据VicOne发布的“换档加速-VicOne 2025年汽车网络安全报告”显示,2024年汽车相关漏洞数量达到历史新高,其中77%以上的漏洞集中在车载或车内系统。这一现象表明,随着AI技术在智能汽车领域的广泛应用,汽车网络安全问题正变得愈加严峻。
VicOne CEO郑奕立指出,当前汽车产业正处于移动运输技术的变革期,AI等创新技术正在帮助汽车制造商加速产品上市、提升客户体验并实现差异化竞争。然而,这种技术进步也伴随着新的风险。2024年共记录了215起汽车网络安全事件,显示出威胁的持续增长。
报告显示,2024年汽车相关漏洞(CVE)总数达到530个,几乎为2021年的两倍。这些漏洞不仅涉及芯片相关问题,还扩展到车载信息娱乐系统(IVI)、操作系统以及电动车充电基础设施。云端与后端系统漏洞成为主要攻击目标,勒索软件、数据泄露及网络钓鱼等攻击手段频繁出现。
此外,车辆劫持、无钥匙进入技术攻击以及OTA(空中下载)漏洞等问题也对车载系统构成威胁。犯罪分子将目光投向供应链中的第三方零组件供应商,这些环节因紧密整合而成为薄弱点。
AI技术的普及虽为汽车制造商带来机遇,但也引入了新的风险。大型语言模型(LLM)作为生成式AI的核心,因依赖关键数据且易出错,成为网络攻击的主要目标。不安全的插件设计、不当的输出处理以及对抗性攻击等问题亟待解决。
专家建议,汽车产业需在供应链各层面采取多层次的主动网络安全策略,以应对不断演变的威胁,并在技术革新中持续发展。
