又一家车企遭遇黑客攻击,客户信息也遭到泄露。遭遇黑客网络攻击的是斯柯达(Škoda)在线商店,斯柯达官方确认其在线商店系统遭到黑客入侵。攻击者利用了该商店软件中的一个已知漏洞,获得了对客户数据的临时访问权限。
据了解,泄露的客户信息可能包括客户姓名、邮寄地址、电子邮件地址、电话号码、历史订单详情以及用户账户的登录凭据。斯柯达在发现异常后已立即将在线商店下线,并修补了相关安全漏洞。目前,公司已聘请外部 IT 取证专家进行深入调查,并向数据保护监管机构进行了备案。
此次黑客攻击攻击源自在线商店第三方软件漏洞,反映出车企对非核心数字化系统(电商、CRM)的安全投入不足、加固缺失、监控薄弱,这个情况也是行业普遍短板。事实上,也不止斯柯达,近年来,很多车企都遭遇过黑客攻击的情况。
2025年2月,黑客入侵了丰田旗下大型子公司“丰田通商系统”(TTS)的数据库,导致零部件采购受阻。2025年初,雷诺-三菱-日产联盟 (Alliance),疑似遭到勒索软件攻击,导致联盟内部网络系统被迫关闭。2024年10月,通用汽车“白帽黑客”连破多款热门车型。2024年6月,全球最大汽车经销商遭勒索攻击,近20家车企业务停摆。
黑客攻击一直都存在,并且随着技术的进步,黑客攻击的手法也在不断进步。黑客攻击早期的时候,很多还是为了炫技,比如很早之前黑客远程开特斯拉车门。而如今,黑客攻击更多是逐利,比如勒索赎金、倒卖用户数据,甚至发展到试图通过攻击供应链来“一键瘫痪”整车厂的制造能力。
对于车企而言,网络安全早已不再是单纯的“IT部门职责”,而是关乎用户隐私、行车安全乃至企业存亡的核心生命线。构建从云端、车端到供应链的“全生命周期防御体系”,已经刻不容缓。
评论区
登录后即可参与讨论
立即登录