黑客瘫痪酒精检测仪公司系统，导致15万名司机被困

当你的车决定不让你开车，而这并非你的错

想象一下，每次发动汽车时都要对着管子吹气，你一切都按程序操作，却依然被告知哪里也去不了。这就是美国成千上万名司机正在经历的现实。2026年3月14日，一场网络攻击瘫痪了全美最大的点火联锁装置（酒精检测仪）提供商之一：Intoxalock。

Intoxalock隶属于Consumer Safety Technology公司（该公司已将其母公司更名为听起来颇为乐观的Mindr），每年为46个州的约15万名司机提供法院强制安装的酒精检测设备。这些设备要求因酒驾违规的驾驶员在发动汽车前吹出合格的呼吸样本。设备还需要每隔几个月进行一次校准，否则车辆将完全锁定。

你大概能猜到接下来发生了什么。

到底发生了什么

黑客通过流量攻击淹没了Intoxalock的服务器，导致其全国范围内的业务中断。该公司采取了预防性措施，暂停了其系统运行。听起来这很负责，但你很快就会意识到其连锁反应：安装、拆除、校准，甚至基本的账户访问权限全部瘫痪。

对于那些校准窗口期刚好撞上系统中断的司机来说，这意味着他们的车辆实际上被锁死了。不是因为他们喝了酒，也不是因为他们有任何过错，仅仅是因为这家公司的服务器遭到了不明攻击者的猛烈冲击。

来自纽约州卡纳斯托塔的蒂娜·沃德（Tina Ward）就是受影响的司机之一。她表示，由于车辆完全无法移动，她错过了预定的医疗预约。而她绝非个例。

没有人说明这到底是什么类型的攻击

最令人沮丧的地方在于，Intoxalock拒绝确认这究竟是勒索软件、分布式拒绝服务攻击（DDoS），还是其他什么攻击。该公司告诉记者，黑客正在“淹没”其服务器，这听起来像是DDoS攻击。但主动暂停系统的决定暗示了可能存在更严重的问题，例如为防止勒索软件扩散。

目前没有任何组织对此次攻击负责。Intoxalock声称用户数据依然安全，但考虑到该公司连攻击类型都不愿说明，你大可不必完全相信这种保证。

纽约州刑事司法服务部已接到通知，并将该事件归类为“网络安全事件”，这在官僚用语中相当于说“出了点坏事，我们正在调查”。

公司的应对

值得肯定的是，Intoxalock为受影响的客户提供了一些补偿措施：

• 将校准截止日期延长10天
• 中断期间免除相关费用
• 报销因系统中断直接导致的拖车费

该公司还表示，将承担因服务中断直接导致的任何费用。至于“直接导致”是否涵盖错过的医疗预约、工资损失，或因无车可用而带来的巨大不便，目前还有待观察。

这对美国以外地区有何启示

对于我们这些从英国视角观察的人来说，这是一个尖锐的提醒：当必要的、法院强制的服务完全依赖云连接时，会发生什么。英国法院也在越来越多地讨论将联锁装置作为量刑选项，如果类似的系统在这里普及，同样的漏洞也依然存在。

更广泛的教训很简单：如果你要制造一种阻止汽车启动的物理设备，那么该设备必须具备优雅的故障处理能力。仅仅因为你的服务器受到攻击就将用户锁在车外，这绝非安全功能，而是设计缺陷。

截至2026年3月20日，情况仍在持续，Intoxalock的状态页面继续显示业务中断。对于每年依赖这些设备上班、前往医院或履行法院义务的15万名司机来说，当车子无法启动时，“我们正在努力解决”实在是一种苍白的安慰。

阅读原文请访问 来源。