360发布高级威胁研究报告：有组织对我国新能源汽车领域长期攻击

今日，360数字安全集团基于360安全大模型赋能，发布《2024年全球高级持续性威胁（APT）研究报告》（以下简称“报告”）。

报告提到，2024年6月，北美大型汽车经销商软件服务提供商CDK全球连续遭遇两次网络攻击，导致其汽车经销商客户软件平台瘫痪，被迫紧急关闭大部分系统。

本次针对汽车行业供应链进行的勒索攻击事件，给全球汽车行业敲响了警钟。

报告指出，我国新能源领域的发展成为全球关注的焦点，别有用心的攻击者对我国新能源企业和汽车制造相关产业链的攻击活动逐渐显露。

近几年，APT-C-00（海莲花）和APT-C-01（毒云藤）等组织开始将我国新能源汽车领域相关的科研和制造企业作为重点目标，进行长期的网络攻击。

此外，2024年，360还监测到北美方向的APT-C-39（CIA）组织针对我国新能源相关科技企业展开攻击渗透。

据了解，360还在报告中提到了智能网联汽车，智能汽车不仅掌握车主个人数据，还存储着车辆行驶轨迹、环境感知、实时影像等数据。

智能汽车依赖的车载系统和大量软硬件，为攻击者提供了更为广泛的暴露面。

这些数据一旦被攻击者窃取，轻则侵犯个人隐私，重则危害公共利益，甚至国家安全。

360表示，智能汽车的制造和生产要把好系统和软硬件全产业链的安全关，不留漏洞，不给攻击者可乘之机。