2月11日消息,，今日,，360數(shù)字安全集團(tuán)基于360安全大模型賦能,，發(fā)布《2024年全球高級(jí)持續(xù)性威脅（APT）研究報(bào)告》（以下簡(jiǎn)稱(chēng)“報(bào)告”）。

報(bào)告提到,，2024年6月，北美大型汽車(chē)經(jīng)銷(xiāo)商軟件服務(wù)提供商CDK全球連續(xù)遭遇兩次網(wǎng)絡(luò)攻擊,，導(dǎo)致其汽車(chē)經(jīng)銷(xiāo)商客戶軟件平臺(tái)癱瘓,，被迫緊急關(guān)閉大部分系統(tǒng)。

本次針對(duì)汽車(chē)行業(yè)供應(yīng)鏈進(jìn)行的勒索攻擊事件,，給全球汽車(chē)行業(yè)敲響了警鐘,。

報(bào)告指出，我國(guó)新能源領(lǐng)域的發(fā)展成為全球關(guān)注的焦點(diǎn),，別有用心的攻擊者對(duì)我國(guó)新能源企業(yè)和汽車(chē)制造相關(guān)產(chǎn)業(yè)鏈的攻擊活動(dòng)逐漸顯露,。

近幾年，APT-C-00（海蓮花）和APT-C-01（毒云藤）等組織開(kāi)始將我國(guó)新能源汽車(chē)領(lǐng)域相關(guān)的科研和制造企業(yè)作為重點(diǎn)目標(biāo),，進(jìn)行長(zhǎng)期的網(wǎng)絡(luò)攻擊,。

此外，2024年,，360還監(jiān)測(cè)到北美方向的APT-C-39（CIA）組織針對(duì)我國(guó)新能源相關(guān)科技企業(yè)展開(kāi)攻擊滲透,。

據(jù)了解，360還在報(bào)告中提到了智能網(wǎng)聯(lián)汽車(chē),，智能汽車(chē)不僅掌握車(chē)主個(gè)人數(shù)據(jù),，還存儲(chǔ)著車(chē)輛行駛軌跡、環(huán)境感知,、實(shí)時(shí)影像等數(shù)據(jù),。

智能汽車(chē)依賴(lài)的車(chē)載系統(tǒng)和大量軟硬件，為攻擊者提供了更為廣泛的暴露面,。

這些數(shù)據(jù)一旦被攻擊者竊取,，輕則侵犯?jìng)€(gè)人隱私，重則危害公共利益,，甚至國(guó)家安全,。

360表示，智能汽車(chē)的制造和生產(chǎn)要把好系統(tǒng)和軟硬件全產(chǎn)業(yè)鏈的安全關(guān),，不留漏洞,，不給攻擊者可乘之機(jī)。