360数字安全集团发布报告，揭示2024年全球高级持续性威胁（APT）的新动向。报告强调，针对汽车行业供应链的勒索攻击敲响警钟，特别是北美大型汽车经销商软件服务商CDK全球遭遇的瘫痪事件。随着我国新能源领域的崛起，相关企业和汽车制造产业链正成为APT攻击的重点目标，包括海莲花、毒云藤等组织均已展开长期网络攻击。此外，北美方向的APT-C-39（CIA）组织也对我国新能源科技企业发起攻击。智能网联汽车的数据安全问题日益突出，需加强全产业链安全防护。

🚨**汽车行业供应链面临严峻威胁**：北美大型汽车经销商软件服务商CDK全球遭遇两次网络攻击，导致其汽车经销商客户软件平台瘫痪，凸显了汽车行业供应链的脆弱性。

🌱**新能源汽车领域成APT攻击新目标**：随着我国新能源汽车产业的快速发展，APT-C-00（海莲花）、APT-C-01（毒云藤）等组织将我国新能源汽车领域相关的科研和制造企业作为重点目标，进行长期的网络攻击。

🌐**北美APT组织对我国新能源企业展开攻击渗透**：360监测到北美方向的APT-C-39（CIA）组织针对我国新能源相关科技企业展开攻击渗透，进一步表明我国新能源领域面临复杂的网络安全挑战。

🚗**智能网联汽车数据安全风险日益突出**：智能汽车存储着车主个人数据、车辆行驶轨迹、环境感知、实时影像等敏感信息，车载系统和软硬件的广泛应用也扩大了攻击面，一旦数据被窃取，可能危及个人隐私、公共利益甚至国家安全。

快科技2月11日消息，今日，360数字安全集团基于360安全大模型赋能，发布《2024年全球高级持续性威胁（APT）研究报告》（以下简称“报告”）。

报告提到，2024年6月，北美大型汽车经销商软件服务提供商CDK全球连续遭遇两次网络攻击，导致其汽车经销商客户软件平台瘫痪，被迫紧急关闭大部分系统。

本次针对汽车行业供应链进行的勒索攻击事件，给全球汽车行业敲响了警钟。

报告指出，我国新能源领域的发展成为全球关注的焦点，别有用心的攻击者对我国新能源企业和汽车制造相关产业链的攻击活动逐渐显露。

近几年，APT-C-00（海莲花）和APT-C-01（毒云藤）等组织开始将我国新能源汽车领域相关的科研和制造企业作为重点目标，进行长期的网络攻击。

此外，2024年，360还监测到北美方向的APT-C-39（CIA）组织针对我国新能源相关科技企业展开攻击渗透。

据了解，360还在报告中提到了智能网联汽车，智能汽车不仅掌握车主个人数据，还存储着车辆行驶轨迹、环境感知、实时影像等数据。

智能汽车依赖的车载系统和大量软硬件，为攻击者提供了更为广泛的暴露面。

这些数据一旦被攻击者窃取，轻则侵犯个人隐私，重则危害公共利益，甚至国家安全。

360表示，智能汽车的制造和生产要把好系统和软硬件全产业链的安全关，不留漏洞，不给攻击者可乘之机。