事件直击
Stormous勒索攻击窃取大众核心数据
当地时间6月3日,多家外媒报道,全球著名的勒索团伙Stormous宣称入侵德国大众汽车集团,窃取包括用户账户数据、核心身份验证令牌(OAuth/JWT)、内部系统登录链接、会话Cookies及车辆VIN码等敏感信息。业内专家称,身份令牌失窃可能使攻击者绕过系统的身份验证机制,直接访问车辆控制系统或用户隐私数据,甚至威胁车辆远程操控安全。
根据目前披露的信息,攻击者威胁在暗网泄露数据,但一反常态未公布具体数据量及样本,被推测为“保留筹码施压赎金”而施展的策略。尽管大众尚未公开确认,但此次事件无疑暴露出其系统的脆弱性。
外媒报道大众遭勒索攻击
历史重演
大众频遭攻击,数据安全警钟长鸣
遗憾的是,这并非大众首次被勒索团伙盯上,通过梳理发现,其在近五年内已连续遭遇多起重大安全事件。
2025年1月
云端配置失误致80万车主数据裸奔
大众子公司Cariad因亚马逊云服务的配置错误,造成大众、奥迪、斯柯达等品牌近80万辆电动汽车的车主精确地理位置、账户信息暴露数月,46万车辆定位数据遭泄露。
2024年10月
8Base勒索软件窃取机密文件
勒索组织8Base在其数据泄漏网站声称窃取了大量大众集团机密信息,包括发票、合同、员工文件等,迫使大众发表媒体声明确认事件,但大众称其核心IT基础设施未受到影响。
2023年
因系统被入侵核心数据险遭泄露
外媒于当年初报道某黑客组织曾在2011至2015年间入侵大众集团系统,试图获取包括技术专利、供应链数据等在内的核心数据。大众发言人表示事件发生后已在IT安全方面进行了大量投资。
2020年
北美330万用户信息泄露
大众北美分公司因第三方供应商漏洞,导致超过330万用户的信息被泄露,暴露出大众集团在供应链管理和客户信息保护方面的安全缺陷。
行业态势
汽车制造企业沦为数据泄露“风暴眼”
不仅是大众,全球汽车制造商普遍面临严峻的网络安全威胁,近年来,包括丰田、现代、马自达、特斯拉、蔚来等在内的老牌汽车巨头或新锐新能源车企均遭遇过数据安全事件。汽车制造业当前正由传统生产模式向智能网联时代加速转型,数据价值与攻击面同步激增,呈现以下共性趋势:
攻击规模指数级增长
以色列汽车网络安全公司 Upstream Security 5月最新发布的一份报告显示,2025年Q1全球汽车行业发生148起网络安全事件,其中70余起为勒索攻击,占比45%。中国电动汽车百人会发布的智能网联汽车数据安全年度洞察报告表明,2020年以来,针对整车企业、车联网信息服务提供商等相关企业的网络恶意攻击已高达280多万次。
攻击手段升级范围扩大
现代汽车集成了大量的软件和电子控制系统,软件漏洞成为网络攻击的主要入口之一;随着汽车制造企业与汽车终端之间的通信愈发紧密,数据传输的每一个环节,都可能遭遇诸如窃听、篡改和重放等恶意攻击;因充电桩漏洞、车联网平台缺陷被高频利用,新能源汽车供应链也成为攻击焦点。
数据泄露途径蔓延企业内外部
数据泄漏途径已渗透至研发、生产、运营的全链条,终端层面,办公网与研发网密集的PC及移动设备面临U盘非法拷贝、截屏拍照、硬件遗失等高危操作;网络层面,员工通过邮件、即时通讯、网盘等多样化应用外发数据,因管控难度与效率顾虑形成“合法泄密”通道;加之前述的外部攻击手段,与内部管理短板形成立体风险。
破局之道
六重技术手段构建数据防泄漏方案
威努特以六重技术手段赋能汽车制造企业构建全域数据安全中枢,通过解耦式安全架构为企业业务流植入自适应防护能力,实现数据采集、传输、存储、使用及销毁全生命周期的保密性管控、高效流转与风险免疫,为内部数据应用与服务提供智能化的合规保障与安全赋能。
威努特汽车制造企业数据防泄漏解决方案架构
1
业务访问安全
汽车制造企业首要应筑牢生产线、研发数据等核心业务防线,在业务前端部署威努特零信任系统,通过多重动态认证(身份+终端合规性)与持续风险检测,实现细粒度访问控制,确保仅合法用户及设备可接触敏感资源;其身份管理、终端防护与动态授权功能,能有效阻断未授权访问和数据泄露路径,既收敛攻击面又满足合规要求,为车企的业务接入层面提供全面防护。
2
数据分类分级
数据分类分级旨在识别出敏感核心资产,分梯级实施保护,平衡业务与安全。通过部署威努特数据安全统一管理平台,采用敏感数据深度发现技术全面扫描数据库、服务器及终端内的设计图纸、客户信息等核心资产;基于业务场景自动生成数据资产清单,完成分类分级;并无改造映射数据全流程,实时追踪敏感数据状态变化,实现合规管控与泄露溯源,确保分级策略精准落地。
3
数据脱敏
威努特动态脱敏系统集数据准入、数据动态脱敏等功能于一体,通过实时数据访问控制与遮蔽技术,在数据调用过程中即时识别敏感字段,针对客户信息、研发成果等不同数据类型自动匹配差异化脱敏算法,在保留数据格式与业务含义前提下将敏感数据转化为非敏感数据。该系统从数据出口侧实现防护,即使遭遇泄露,脱敏数据亦无法被识别利用,根源性消解泄密风险。
4
终端防泄漏
终端作为数据泄露的一大途径,通过部署威努特数据防泄漏系统,基于轻量化代理实现敏感内容智能感知与数据流转追踪,采用微加密及安全沙箱技术对设计图纸、供应链协议等核心资产自适应保护。系统执行内容-源-目的-响应的策略,动态平衡数据保护与业务流程,既阻断违规外泄路径,又保障合法传输与共享需求。
5
网络防泄漏
复杂的网络结构对应更多的数据外发风险,在网络出口部署威努特数据防泄漏系统,基于网络数据捕获还原和内容识别技术实时扫描网页、邮件、API等数百种数据传输通道,自动生成敏感数据流向图谱并评估合规风险。该系统不改变网络架构,即可实现商业秘密、个人隐私等核心数据的全链路映射与自适应管控,在保障业务流转效率的同时,系统性阻断网络侧非法外泄风险。
6
网络攻击防护
基础的网络攻击防护能力是车企标配,应构建多层次防护体系:在互联网边界部署第二代防火墙拦截入侵流量;于数据库前端加装数据库防火墙系统,实现SQL注入等攻击的事务型检测;终端部署威胁检测与响应系统杀灭木马病毒;核心交换机旁路部署日志审计系统满足合规与溯源需求;数据库前增设数据库审计系统完整记录“增删改查”操作,最终形成纵深防御闭环。
结 语
大众集团一年内连遭三次数据泄露,反映出汽车制造业在智能化浪潮中重功能迭代、轻安全建设的共性困局。当身份令牌比机械钥匙更易被窃取,当充电桩成为勒索攻击跳板,唯有将安全基因植入汽车研发、生产、运维全链条,方能守住未来智慧出行的数据堡垒。未来汽车产业的竞争力,不仅在于马力算力与智慧便捷,更在于能否为用户和自身筑起放心的安全护城河。
渠道合作咨询 田先生 15611262709
稿件合作 微信:shushu12121
📍发表于:中国 北京
