夜雨聆风
安全厂商 Halcyon 发布的汽车行业网络威胁报告指出,勒索软件已成为该领域增速最快、破坏性最强的网络威胁,2025 年针对车企的攻击中,勒索软件占比高达 44%,攻击数量较此前翻倍增长。随着汽车行业加速布局网联技术、依赖云服务,加之供应链庞大且安全水平参差不齐,网络犯罪分子将汽车行业视为极具牟利价值的攻击目标,行业整体攻击面持续扩大。
01
攻击量翻倍增长,行业特性沦为黑客可乘之机
报告综合多方数据测算,2025 年车企遭遇的勒索软件攻击数量实现翻倍增长。黑客之所以针对性转向汽车行业,核心源于行业数字化转型带来的多重安全短板:
网联车辆平台、空中下载(OTA)升级机制、云服务环境大幅拓宽了企业攻击面;
大量规模较小的供应商安全防护能力薄弱,却拥有车企 IT 系统的高权限访问通道;
车企对生产中断的容忍度极低,一旦停产将面临巨额损失,这也成为勒索黑客的重要筹码。
02
停产损失触目惊心,捷豹路虎事件创史上最贵勒索攻击纪录
汽车行业对生产连续性的高度依赖,让勒索软件攻击的经济破坏力被无限放大。
2025 年捷豹路虎(JLR)因勒索软件攻击导致生产中断长达五周,每周仅固定成本与利润损失就高达 1.08 亿英镑。此次事件也被称为史上代价最高的勒索软件攻击,受供应链连锁反应影响,大量中小配套厂商被迫停产,总计给英国经济造成 19 亿英镑的损失。
03
Halcyon 防护建议:全流程封堵勒索软件攻击路径
针对持续升级的勒索威胁,Halcyon 向汽车行业 IT 团队提出多项核心防护建议:
及时为 VPN、远程桌面终端、ERP 系统等边界与边缘设备修补漏洞;
部署抗钓鱼的多因素认证(MFA),重点覆盖远程访问与特权账号,审计第三方访问权限并清理、轮换老旧凭证;
强化终端检测与响应(EDR)工具的防篡改、防关停能力;
建立与域系统隔离的不可篡改离线备份,并定期开展恢复测试;
为供应链合作伙伴设定安全基线要求,持续监控第三方工具的 breach 风险;
部署专用反勒索软件方案,基于行为特征识别威胁,在数据加密前阻断攻击。
报告同时强调,近两年勒索事件已波及汽车产业链全环节,从整车厂、核心供应商到网联车辆系统无一幸免,全产业链企业均需优先排查风险、强化防御并做好应急响应准备。
本文结束
来源:infosecurity-magazine.com
