近日,《2024全球APT研究报告》揭露:随着我国新能源汽⻋⾏业强势崛起,APT组织已将攻击矛头对准智能造⻋与核⼼供应链。海莲花、毒云藤等组织利⽤国产化软件漏洞定向渗透,北美CIA机构更被曝窃取前沿技术数据。智能⽹联⻋的⻋机系统、⽤户轨迹信息成为⿊客“隐形战场”,一旦失守,轻则隐私泄露,重则危及公共安全。
结合报告推测,最⼤受害者或聚焦两类企业:
🔋 掌握尖端电池技术的龙头:如宁德时代等,其电芯研发数据与⼯控系统若被攻破,将直接影响全球新能源⾏业格局;
🚗 全栈⾃研智能驾驶的⻋企:如比亚迪、蔚来、⼩鹏等,⻋载系统与⽤户数据的云端交互节点易成攻击跳板。
值得警惕的是,攻击者正通过供应链“迂回作战”——某国产安全软件漏洞曾被利⽤,向市政单位⼤规模下发恶意载荷。这提⽰⾏业:安全防线需覆盖“研发-⽣产-服务”全链路,尤其强化供应商安全审计与漏洞响应机制。
还记得前段时间某品牌汽车后台出现问题导致的一系列后果和事故,从这点可以看出一旦车辆数据安全遭到威胁,后果不堪设想!
作为消费者,我们呼吁:
⚠️ ⻋企应公开安全投⼊与防护进展,建⽴透明信任;
⚠️ 监管部门需推动⾏业安全标准,严打数据⿊产;
⚠️ ⽤户务必警惕⻋机系统异常,定期更新防护补丁。
智能汽⻋是未来,但安全才是⽅向盘。唯有产、学、研协同筑牢防线,才能让中国新能源⻋在“数字⽣死竞速”中稳居领跑地位。🔒
