「供應鏈攻擊」正襲擊汽車產業 - 您的車廠安全嗎?

04-11 / 2025

VicOne 報告揭露 2024 年汽車產業遭遇史上最嚴重的供應鏈網路攻擊。一起針對汽車經銷商軟體供應商的勒索軟體攻擊,造成超過 15,000 家北美經銷商營運中斷,不僅重創整體汽車供應鏈,更暴露了產業鏈中最脆弱的生態系統安全漏洞。

汽車網路安全 5 大致命風險:

1. AI 技術引入新的安全漏洞

2. 電動車充電系統存在關鍵安全缺口

3. 車載系統 77% 出現重大漏洞

4. 暗網交換高級攻擊技術

5. 供應鏈成為最脆弱攻擊目標

2024 關鍵網路安全數據:

◆ 215 起汽車網路資安事件

◆ 530 個車輛系統漏洞

◆ CVE 漏洞數量較 2021 年增長近一倍

◆ 77% 漏洞集中在車載系統

最危險的攻擊模式:

◆ 供應商軟體系統被攻擊

◆ 暗網技術交換

◆ AI 系統漏洞利用

◆ 勒索軟體多層次攻擊

◆ 社交工程與網路釣魚

緊急防禦 3 步驟:

1. 全面檢查供應商網路安全機制

2. 強化多因素身份驗證

3. 建立隔離的系統備份

VES 供應鏈安全解決方案:

◆ 主動式威脅偵測

◆ 特權帳戶嚴格管控

◆ 多層次加密備份

◆ 即時入侵偵測

◆ 持續安全教育訓練