凤凰网汽车

“丰田，全线停产”。

三月第一天，这家来自东瀛的制造巨头正式宣布日本本土14家工厂全部暂停，涉及当地累计共28条生产线，原因是零部件供应商系统受到网络攻击，整个供应链出现故障。

丰田官网确认了这一消息，并指出系统崩溃的源头是一家名为“小岛冲压工业株式会社”（Kojima Industries Corporation）的国内供应商，预计正常生产将于3月2日重启。几乎与此同时，日野和大发当天也对外透露，出于同样的原因，两家公司将停止国内的正常生产。

丰田日本全线停产，最近一次是在2021年9月。德尔塔变异病毒在东南亚蔓延，那里是丰田线束供应的重镇，因为芯片和线束等关键零部件的采购陷入困难，丰田本土生产一度被“炸毁”，并在采购上被这个东南亚国家狠狠扼住咽喉。

全线停摆的背后

综合日本网站的报道，此次因网络攻击而出现故障的小岛冲压工业，是丰田的主要供应商之一，位于爱知县的丰田市，主要生产树脂零部件。

关于网络攻击的发起人、病毒种类以及最终给产业链带来的损害，目前正在调查中，丰田负责人和网络安全专家组已经进驻小岛冲压，尽快查明相关原因和恢复方法。很多细节尚未被丰田官宣，但我们从日媒的一线报道，可以管窥一二。

问题一，是产量维度的影响。

仅仅是3月1日一天，丰田就有大约1.3万辆新车生产受到影响，这相当于该公司月度产能的4%-5%。其中，丰田爱知县丰田市的高冈工厂主要生产拳头产品卡罗拉等车型，而爱知县田原市的田原工厂则主要生产豪华品牌雷克萨斯的多款车型。

日野汽车的一位高管也透露，该公司将停止国内两家整车组装厂的运转，停止生产面向国内外的大中型卡车、茨城县古河工厂以及东京都羽村工厂受托生产的丰田小型卡车。当然，丰田停产的工厂还包括子公司大发的京都工厂，该品牌暂时将有200辆左右的新车生产受到影响。

问题二，为何是小岛冲压？

小岛冲压工业主要生产树脂零部件，其2020财年的累计销售额约为1745亿日元，与丰田系规模较大的电装（累计年销售额5万亿日元）等主力供应商相比，是一家小公司。

但值得一提的是，小岛冲压几乎所有的交易都面向丰田一家客户，据日本NHK报道，该公司累计拥有1700位员工，90%的销售都与丰田有关。此次网络攻击，导致座椅周围的关键零部件遭遇生产瓶颈，直接制约了丰田车辆的生产。

日本方面的信息显示，小岛冲压从1930年代开始就与丰田有了深度关系，该公司也长期担任由超过200家丰田供应商组建的协丰会高管职位。据悉，小岛冲压与丰田已经有九十余年的合作，磨合较为默契，且该公司十分重视信息安全，仅仅是相关的内部培训，入座率都高达八成。

那么，究竟是什么样的组织，选择在这个时候对小岛冲压进行网络袭击？截至目前，日本业界和政府尚未找到最终答案。

问题三，后续会否有更大风波？

有意思的是，就在丰田停产的3月1日，这家东瀛巨头还发生了另一件颇为“诡异”的信息丢失事件——

在丰田销售店保管的约14万人的个人信息的纸质申请书突然消失了，这些与丰田车载信息通信服务“T-Connect”和雷克萨斯“G-Link”相关的使用申请书，包含申请者的姓名、地址、电话号码以及车型等个人信息，涉及2014年到去年12月期间，日本全国3500多家销售店的填写资料。

丰田官方的口径，这些申请书被“错误地”销毁了，目前还没有个人信息向外部泄露的情况，公司今后将推进申请书的电子化，防止类似事件再次发生。但丰田作为日本首屈一指的汽车制造商，先是供应商遭遇网络攻击，后有重要信息无故被销毁，后续会否有更大的信息泄露风波，业界目前不得而知。

与乌克兰局势有关？

对于丰田,这不是第一次。

- 最严重的一次可以追溯2019年，丰田遭到黑客攻击，旗下多家日本子公司遭殃，大约310万用户的销售信息受到影响。

- 2020年，丰田内部网络因病毒袭击，造成9座工厂按下暂停键；一家与丰田汽车有交易的零部件设计和制造公司遭到网络攻击，数据涉嫌泄露。

- 2021年，丰田最大的零部件供应商电装被黑客入侵，员工信息一度泄漏。

这次全线停产，震惊了日本首相。

日本首相岸田文雄于2月28日晚间表示，丰田将停止国内所有工厂的运转，日本政府也确认了供应商受网络袭击的实际情况。他在首相官邸回答了记者团的采访，并表示警察当局已经掌握了上述信息，正在进行事实关系的确认等。

日本媒体报道，自今年2月以后，已经有安全机构发现多个可疑的恶意软件及程序，这些病毒都可通过相关渠道连接到带有“Toyota”字符的多个邮件服务器。也就是说，在小岛冲压遭遇袭击之前，已经有丰田服务器的认证信息被可疑的程序恶意窃取了。

另一家安全公司则表示，也是从今年1月份以来，多个网络犯罪集团陆续展开了瞄准日本企业的“偷袭”计划。一位不愿意透露姓名的分析员透露，目标企业的名单中也已经出现了小岛冲压的名字，这份名单除了日本企业外，还有许多西欧国家的企业，但不包括俄语圈的企业。

还有一个有趣的细节。

在小岛冲压遭遇袭击之前，丰田已经敦促内部加强了安全方面的警惕，包括小岛冲压在内的零部件厂商之间的订货系统，其“电子数据交换（EDI）”的运营方早在2月10日就发现了自称“内部支持”的假邮件的发送，引起了公司的高度注意。

值得一提的是，当下正值俄罗斯与乌克兰冲突加剧的特殊时期。因此，围绕美英、欧盟以日本等区域的企业“网络战”的问题，已经有多国政府和数据安全机构发出了警告，并呼吁大型企业提高警惕。

目前，日本业界尚不清楚丰田的网络供给是否与俄罗斯、乌克兰风波有关，网络对策研究机构S&J的社长三轮信雄告诉《日本经济新闻》，很难想象，首先瞄准日本企业对俄罗斯有什么好处。

对于日本企业来说，大公司可以做到未雨绸缪，但小规模的企业就很难及时应对。这一轮网咯攻击，其切入点恰好是那些大型企业的子公司、孙公司、甚至是关系密切的小型供应商，一位丰田系供应商的高管如是分析。

警惕供应链的“水桶效应”

小小供应商，却“炸断”了全国生产。

为何？

此前，丰田一直以及时生产为圭臬。看板管理（カンバン方式），是丰田精益生产模式下的重要管理工具，又称及时生产，通过减少生产过程中的库存和相关顺带成本，提高一线生产的竞争力。

但是在经历了东日本大地震和半导体短缺之后，丰田也开始意识到，在特定的特殊时期，看板管理和持续生产、富余库存在本质上是背道而驰。但与此同时，库存增加，也意味着成本的提高和资产效率的降低。

尽管模式在改革，但目前，仅仅是与丰田直接交易的Tier One供应方就有约400家公司，这些规模大小各不相同的上游公司，都与丰田的供应链系统紧密相连。

这意味着，在网络安全这样的突发课题上，丰田很难提高所有供应商的安全水平，这也是此次小岛冲压能直接冲击整个丰田生产的根本原因。

但是，就拿日本汽车制造商来说，其零部件库存管理已在这些年有了明显改进，行至2022年第一季度，日本汽车零部件公司的库存已朝着较好的态势发展。《日本经济新闻》近日调查了27家主要汽车零部件或原材料企业的库存资产盘点，到2021年末，已经实现了历史最高的4.49万亿日元——

较新冠爆发前的2019年末，增加了3成。

与此同时，伴随着连续两年的关键零部件短缺，越来越多的汽车制造商已感受到全球性成本增加带来的压力。保住库存，就是保住生产，这也给汽车产业的供应链采购和管理带来一连串的积极变化。

《日本经济新闻》统计了2021年3月期财年（2020年4月-2021年3月）销售额超过2000亿日元的27家上市公司(不包括轮胎商社)，其中有25家公司的库存在2021年底较两年前有增长。丰田系零部件制造商最为显眼，就拿电装来说，其库存资产较2019年末增加了51%，达到9483亿日元，爱信精机则增加38%，达到5165亿日元。

以车载半导体5家巨头为例，资产增减率为纵轴，以销售额的增减率为横轴画一个库存循环图，可以清楚地证明半导体芯片在日本的库存变化。

就在丰田全国暂停生产的3月1日，日本汽车产业大臣萩生田光一表示，这次事故造成的损失将把交易伙伴包括在内，有可能对供应链造成广泛影响。

此外，这也暴露了日本汽车产业链的潜在弱点，即大企业已经拥有较为完备的网络安全措施，但上游的中小供应商却很难做到这一点。

经济学里有个“木桶定律”。

一只水桶能装多少水,取决于它最短的那块木板,一只木桶想盛满水，必须每块木板都差不多平齐且无破损。如果这只桶的木板中有一块不齐或者某块木板下面有破洞，这只桶就无法盛满水。

本质上，这是短板效应。

任何一个组织，任何一个体系，都可能面临的一个共同问题，即构成组织的各个部分往往是优劣不齐的，而劣势部分往往决定整体水平。这是日本汽车制造供应链的当下困境，也是整个汽车产业链的全球课题。