“WannaCry”勒索病毒攻陷雷诺日产工厂，车企们应该怎么应对？

刚刚过去的周末，除了一带一路论坛，每个人都被一个叫“WannaCry”的新型勒索病毒刷屏。这种杀伤力巨强的病毒迅速攻陷了中国高校、政府部门等对旧版Windows系统青睐有加的单位。随着事态的进一步发展，法国汽车制造商雷诺宣布，受“WannaCry”勒索病毒攻击影响，将暂时停止生产，关闭法国的几处制造工厂，并积极采取下一步应对措施。

雷诺发言人表示：“受‘WannaCry’病毒攻击影响，为防止该病毒继续蔓延，雷诺决定采取主动安全措施，暂时关闭部分工厂的生产及其他工业活动。公司正在采取措施制止病毒传播，这是我们应对的第一步。” 36氪了解到，雷诺在法国西北部的桑杜维尔工厂是停产的工厂之一，但发言人拒绝提供受影响工厂的完整列表及其他细节。

（一个小插曲：雷诺在法国最大的竞争对手标致雪铁龙集团（PSA）随即针锋相对的发表声明，称PSA集团未受勒索病毒攻击影响，生产活动正常进行。）

我们从其他渠道得知，雷诺工厂的生产管理系统可能已经被大面积攻陷——巴黎当局司法系统的人士接受路透社采访时表示，病毒勒索事件发生后，检察系统的官员已经展开了调查，调查主要集中在“雷诺和其余几个可能的受害者”。

雷诺发言人表示，预计工厂的生产活动将在当地时间周一恢复。

几乎在同一时间，雷诺日产联盟的另一个难兄难弟日产也发表声明，宣布受勒索病毒攻击影响，将关停日产在英格兰东北部桑德兰制造工厂。

“像许多组织一样，我们位于英国的工厂在星期五晚上受到了“WannaCry”勒索病毒的攻击，我们将暂时关停该工厂。”日产发言人表示，“我们的团队正在努力的解决问题。”

据英媒报道，受日产工厂关停影响的工人达到了7000人，日产发言人未予以确认。该工厂生产的车型包括日产Leaf、Qashqai、Note和Juke以及英菲尼迪Q30和QX30。

截至目前，雷诺及日产方面未披露应对受勒索影响的系统的最新进展。

不管怎样，此次“WannaCry”病毒勒索事件对其他汽车制造商，特别是一些老牌车企敲响了警钟。从公开资料来看，传统车企在拥抱新系统、新技术方面的热情远远逊色于新兴企业。

以特斯拉为例，2012年发布首款量产车型Model S后，特斯拉急需一套专业的企业业务管理软件，但考虑到传统的SAP这样的ERP系统虽然可靠但是十分昂贵，特斯拉CEO Elon Musk推动特斯拉CIO Jay Vijayan在内部研发一款适配特斯拉运营公司服务中心和商店的端对端的系统。

Jay Vijayan没有辜负老板的期望，最终在短短4个月内领导着一个由250名软件工程师组成的团队，开发并上线了基于UNIX的Warp系统，成为特斯拉独特商业模式运营的软件核心。

Warp系统与传统汽车制造商使用的软件系统有三个显著不同的因素：在线销售汽车、为特斯拉汽车服务以及实现频繁的OTA更新。此外，Warp系统还为特斯拉工程师创建了一个快捷的反馈系统，并且可以迅速将后续更新推送给客户。它管理着从订单处理到制造工作流程和供应链管理的一切。

2014年，Vijayan在接受CIO Insight的采访时提到了推动他们开发Warp系统的原因：

“Elon的愿景是建立一个垂直整合的组织，其中信息流跨部门无缝流通，我们有一个封闭的反馈循环给我们的客户。通过这样做，我们可以以最快的方式为我们的客户提供最好的产品，服务和整体体验，同时还能高效地运营一家企业。

为了实现这个愿景，我们必须有简单和可以连接所有部门、并使部门之间的信息流无缝连接的中央的业务操作软件。然而，我们在市场上找不到一个满足这种需求的软件。”

更重要的是，Warp系统SERVER端的底层基于UNIX意味着，在此次迅速传遍全球的“WannaCry”勒索病毒（利用Windows系统的漏洞传播）面前，特斯拉只需要稳坐钓鱼台，笑看风云过。

除了特斯拉，其他创业造车公司如蔚来汽车同样对通过应用新技术搭建系统来提高运营效率颇为热情——

去年4月，Jay Vijayan从特斯拉离职。在企业资源管理系统领域仅次于Jay Vijayan的信息技术副总裁Ganesh V. Iyer接替Vijayan担任代理 CIO的职责，直接向CEO Elon Musk汇报。

一个月后，Ganesh V. Iyer宣布从特斯拉离职，加盟蔚来汽车担任蔚来汽车CIO兼全球数字运营主管。Iyer的汇报对象是蔚来汽车公司董事、全球CGO兼北美公司CEO Padmasree Warrior，后者负责蔚来汽车全球软件开发，以及北美公司的全面管理。Padmasree Warrior此前曾担任思科全球CTO和摩托罗拉全球CTO，同时还是多家上市互联网公司如微软（纳斯达克：MSFT）、Gap（纽约证交所：GPS）以及Box（纽约证交所：BOX）的董事，在互联网技术领域有着丰富的经验，蔚来汽车CEO李斌对她的评价是“在软件技术与管理领域具备业界瞩目的远见卓识”、“（ Warrior）对全球市场的深刻洞察和对行业技术趋势的精准把控，将引领蔚来汽车的软件研发团队展开更多创新。”

如果把视野放宽一些，包括威马、Lucid Motors、奇点汽车、小鹏汽车等一众新兴造车企业，无一不在强调智能化工厂、网上直销、汽车云端互联等概念，甚至这也成为传统车企开始效仿的行业趋势，例如奔驰的CASE（Connected、Autonomous、Shared & Services、Electric Drive）战略中第一个智能互联，宝马也发布了Connected Drive云平台战略……

这次黑客利用Windows系统的重大漏洞小试牛刀，如果黑客下次直接瞄准未来智能互联化的汽车呢？电影《速度与激情8》中，几百辆汽车被攻陷系统，汽车具备的主动安全功能例如侧撞预警等全部失效，在黑客的操控下自行上街乱闯乱撞或者从天而降……这样的惊天一幕会不会真的上演？

车企们应该怎么做呢？

一个最安全但可操作性差的解决方案是，效仿特斯拉自主研发基于UNIX的企业资源管理系统。出于利益最大化考虑，黑客更多时候会入侵受众最广、市场份额最大的操作系统，例如Windows、Android等。从这个意义上讲，小众意味着安全。但传统车企在互联化方面天生不如新兴企业，这是他们的固有短板，也是宝马去年“招聘IT工程师的数量超过了机械工程师”，急于转型的根本原因。

如果自研系统难度太大的话，至少及时将运行ERP系统的电脑的底层Windows系统更新至稳定版的Windows 10，在病毒开始大范围传播开来时占据主动。以本次“WannaCry”勒索病毒为例，微软早在3月份就发布了封锁该漏洞的安全更新，所有使用正版 Windows产品且开启 Windows 自动服务更新的用户都已经接收安全更新，在此事件中免受攻击。

但对于微软官方此前已经宣布停止服务支持的Windows XP、Windows 8 和 Windows Server 2003等，微软直到昨天才出于避免病毒更大范围的扩散而推出了安全补丁更新。而那些出于稳定性坚持不更新系统的政府部门、医院、邮政、高校……以及雷诺日产的工厂等的系统早已沦陷。

即使主流的系统有再多漏洞，整个汽车产业智能互联化已经成为不可逆转的趋势，不能因为有黑客就因噎废食。正如一位知乎大V所言：“应对漏洞最好的方法就是及时更新至系统最新版，今天的系统安全性一定好于昨天。”

我是36氪汽车小组记者郑晓康，关注特斯拉、无人驾驶、新能源车、车联网、出行及后市场，欢迎直接与我联系，微信：15735104947