01网联汽车或成勒索攻击靶标
产品:汽车智能互联车载导航 ipazzport 其他智能电子
360数字安全集团近日发布了《2024年全球高级持续性威胁(APT)研究报告》。报告显示,北美大型汽车经销商软件服务提供商CDK全球在2024年6月遭遇了两次网络攻击,导致其汽车经销商客户软件平台瘫痪,并被迫关闭大部分系统。
这次针对汽车行业供应链的勒索攻击事件给全球汽车行业敲响了警钟。与此同时,我国新能源领域的发展成为全球关注的焦点,但这也引起了别有用心的攻击者对我国新能源企业和汽车制造相关产业链的攻击活动逐渐显露。
近年来,APT-C-00(海莲花)和APT-C-01(毒云藤)等组织开始将我国新能源汽车领域相关的科研和制造企业作为重点目标进行长期网络攻击。此外,在2024年,360监测到北美方向的APT-C-39(CIA)组织针对我国新能源相关科技企业展开攻击渗透。
智能网联汽车在报告中也被提及。这些车不仅掌握着车主个人数据,还存储着车辆行驶轨迹、环境感知、实时影像等数据。然而,由于智能汽车依赖的车载系统和大量软硬件,这为攻击者提供了更为广泛的暴露面。一旦这些数据被窃取,可能侵犯个人隐私,危害公共利益甚至国家安全。
因此,360建议智能汽车的制造和生产过程中要严格把好系统和软硬件全产业链的安全关,不留漏洞以免给攻击者可乘之机。
