近期,360数字安全集团对外公布了其关于全球高级持续性威胁(APT)的年度研究报告,该报告聚焦于2024年的安全态势,揭示了多个引人注目的网络安全事件。其中,北美知名的汽车经销商软件服务商CDK全球,在去年6月不幸成为网络攻击的目标,连续两次的猛烈攻击导致其服务的汽车经销商客户软件平台全面瘫痪,迫使其关闭了大量系统,对业务运营造成了严重影响。
这一针对汽车行业供应链的勒索攻击事件,不仅让CDK全球遭受重创,也为全球汽车行业敲响了安全警钟。与此同时,随着我国新能源领域的蓬勃发展,这一新兴领域也日益成为全球瞩目的焦点。然而,这也引来了不少恶意攻击者的关注,他们开始针对我国的新能源企业和汽车制造产业链展开一系列的攻击活动。
据360的监测数据显示,近年来,一些APT组织如APT-C-00(海莲花)和APT-C-01(毒云藤)等,已经将我国新能源汽车领域的科研和制造企业列为重点攻击目标,进行了长期且持续的网络攻击。更为严重的是,在2024年,360还监测到了来自北美方向的APT-C-39(CIA)组织,针对我国新能源相关科技企业进行了深入的攻击渗透,进一步加剧了这一领域的网络安全风险。
智能网联汽车作为新能源汽车的重要组成部分,其安全性问题也日益凸显。这些汽车不仅掌握了车主的个人数据,还存储了大量的车辆行驶轨迹、环境感知、实时影像等敏感信息。然而,由于智能网联汽车高度依赖车载系统和软硬件设备,这也为攻击者提供了更多的攻击入口和暴露面。一旦这些敏感数据被窃取或篡改,不仅可能侵犯个人隐私,还可能对公共利益乃至国家安全造成严重的威胁。
面对日益严峻的网络安全形势,360数字安全集团建议,智能汽车的制造和生产过程中必须严格把控系统和软硬件全产业链的安全关,确保不留任何漏洞给攻击者可乘之机。同时,相关部门和企业也应加强网络安全防护意识,提升网络安全防护能力,共同构建安全可靠的智能网联汽车生态系统。
