近期，360數字安全集團對外公布了其關于全球高級持續性威脅（APT）的年度研究報告，該報告聚焦于2024年的安全態勢，揭示了多個引人注目的網絡安全事件。其中，北美知名的汽車經銷商軟件服務商CDK全球，在去年6月不幸成為網絡攻擊的目標，連續兩次的猛烈攻擊導致其服務的汽車經銷商客戶軟件平臺全面癱瘓，迫使其關閉了大量系統，對業務運營造成了嚴重影響。

這一針對汽車行業供應鏈的勒索攻擊事件，不僅讓CDK全球遭受重創，也為全球汽車行業敲響了安全警鐘。與此同時，隨著我國新能源領域的蓬勃發展，這一新興領域也日益成為全球矚目的焦點。然而，這也引來了不少惡意攻擊者的關注，他們開始針對我國的新能源企業和汽車制造產業鏈展開一系列的攻擊活動。

據360的監測數據顯示，近年來，一些APT組織如APT-C-00（海蓮花）和APT-C-01（毒云藤）等，已經將我國新能源汽車領域的科研和制造企業列為重點攻擊目標，進行了長期且持續的網絡攻擊。更為嚴重的是，在2024年，360還監測到了來自北美方向的APT-C-39（CIA）組織，針對我國新能源相關科技企業進行了深入的攻擊滲透，進一步加劇了這一領域的網絡安全風險。

智能網聯汽車作為新能源汽車的重要組成部分，其安全性問題也日益凸顯。這些汽車不僅掌握了車主的個人數據，還存儲了大量的車輛行駛軌跡、環境感知、實時影像等敏感信息。然而，由于智能網聯汽車高度依賴車載系統和軟硬件設備，這也為攻擊者提供了更多的攻擊入口和暴露面。一旦這些敏感數據被竊取或篡改，不僅可能侵犯個人隱私，還可能對公共利益乃至國家安全造成嚴重的威脅。

面對日益嚴峻的網絡安全形勢，360數字安全集團建議，智能汽車的制造和生產過程中必須嚴格把控系統和軟硬件全產業鏈的安全關，確保不留任何漏洞給攻擊者可乘之機。同時，相關部門和企業也應加強網絡安全防護意識，提升網絡安全防護能力，共同構建安全可靠的智能網聯汽車生態系統。