“豐田，全線停產”。

三月第一天，這家來自東瀛的制造巨頭正式宣布日本本土14家工廠全部暫停，涉及當地累計共28條生產線，原因是零部件供應商系統受到網絡攻擊，整個供應鏈出現故障。

豐田官網確認了這一消息，并指出系統崩潰的源頭是一家名為“小島沖壓工業株式會社”（Kojima Industries Corporation）的國內供應商，預計正常生產將于3月2日重啟。幾乎與此同時，日野和大發當天也對外透露，出于同樣的原因，兩家公司將停止國內的正常生產。

豐田日本全線停產，最近一次是在2021年9月。德爾塔變異病毒在東南亞蔓延，那里是豐田線束供應的重鎮，因為芯片和線束等關鍵零部件的采購陷入困難，豐田本土生產一度被“炸毀”，并在采購上被這個東南亞國家狠狠扼住咽喉。

全線停擺的背后

綜合日本網站的報道，此次因網絡攻擊而出現故障的小島沖壓工業，是豐田的主要供應商之一，位于愛知縣的豐田市，主要生產樹脂零部件。

關于網絡攻擊的發起人、病毒種類以及最終給產業鏈帶來的損害，目前正在調查中，豐田負責人和網絡安全專家組已經進駐小島沖壓，盡快查明相關原因和恢復方法。很多細節尚未被豐田官宣，但我們從日媒的一線報道，可以管窺一二。

問題一，是產量維度的影響。

僅僅是3月1日一天，豐田就有大約1.3萬輛新車生產受到影響，這相當于該公司月度產能的4%-5%。其中，豐田愛知縣豐田市的高岡工廠主要生產拳頭產品卡羅拉等車型，而愛知縣田原市的田原工廠則主要生產豪華品牌雷克薩斯的多款車型。

日野汽車的一位高管也透露，該公司將停止國內兩家整車組裝廠的運轉，停止生產面向國內外的大中型卡車、茨城縣古河工廠以及東京都羽村工廠受托生產的豐田小型卡車。當然，豐田停產的工廠還包括子公司大發的京都工廠，該品牌暫時將有200輛左右的新車生產受到影響。

問題二，為何是小島沖壓？

小島沖壓工業主要生產樹脂零部件，其2020財年的累計銷售額約為1745億日元，與豐田系規模較大的電裝（累計年銷售額5萬億日元）等主力供應商相比，是一家小公司。

但值得一提的是，小島沖壓幾乎所有的交易都面向豐田一家客戶，據日本NHK報道，該公司累計擁有1700位員工，90%的銷售都與豐田有關。此次網絡攻擊，導致座椅周圍的關鍵零部件遭遇生產瓶頸，直接制約了豐田車輛的生產。

日本方面的信息顯示，小島沖壓從1930年代開始就與豐田有了深度關系，該公司也長期擔任由超過200家豐田供應商組建的協豐會高管職位。據悉，小島沖壓與豐田已經有九十余年的合作，磨合較為默契，且該公司十分重視信息安全，僅僅是相關的內部培訓，入座率都高達八成。

那么，究竟是什么樣的組織，選擇在這個時候對小島沖壓進行網絡襲擊？截至目前，日本業界和政府尚未找到最終答案。

問題三，后續會否有更大風波？

有意思的是，就在豐田停產的3月1日，這家東瀛巨頭還發生了另一件頗為“詭異”的信息丟失事件——

在豐田銷售店保管的約14萬人的個人信息的紙質申請書突然消失了，這些與豐田車載信息通信服務“T-Connect”和雷克薩斯“G-Link”相關的使用申請書，包含申請者的姓名、地址、電話號碼以及車型等個人信息，涉及2014年到去年12月期間，日本全國3500多家銷售店的填寫資料。

豐田官方的口徑，這些申請書被“錯誤地”銷毀了，目前還沒有個人信息向外部泄露的情況，公司今后將推進申請書的電子化，防止類似事件再次發生。但豐田作為日本首屈一指的汽車制造商，先是供應商遭遇網絡攻擊，后有重要信息無故被銷毀，后續會否有更大的信息泄露風波，業界目前不得而知。

與烏克蘭局勢有關？

對于豐田,這不是第一次。

- 最嚴重的一次可以追溯2019年，豐田遭到黑客攻擊，旗下多家日本子公司遭殃，大約310萬用戶的銷售信息受到影響。

- 2020年，豐田內部網絡因病毒襲擊，造成9座工廠按下暫停鍵；一家與豐田汽車有交易的零部件設計和制造公司遭到網絡攻擊，數據涉嫌泄露。

- 2021年，豐田最大的零部件供應商電裝被黑客入侵，員工信息一度泄漏。

這次全線停產，震驚了日本首相。

日本首相岸田文雄于2月28日晚間表示，豐田將停止國內所有工廠的運轉，日本政府也確認了供應商受網絡襲擊的實際情況。他在首相官邸回答了記者團的采訪，并表示警察當局已經掌握了上述信息，正在進行事實關系的確認等。

日本媒體報道，自今年2月以后，已經有安全機構發現多個可疑的惡意軟件及程序，這些病毒都可通過相關渠道連接到帶有“Toyota”字符的多個郵件服務器。也就是說，在小島沖壓遭遇襲擊之前，已經有豐田服務器的認證信息被可疑的程序惡意竊取了。

另一家安全公司則表示，也是從今年1月份以來，多個網絡犯罪集團陸續展開了瞄準日本企業的“偷襲”計劃。一位不愿意透露姓名的分析員透露，目標企業的名單中也已經出現了小島沖壓的名字，這份名單除了日本企業外，還有許多西歐國家的企業，但不包括俄語圈的企業。

還有一個有趣的細節。

在小島沖壓遭遇襲擊之前，豐田已經敦促內部加強了安全方面的警惕，包括小島沖壓在內的零部件廠商之間的訂貨系統，其“電子數據交換（EDI）”的運營方早在2月10日就發現了自稱“內部支持”的假郵件的發送，引起了公司的高度注意。

值得一提的是，當下正值俄羅斯與烏克蘭沖突加劇的特殊時期。因此，圍繞美英、歐盟以日本等區域的企業“網絡戰”的問題，已經有多國政府和數據安全機構發出了警告，并呼吁大型企業提高警惕。

目前，日本業界尚不清楚豐田的網絡供給是否與俄羅斯、烏克蘭風波有關，網絡對策研究機構S&J的社長三輪信雄告訴《日本經濟新聞》，很難想象，首先瞄準日本企業對俄羅斯有什么好處。

對于日本企業來說，大公司可以做到未雨綢繆，但小規模的企業就很難及時應對。這一輪網咯攻擊，其切入點恰好是那些大型企業的子公司、孫公司、甚至是關系密切的小型供應商，一位豐田系供應商的高管如是分析。

警惕供應鏈的“水桶效應”

小小供應商，卻“炸斷”了全國生產。

為何？

此前，豐田一直以及時生產為圭臬?？窗骞芾恚ē螗啸蠓绞剑秦S田精益生產模式下的重要管理工具，又稱及時生產，通過減少生產過程中的庫存和相關順帶成本，提高一線生產的競爭力。

但是在經歷了東日本大地震和半導體短缺之后，豐田也開始意識到，在特定的特殊時期，看板管理和持續生產、富余庫存在本質上是背道而馳。但與此同時，庫存增加，也意味著成本的提高和資產效率的降低。

盡管模式在改革，但目前，僅僅是與豐田直接交易的Tier One供應方就有約400家公司，這些規模大小各不相同的上游公司，都與豐田的供應鏈系統緊密相連。

這意味著，在網絡安全這樣的突發課題上，豐田很難提高所有供應商的安全水平，這也是此次小島沖壓能直接沖擊整個豐田生產的根本原因。

但是，就拿日本汽車制造商來說，其零部件庫存管理已在這些年有了明顯改進，行至2022年第一季度，日本汽車零部件公司的庫存已朝著較好的態勢發展?！度毡窘洕侣劇方照{查了27家主要汽車零部件或原材料企業的庫存資產盤點，到2021年末，已經實現了歷史最高的4.49萬億日元——

較新冠爆發前的2019年末，增加了3成。

與此同時，伴隨著連續兩年的關鍵零部件短缺，越來越多的汽車制造商已感受到全球性成本增加帶來的壓力。保住庫存，就是保住生產，這也給汽車產業的供應鏈采購和管理帶來一連串的積極變化。

《日本經濟新聞》統計了2021年3月期財年（2020年4月-2021年3月）銷售額超過2000億日元的27家上市公司(不包括輪胎商社)，其中有25家公司的庫存在2021年底較兩年前有增長。豐田系零部件制造商最為顯眼，就拿電裝來說，其庫存資產較2019年末增加了51%，達到9483億日元，愛信精機則增加38%，達到5165億日元。

以車載半導體5家巨頭為例，資產增減率為縱軸，以銷售額的增減率為橫軸畫一個庫存循環圖，可以清楚地證明半導體芯片在日本的庫存變化。

就在豐田全國暫停生產的3月1日，日本汽車產業大臣萩生田光一表示，這次事故造成的損失將把交易伙伴包括在內，有可能對供應鏈造成廣泛影響。

此外，這也暴露了日本汽車產業鏈的潛在弱點，即大企業已經擁有較為完備的網絡安全措施，但上游的中小供應商卻很難做到這一點。

經濟學里有個“木桶定律”。

一只水桶能裝多少水,取決于它最短的那塊木板,一只木桶想盛滿水，必須每塊木板都差不多平齊且無破損。如果這只桶的木板中有一塊不齊或者某塊木板下面有破洞，這只桶就無法盛滿水。

本質上，這是短板效應。

任何一個組織，任何一個體系，都可能面臨的一個共同問題，即構成組織的各個部分往往是優劣不齊的，而劣勢部分往往決定整體水平。這是日本汽車制造供應鏈的當下困境，也是整個汽車產業鏈的全球課題。

返回第一電動網首頁 >