一起「無差別」車廠信息泄露事故……

據媒體報道，此次信息泄露除了車廠裝配線、工廠原理圖，機器配置規格、使用文檔以及工作動畫均暴露在外，甚至數十份保密協議全文、客戶隱私條款、保密數據文件等各類保密協議也統統外露。

近日，一起「無差別」車廠信息泄露事故引起關注，被稱作最嚴重的「車禍現場」。100 多家車廠的機密數據泄露，包括福特、特斯拉、豐田、大眾、通用汽車等在內。數據泄漏的源頭指向Level One Robotics——這些車廠的共同伺服器提供商，泄露的數據包括消費者發票合約信息、產品設計圖表和工作研發計劃等一系列機密信息。

一石激起千層浪，很多網友調侃：這些秘密文件或將成為中國車廠翻身的好機會。但圍觀過後，這起「數據車禍」的確引人深思。

據媒體報道，此次信息泄露除了車廠裝配線、工廠原理圖，機器配置規格、使用文檔以及工作動畫均暴露在外，甚至數十份保密協議全文、客戶隱私條款、保密數據文件等各類保密協議也統統外露。此外，員工證件、身份證號碼以及照片等員工私密數據也在泄露之列。而Level One的合同、發票、報價等數據自然也沒能幸免於難。

總的來說，從內部人員到外部合作方數據，泄露數據之詳細、豐富確實細思極恐，通過 Level One的文件傳輸協議 rsync，不需要密碼就可以直接訪問這個資料庫。

機密數據處於公開訪問環境，甚至支持篡改，如果不是UpGuard發現此次數據泄露，而是被別有用心的企業利用呢？諷刺的是，這些信息是否已經泄露都無從知曉。

烏克蘭電力公司遭受網路攻擊癱瘓、伊朗核設施被黑客攻擊、沙特煉油廠遭受攻擊險些發生爆炸，還有最近的新加坡遭受到史上最大規模的網路攻擊，150萬人的姓名、身份證號以及地址等信息泄露……

此前的網路攻擊事件似乎都發生在數據量更加龐大、更加人命關天的基礎設施、石油石化等重型工業現場，工控系統的後門信息安全引起了廣泛重視。此前，在工控小編採訪過的網路安全廠商中，很大一部分都坦言：「由於在很多生產製造現場，安全問題主要引起停機、故障等，造成損失和影響並不大，所以目前，網路安全方案的主要應用市場還集中於基礎設施、軌道交通、石油石化等容易造成嚴重後果的領域。」

這一次的「翻車」讓更多人結結實實地意識到，網路安全已經迅速波及製造業，涉及到產業鏈多環節。

尤其在工業互聯網平台迅速發展的當下，暫且不談安全隱患引起的嚴重後果，如果用戶對平台的安全性存在質疑，那麼互聯即便有再多的益處，在風險面前也會令人望而卻步。

因此，構建良好的安全體系是製造企業的當務之急。從提升網路安全性、設置更高的防護等級，到設備編程調試數據的保護等，安全應當融入到企業生產的全生命周期。此外定期的檢查分析、風險預測和信息的更新處理也應當引起重視。

在車廠信息泄露之後，儘管各車企並未給出直接回應，但想必此時都成了熱鍋上的螞蟻，在問責Level One過後，合作風險問題也引起討論。當今的製造業早已不是各自為營，智能製造的產業鏈協作在加快發展步伐的同時，也暴露了「豬隊友」隱患。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！