Autofabrieken raken steeds meer gedigitaliseerd. Dat maakt ze niet alleen efficiënter, maar ook kwetsbaarder. Dat ondervond de fabriek in Solihull van Jaguar Land Rover toen ze begin deze maand het slachtoffer werd van de hackersgroep Scattered Lapsus$ Hunters. De hack dwong de Britse autobouwer zijn volledige IT-netwerk voor productie uit de ether te halen.
De gevolgen reiken ver. Zonder het computersysteem lopen geen auto’s meer van de band in Solihull, Halewood of Wolverhampton, noch in de buitenlandse fabrieken in China, Slowakije en India. Ook de onderdelenlogistiek en de verkoopkanalen werden geraakt. Ondertussen is er voor de verkoop een back-upsysteem actief, maar dealers spreken van een “handmatige noodoplossing” die alles trager en moeizamer maakt. De basis van het bedrijf draait voorlopig op stock, zowel voor wagens als voor onderdelen, die momenteel een buffer vormt. Maar vroeg of laat droogt die op.
Externe hulp
Ondertussen is de hulp ingeroepen van externe IT-bedrijven en zelfs een overheidsdienst gespecialiseerd in cybersecurity (de Britse inlichtingendienst GCHQ) om de systemen weer veilig en wel online te krijgen. De klok tikt, want de financiële schade zwelt elke minuut aan. In het VK fabriceert JLR 1.000 auto’s per dag en de stilstand kost het bedrijf 5 miljoen pond (5,6 miljoen euro) per dag, volgens analisten in de Britse pers. De totale impact op de winst wordt voorlopig geraamd op zo’n 70 miljoen pond (82,6 miljoen euro), maar dat bedrag zal nog stijgen, aangezien de autobouwer aangeeft niet te kunnen herstarten voor 24 september.
Advertentie – lees hieronder verder
Er dreigt ook een tol voor jobs. De autobouwer staat aan de top van een piramide van honderden kleine en middelgrote bedrijven die vaak volledig afhankelijk zijn van bestellingen uit de grote fabrieken. Sommige bedrijven hebben al mensen moeten ontslaan: één leverancier bevestigde aan de BBC dat hij 40 werknemers, bijna de helft van zijn personeel, heeft moeten laten gaan. In een commentaar waarschuwde voormalig Aston Martin-topman Andy Palmer openlijk dat er “onvermijdelijk faillissementen zullen volgen” als de stilstand nog lang aanhoudt. En als zulke leveranciers kapseizen, moet Jaguar Land Rover achteraf een oplossing vinden. Ook dat betekent kostbaar tijdverlies en zal verdere vertragingen veroorzaken. Als klap op de vuurpijl komt de aanval bovenop andere problemen. Door het neveneffect van de Amerikaanse douanetarieven liepen de inkomsten van de autogroep terug tijdens het eerste kwartaal van dit jaar, terwijl Jaguar door erg woelige wateren vaart.
Datalek
Intussen sijpelen er zorgwekkende berichten binnen over de aard van de aanval, die uit is op losgeld - al wil de autobouwer daar niets over kwijt. In een officiële mededeling gaf JLR wel toe dat “sommige data is aangetast” en verwittigde de bevoegde toezichthouders. Welke gegevens precies zijn geraakt, is nog niet duidelijk, al benadrukt het bedrijf dat er voorlopig geen bewijs is dat klantengegevens buit zijn gemaakt.
Automotive News maakt wel gewag van 40.000 klantenauto’s, geproduceerd voor de aanval, waarvan het bedrijf het spoor bijster is. Maar de doorgaans goed geïnformeerde website wijdt niet uit over details daaromtrent. Vermoedelijk gaat het over de digitale identificatie die de stock linkt aan het centrale systeem. Volgens de Belgische woordvoerder Aldo van Troost “is het zéker niet zo dat we die auto’s kwijt zijn.”
De situatie wordt door de sector met argusogen gevolgd. Het management in de maakindustrie ziet cybersecurity vaak als een kost in plaats van een toegevoegde waarde. Helaas toont een grootschalige hackersaanval als deze het belang van een uitgehard digitaal schild pas wanneer de schade is aangericht.
Op zoek naar een auto? Zoek, vind en koop het beste model op Gocar.be
