最近国内安全机构发布了《2024年全球高级持续性威胁(APT)研究报告》,直接揭示了我国新能源领域正成为全球焦点,并面临着前所未有的网络安全威胁。报告指出,一些APT组织已经将我国新能源汽车领域相关的科研和制造企业作为重点目标,进行长期的网络攻击。
在这些APT组织的攻击下,国内新能源科技企业面临着前所未有的挑战。例如,北美APT-C-39(据传与CIA有关联)组织就曾多次利用供应链漏洞对国内新能源科技企业发起定向攻击。而APT-C-00(海莲花)和APT-C-01(毒云藤)等组织则长期潜伏于科研机构内部,窃取技术资料,对我国新能源汽车行业的自主创新构成了严重威胁。
之所以APT组织会攻击我国新能源领域,主要还是因为我国新能源实力越来越强了。据2024年的最新数据显示,中国新能源汽车的产销量已连续多年稳居全球榜首,智能网联汽车的渗透率更是突破了60%。特别是比亚迪更是连续三年蝉联全球新能源车销量冠军,很难不遭人嫉妒。
正所谓树大招风,而比亚迪就是新能源领域里的参天大树,或许已成为APT攻击的头号目标。毕竟比亚迪掌握了电池、电机、电控等全产业链的核心技术,其技术机密的价值不言而喻。同时,比亚迪庞大的用户基数和日均处理的PB级别用户数据,也增加了其被窃取的风险,百万车主的隐私安全因此受到威胁。
所以,面对日益严峻的网络安全威胁,汽车行业必须采取有效措施加强防护。首先,企业应加大在网络安全方面的投入,建立完善的防护体系和技术手段。其次,相关部门应加强监管和指导,推动汽车行业网络安全标准的制定和实施。最后,社会各界应共同关注和参与网络安全的保护工作,形成合力共同应对APT等高级威胁的挑战。
