新能源產(chǎn)業(yè)與智能網(wǎng)聯(lián)汽車：網(wǎng)絡(luò)安全威脅下的新挑戰(zhàn)

近期，360數(shù)字安全集團(tuán)對(duì)外公布了其關(guān)于全球高級(jí)持續(xù)性威脅（APT）的年度研究報(bào)告，該報(bào)告聚焦于2024年的安全態(tài)勢(shì)，揭示了多個(gè)引人注目的網(wǎng)絡(luò)安全事件。其中，北美知名的汽車經(jīng)銷商軟件服務(wù)商CDK全球，在去年6月不幸成為網(wǎng)絡(luò)攻擊的目標(biāo)，連續(xù)兩次的猛烈攻擊導(dǎo)致其服務(wù)的汽車經(jīng)銷商客戶軟件平臺(tái)全面癱瘓，迫使其關(guān)閉了大量系統(tǒng)，對(duì)業(yè)務(wù)運(yùn)營(yíng)造成了嚴(yán)重影響。

這一針對(duì)汽車行業(yè)供應(yīng)鏈的勒索攻擊事件，不僅讓CDK全球遭受重創(chuàng)，也為全球汽車行業(yè)敲響了安全警鐘。與此同時(shí)，隨著我國(guó)新能源領(lǐng)域的蓬勃發(fā)展，這一新興領(lǐng)域也日益成為全球矚目的焦點(diǎn)。然而，這也引來(lái)了不少惡意攻擊者的關(guān)注，他們開始針對(duì)我國(guó)的新能源企業(yè)和汽車制造產(chǎn)業(yè)鏈展開一系列的攻擊活動(dòng)。

據(jù)360的監(jiān)測(cè)數(shù)據(jù)顯示，近年來(lái)，一些APT組織如APT-C-00（海蓮花）和APT-C-01（毒云藤）等，已經(jīng)將我國(guó)新能源汽車領(lǐng)域的科研和制造企業(yè)列為重點(diǎn)攻擊目標(biāo)，進(jìn)行了長(zhǎng)期且持續(xù)的網(wǎng)絡(luò)攻擊。更為嚴(yán)重的是，在2024年，360還監(jiān)測(cè)到了來(lái)自北美方向的APT-C-39（CIA）組織，針對(duì)我國(guó)新能源相關(guān)科技企業(yè)進(jìn)行了深入的攻擊滲透，進(jìn)一步加劇了這一領(lǐng)域的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

智能網(wǎng)聯(lián)汽車作為新能源汽車的重要組成部分，其安全性問(wèn)題也日益凸顯。這些汽車不僅掌握了車主的個(gè)人數(shù)據(jù)，還存儲(chǔ)了大量的車輛行駛軌跡、環(huán)境感知、實(shí)時(shí)影像等敏感信息。然而，由于智能網(wǎng)聯(lián)汽車高度依賴車載系統(tǒng)和軟硬件設(shè)備，這也為攻擊者提供了更多的攻擊入口和暴露面。一旦這些敏感數(shù)據(jù)被竊取或篡改，不僅可能侵犯?jìng)€(gè)人隱私，還可能對(duì)公共利益乃至國(guó)家安全造成嚴(yán)重的威脅。

面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，360數(shù)字安全集團(tuán)建議，智能汽車的制造和生產(chǎn)過(guò)程中必須嚴(yán)格把控系統(tǒng)和軟硬件全產(chǎn)業(yè)鏈的安全關(guān)，確保不留任何漏洞給攻擊者可乘之機(jī)。同時(shí)，相關(guān)部門和企業(yè)也應(yīng)加強(qiáng)網(wǎng)絡(luò)安全防護(hù)意識(shí)，提升網(wǎng)絡(luò)安全防護(hù)能力，共同構(gòu)建安全可靠的智能網(wǎng)聯(lián)汽車生態(tài)系統(tǒng)。