【CNMO科技消息】近日,加泰罗尼亚警方与加泰罗尼亚网络安全局联合发出警告:现代汽车已不再只能通过钥匙被盗,它们可以被黑客入侵,而且这一问题正在加剧。

打开网易新闻 查看精彩图片

新能源汽车

根据Upstream Security年度报告的数据,汽车行业网络安全事件从2023年的295起增至2024年的409起,增幅达39%。自2010年以来,全球已累计记录1877起相关案例。更令人担忧的是,60%的攻击同时影响了数千甚至数百万辆汽车。大规模攻击事件(一次性影响数百万资产)占比从5%跃升至19%,翻了三倍。攻击手段也日益复杂:2024年记录的92%的攻击完全通过远程执行,犯罪分子无需靠近车辆;其中65%的攻击动机明确与经济利益相关。

2025年的情况并未好转。今年2月公布的Upstream最新报告显示,2025年已记录494起安全事件,其中勒索软件攻击占比高达44%,是2024年的两倍以上。

一个典型案例发生在2024年。起亚汽车客户门户网站出现API认证漏洞,攻击者借此间接访问了该品牌联网车辆的远程信息处理电子控制单元,能够发送未经授权的指令,包括禁用警报或地理围栏功能。起亚不得不紧急切断关键通信通道。

同年,安全研究人员还证明,仅凭一个车牌号,利用防护薄弱的API,就能在几秒钟内解锁车门、启动发动机甚至修改车辆所有权记录。更严重的一起事件虽未直接针对车辆,而是攻击了美国15000家经销商使用的软件供应商:一次勒索软件攻击导致运营瘫痪近三周,造成超过10亿美元的损失。

在西班牙,根据内政部犯罪统计报告,2025年共报告超过33000起车辆被盗案件,平均每天约90起。Lazarus Technology指出,西班牙有超过1500万辆乘用车搭载了潜在脆弱的联网系统。

针对这一日益严峻的威胁,加泰罗尼亚当局提出了七点安全建议:使用强密码并开启双重认证;限制应用权限;定期检查已配对设备;多人用车时建立独立档案;不使用时关闭蓝牙等无线连接;禁止在公共网络进行车载系统更新;定期清理车辆存储的历史数据和位置记录。