北京
【CNMO科技消息】近日,加泰羅尼亞警方與加泰羅尼亞網(wǎng)絡(luò)安全局聯(lián)合發(fā)出警告:現(xiàn)代汽車已不再只能通過鑰匙被盜,它們可以被黑客入侵,而且這一問題正在加劇。
新能源汽車
根據(jù)Upstream Security年度報(bào)告的數(shù)據(jù),汽車行業(yè)網(wǎng)絡(luò)安全事件從2023年的295起增至2024年的409起,增幅達(dá)39%。自2010年以來,全球已累計(jì)記錄1877起相關(guān)案例。更令人擔(dān)憂的是,60%的攻擊同時(shí)影響了數(shù)千甚至數(shù)百萬輛汽車。大規(guī)模攻擊事件(一次性影響數(shù)百萬資產(chǎn))占比從5%躍升至19%,翻了三倍。攻擊手段也日益復(fù)雜:2024年記錄的92%的攻擊完全通過遠(yuǎn)程執(zhí)行,犯罪分子無需靠近車輛;其中65%的攻擊動機(jī)明確與經(jīng)濟(jì)利益相關(guān)。
2025年的情況并未好轉(zhuǎn)。今年2月公布的Upstream最新報(bào)告顯示,2025年已記錄494起安全事件,其中勒索軟件攻擊占比高達(dá)44%,是2024年的兩倍以上。
一個(gè)典型案例發(fā)生在2024年。起亞汽車客戶門戶網(wǎng)站出現(xiàn)API認(rèn)證漏洞,攻擊者借此間接訪問了該品牌聯(lián)網(wǎng)車輛的遠(yuǎn)程信息處理電子控制單元,能夠發(fā)送未經(jīng)授權(quán)的指令,包括禁用警報(bào)或地理圍欄功能。起亞不得不緊急切斷關(guān)鍵通信通道。
同年,安全研究人員還證明,僅憑一個(gè)車牌號,利用防護(hù)薄弱的API,就能在幾秒鐘內(nèi)解鎖車門、啟動發(fā)動機(jī)甚至修改車輛所有權(quán)記錄。更嚴(yán)重的一起事件雖未直接針對車輛,而是攻擊了美國15000家經(jīng)銷商使用的軟件供應(yīng)商:一次勒索軟件攻擊導(dǎo)致運(yùn)營癱瘓近三周,造成超過10億美元的損失。
在西班牙,根據(jù)內(nèi)政部犯罪統(tǒng)計(jì)報(bào)告,2025年共報(bào)告超過33000起車輛被盜案件,平均每天約90起。Lazarus Technology指出,西班牙有超過1500萬輛乘用車搭載了潛在脆弱的聯(lián)網(wǎng)系統(tǒng)。
針對這一日益嚴(yán)峻的威脅,加泰羅尼亞當(dāng)局提出了七點(diǎn)安全建議:使用強(qiáng)密碼并開啟雙重認(rèn)證;限制應(yīng)用權(quán)限;定期檢查已配對設(shè)備;多人用車時(shí)建立獨(dú)立檔案;不使用時(shí)關(guān)閉藍(lán)牙等無線連接;禁止在公共網(wǎng)絡(luò)進(jìn)行車載系統(tǒng)更新;定期清理車輛存儲的歷史數(shù)據(jù)和位置記錄。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
云霄紀(jì)史觀
