汽車產業資安威脅急速升溫,勒索軟體事故2025年翻倍成長
勒索軟體攻擊數量大幅上升
根據資安公司Halcyon的調查報告,2025年汽車產業遭遇的勒索軟體攻擊數量是2024年的兩倍,佔所有資安攻擊事件的44%,成為最嚴重的威脅之一。
關鍵案例:Jaguar Land Rover遭攻擊
去年9月,印度塔塔汽車(Tata)旗下的英國車廠Jaguar Land Rover(JLR)遭遇勒索軟體攻擊,導致工廠被迫停止生產車輛一個月,損失高達19億英鎊,成為英國史上損失最大的資安事件。
攻擊原因分析
- 車聯網平臺、OTA更新機制與雲端架構擴大了攻擊面。
- 汽車工業仰賴多樣零件供應鏈,增加系統整合與安全風險。
產業整體風險趨勢
自2023年起,汽車產業資安事故持續上升,2024年漏洞數量達歷史新高,其中77%以上的漏洞出現在車載或車內系統。
隨著人工智慧(AI)、電動車(EV)與軟體定義車輛(SDV)的發展,汽車產業的網路安全威脅也同步惡化。