汽車網(wǎng)絡(luò)攻擊總損失連年攀升，反映出汽車產(chǎn)業(yè)對網(wǎng)絡(luò)犯罪分子的吸引力日益增強(qiáng)。 2024年汽車網(wǎng)絡(luò)安全事件中，“全球性”事件占比達(dá)21.4%，凸顯汽車產(chǎn)業(yè)的互聯(lián)性，漏洞和網(wǎng)絡(luò)攻擊可能造成跨越國界的廣泛影響。 汽車漏洞數(shù)量大幅攀升，并于2024年達(dá)到歷史新高，數(shù)量將近2021年的兩倍。

打開網(wǎng)易新聞 查看精彩圖片

全球車用安全廠商VicOne發(fā)布《換文件加速－VicOne 2025年汽車網(wǎng)絡(luò)安全報告》，揭示全球汽車產(chǎn)業(yè)在安全方面的嚴(yán)峻警訊。2024年汽車漏洞數(shù)量達(dá)到歷史新高，電動汽車充電、操作系統(tǒng)及車隊(duì)管理等領(lǐng)域的新挑戰(zhàn)也隨之浮現(xiàn)；而雖然人工智能增強(qiáng)了車內(nèi)功能與運(yùn)營效率，但同時引入了新的安全漏洞，如：Prompt Injection與受損的訓(xùn)練數(shù)據(jù)，這些挑戰(zhàn)了傳統(tǒng)的安全防護(hù)方法。

打開網(wǎng)易新聞 查看精彩圖片

從軟件定義車輛及AI賦能的推進(jìn)、電動汽車充電環(huán)境的不斷變化，再到車載系統(tǒng)漏洞的激增，顯示出汽車產(chǎn)業(yè)正加速進(jìn)入未知的領(lǐng)域。2024年共記錄了215起汽車網(wǎng)絡(luò)安全事件，顯示這一年安全威脅持續(xù)存在。云計(jì)算與后端系統(tǒng)的漏洞成為最常見的攻擊矢量，通常涉及勒索軟件攻擊、數(shù)據(jù)外流及社交工程或網(wǎng)絡(luò)釣魚攻擊。車輛劫持、供應(yīng)鏈漏洞、無鑰匙進(jìn)入技術(shù)的攻擊，以及車輛電子虛擬化攻擊，主要影響車載系統(tǒng)與OTA（無線更新）漏洞。

打開網(wǎng)易新聞 查看精彩圖片

供應(yīng)鏈攻擊變得更加復(fù)雜且破壞力更強(qiáng)。去年，犯罪分子明顯將供應(yīng)商與第三方零部件供應(yīng)商作為攻擊目標(biāo)，因?yàn)樗鼈兪羌删o密的產(chǎn)業(yè)中最脆弱的環(huán)節(jié)。

對地下黑市消息交換的分析顯示，針對汽車及整個產(chǎn)業(yè)的多層次、大規(guī)模攻擊變得越來越可能發(fā)生。當(dāng)前的手動汽車改裝黑客攻擊，正逐步轉(zhuǎn)向更具破壞性且大規(guī)模的攻擊，例如：用戶冒充與賬戶竊取。

打開網(wǎng)易新聞 查看精彩圖片

2024年發(fā)布的汽車相關(guān)漏洞（CVE）總數(shù)達(dá)到530個，再創(chuàng)新高，數(shù)量將近2021年的兩倍。漏洞的大幅增加凸顯汽車攻擊面與系統(tǒng)復(fù)雜性的快速擴(kuò)張。漏洞類型從芯片相關(guān)問題轉(zhuǎn)向涉及車載資訊娛樂系統(tǒng)（IVI）、操作系統(tǒng)以及電動汽車充電基礎(chǔ)設(shè)施的CVE。

人工智能的廣泛應(yīng)用雖帶來前所未有的機(jī)遇，但也為汽車制造商帶來了全新的運(yùn)營、財務(wù)與戰(zhàn)略風(fēng)險。美國運(yùn)輸部于2024年9月發(fā)布的白皮書《理解AI在交通領(lǐng)域的風(fēng)險》指出，“AI系統(tǒng)可能在其生命周期內(nèi)遭遇濫用與誤用，原因包括過度或不足利用、超出運(yùn)行范圍的操作，甚至惡意行為。人類可能是這些漏洞的來源，也可能根據(jù)其在系統(tǒng)中的角色而協(xié)助防范風(fēng)險?！?/p>

大型語言模型作為生成式AI的基礎(chǔ)，因依賴企業(yè)關(guān)鍵數(shù)據(jù)、自主學(xué)習(xí)難以控制且易出錯，成為網(wǎng)絡(luò)犯罪分子的首要攻擊目標(biāo)。不安全的插件設(shè)計(jì)、不當(dāng)?shù)妮敵鎏幚硪约皩剐怨?，都是AI運(yùn)用中需解決的主要運(yùn)營風(fēng)險。此外，治理結(jié)構(gòu)的劇變的戰(zhàn)略風(fēng)險及責(zé)任歸屬、風(fēng)險管理與品牌形象等財務(wù)風(fēng)險也逐漸浮現(xiàn)。

#汽車# #網(wǎng)絡(luò)安全# #電動汽車# #漏洞#