当中国新能源汽车年产量突破1000万辆大关时,一场看不见的暗战已在产业链上下游展开。360最新报告显示,2024年全球APT组织针对中国新能源车企的攻击强度同比激增230%。
APT(Advanced Persistent Threat)是指一种高级持续性威胁,通常由情报机构或国家支持的有组织黑客团队进行,目标是针对特定的目标进行隐匿而持久的网络攻击。
其中海莲花(APT-C-00)、毒云藤(APT-C-01)两大组织已建立系统化攻击矩阵,北美APT-C-39(疑似CIA背景)更通过供应链渗透发起精准打击。
攻击的目标,有头部整车厂、核心供应商,还有科研院所。
其中一个比较知名的案例是12月1日,一家勒索软件团伙声称对汽车供应商延锋(Yanfeng)的网络攻击负责,该攻击在11月份影响了Stellantis的生产——该团伙正在威胁要公开属于这家汽车供应巨头的“敏感信息”。
目前,中国新能源汽车产业估值已超2.3万亿美元,中国车企和供应链掌握了全球绝大部分生产力和技术,任何技术泄密都可能改写行业格局。
而其中的龙头企业,必然会成为APT组织的攻击首要目标。
比如整车制造里的比亚迪,吉利,比如电池龙头宁德,以及在汽车供应链上的各个“隐形冠军”都有可能成为APT组织的攻击目标。
当智能汽车从"四个轮子+沙发"进化为"移动数据中心",安全能力正取代续航里程成为新的核心竞争力。
