪里?(大概)
还想再提一句:这种网络攻击带给我们的警醒,是不是意味着未来的车,更像智能设备一样,要随时升级免疫力?可话又说回来——我们追求安全的是不是也在付出效率的代价?每次软件升级,都是一场豪赌。
我不知道,未来几个月,这些工厂会不会恢复正常。只是觉得,像零件的供应、生产的节奏,现在都变得像被风吹弯的树枝,飘摇不定。能想到的唯一一件事,是:这次事件或许会把企业安全思维推上台面。现实中,谁没有点事后诸葛亮的心思呢?
到我在想:这出网络黑客的戏,真正需要的,应该是全产业链的联合防线。否则,就像汽车里的刹车系统没有及时更新,再牛的性能也救不了翻车。未来的路,可能还得靠细节撑起一片天吧。
对了,你有没有想过:敲开企业防火墙的,不一定是技术牛人,可能是那时随手一戳的两个漏洞。这不禁让我怀疑——我们平常用的密码是不是也该换了?(这点更像无关痛痒的自嘲)
全部评论 (0)