2月11日消息，今日，360數字安全集團基于360安全大模型賦能，發布《2024年全球高級持續性威脅（APT）研究報告》（以下簡稱“報告”）。

報告提到，2024年6月，北美大型汽車經銷商軟件服務提供商CDK全球連續遭遇兩次網絡攻擊，導致其汽車經銷商客戶軟件平臺癱瘓，被迫緊急關閉大部分系統。

本次針對汽車行業供應鏈進行的勒索攻擊事件，給全球汽車行業敲響了警鐘。

報告指出，我國新能源領域的發展成為全球關注的焦點，別有用心的攻擊者對我國新能源企業和汽車制造相關產業鏈的攻擊活動逐漸顯露。

近幾年，APT-C-00（海蓮花）和APT-C-01（毒云藤）等組織開始將我國新能源汽車領域相關的科研和制造企業作為重點目標，進行長期的網絡攻擊。

此外，2024年，360還監測到北美方向的APT-C-39（CIA）組織針對我國新能源相關科技企業展開攻擊滲透。

據了解，360還在報告中提到了智能網聯汽車，智能汽車不僅掌握車主個人數據，還存儲著車輛行駛軌跡、環境感知、實時影像等數據。

智能汽車依賴的車載系統和大量軟硬件，為攻擊者提供了更為廣泛的暴露面。

這些數據一旦被攻擊者竊取，輕則侵犯個人隱私，重則危害公共利益，甚至國家安全。

360表示，智能汽車的制造和生產要把好系統和軟硬件全產業鏈的安全關，不留漏洞，不給攻擊者可乘之機。