产品中心

近日，360数字安全集团依托其强大的360安全大模型，正式发布了《2024年全球高级持续性威胁（APT）研究报告》（以下简称“报告”）。该报告深入分析了当前全球网络安全形势，特别是针对我国新能源汽车领域面临的长期网络攻击威胁进行了详细披露。

报告指出，2024年6月，北美大型汽车经销商软件服务提供商CDK全球连续两次遭受网络攻击，导致其汽车经销商客户的软件平台陷入瘫痪，不得不紧急关闭大部分系统。这一针对汽车行业供应链进行的勒索攻击事件，不仅给CDK全球带来了巨大损失，也给全球汽车行业敲响了网络安全的警钟。

在我国，新能源领域的发展已成为全球瞩目的焦点。然而，随着新能源产业的快速发展，一些别有用心的攻击者开始将目标瞄准我国新能源企业和汽车制造相关产业链，进行了一系列网络攻击活动。报告特别提到，APT-C-00（海莲花）和APT-C-01（毒云藤）等高级持续性威胁组织，近年来已开始将我国新能源汽车领域的科研和制造企业作为重点攻击目标，进行了长期且持续的网络渗透和攻击。

此外，360在2024年还监测到来自北美方向的APT-C-39（CIA背景）组织针对我国新能源相关科技企业展开了攻击渗透。这些有组织、有预谋的网络攻击行为，严重威胁了我国新能源汽车领域的信息安全。

报告还着重强调了智能网联汽车面临的网络安全挑战。智能网联汽车不仅掌握了车主的个人数据，还存储着车辆行驶轨迹、环境感知、实时影像等敏感信息。由于智能汽车依赖的车载系统和大量软硬件存在广泛的暴露面，这些数据一旦被攻击者窃取或篡改，将可能侵犯个人隐私、危害公共利益，甚至威胁到国家安全。

针对智能网联汽车的网络安全问题，360数字安全集团表示，智能汽车的制造和生产过程必须严格把控系统和软硬件全产业链的安全关，不留漏洞，不给攻击者可乘之机。同时，企业和政府应加强合作，共同构建智能网联汽车的网络安全防护体系，提升整个行业的网络安全防护能力。