北京
【CNMO科技消息】近日,加泰羅尼亞警方與加泰羅尼亞網絡安全局聯合發出警告:現代汽車已不再只能通過鑰匙被盜,它們可以被黑客入侵,而且這一問題正在加劇。
新能源汽車
根據Upstream Security年度報告的數據,汽車行業網絡安全事件從2023年的295起增至2024年的409起,增幅達39%。自2010年以來,全球已累計記錄1877起相關案例。更令人擔憂的是,60%的攻擊同時影響了數千甚至數百萬輛汽車。大規模攻擊事件(一次性影響數百萬資產)占比從5%躍升至19%,翻了三倍。攻擊手段也日益復雜:2024年記錄的92%的攻擊完全通過遠程執行,犯罪分子無需靠近車輛;其中65%的攻擊動機明確與經濟利益相關。
2025年的情況并未好轉。今年2月公布的Upstream最新報告顯示,2025年已記錄494起安全事件,其中勒索軟件攻擊占比高達44%,是2024年的兩倍以上。
一個典型案例發生在2024年。起亞汽車客戶門戶網站出現API認證漏洞,攻擊者借此間接訪問了該品牌聯網車輛的遠程信息處理電子控制單元,能夠發送未經授權的指令,包括禁用警報或地理圍欄功能。起亞不得不緊急切斷關鍵通信通道。
同年,安全研究人員還證明,僅憑一個車牌號,利用防護薄弱的API,就能在幾秒鐘內解鎖車門、啟動發動機甚至修改車輛所有權記錄。更嚴重的一起事件雖未直接針對車輛,而是攻擊了美國15000家經銷商使用的軟件供應商:一次勒索軟件攻擊導致運營癱瘓近三周,造成超過10億美元的損失。
在西班牙,根據內政部犯罪統計報告,2025年共報告超過33000起車輛被盜案件,平均每天約90起。Lazarus Technology指出,西班牙有超過1500萬輛乘用車搭載了潛在脆弱的聯網系統。
針對這一日益嚴峻的威脅,加泰羅尼亞當局提出了七點安全建議:使用強密碼并開啟雙重認證;限制應用權限;定期檢查已配對設備;多人用車時建立獨立檔案;不使用時關閉藍牙等無線連接;禁止在公共網絡進行車載系統更新;定期清理車輛存儲的歷史數據和位置記錄。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
