报告：攻击面扩大，汽车网络威胁激增

为汽车、智慧出行和IoT生态系统服务提供基于云的网络安全和数据管理的公司Upstream Security，近期发布《2025年汽车和智慧出行网络安全报告》强调称，尽管汽车网络安全法规不断增强，但针对汽车领域的网络攻击数量、规模和严重性仍持续增长。

汽车厂商和出行领域的利益相关者必须寻求法规以外的、解决这些威胁所带来的安全、运营可用性和数据隐私问题。

该报告提到，2024年，发生在汽车和智能出行领域的60%的网络安全事件影响数千到数百万出行资产，包括车辆、电动车辆充电站、智能出行应用和联网设备。值得注意的是，影响数百万车辆的大规模攻击事件数量是原来的三倍还多，从2023年的5%增长到2024年的19%。这一激增凸显了组织机构应扩展法规合规性以外的网络安全能力，重视弹性的紧迫性。

软件定义和无人驾驶车辆的崛起引入了新漏洞，从而导致网络安全差距拉大。此外，智能出行设备中的关键基础设施如电动车辆充电器和车队管理系统扩大了攻击面并放大了风险。专门针对出行的勒索攻击在2024年激增，引发前所未有的破坏，勒索攻击达到108起，数据泄露事件达到214起。其中最具影响力的事件是在6月份发生的针对一家美国顶级软件提供商的勒索攻击。该提供商为1.5万家汽车经销商服务，此事件导致这些经销商的运营停摆近三周，损失预计为10.2亿美元。

Upstream 公司的首席执行官兼联合创始人 Yoav Levy 提到，“汽车和智能出行生态系统的网络安全态势注定要变得越来越复杂。威胁行动者们已转向大规模的、复杂且受AI驱动的攻击方法，不仅针对汽车还针对联网系统如电动车充电基础设施、API驱动应用以及智慧出行物联网设备。不断增长的攻击面要求采取变革性的主动的网络安全措施。”

2024年的网络攻击变得更加复杂和频繁，针对汽车和后台系统以及智慧出行平台、设备和应用的攻击增多。65%的网络事件由具有恶意意图的黑帽人员执行，92%的攻击为远程执行，范围和影响力激增，而其中85%的攻击是长距离的且无需与目标资产有任何物理接近性。2024年，该生态系统在车载信息服务和应用服务方面遭受的攻击剧增，从2023年占比43%增加至2024年的66%。

除了监控公开披露的网络事件外，Upstream 公司还监控深网和暗网中针对联网车辆、智慧应用和设备的威胁行动者们。在黑帽黑客执行的攻击中，70%的活动有可能影响数千至数百万智慧资产，超过76%的攻击针对多个利益相关者且具有全球影响。

该报告的关键发现还包括：