VicOne發布2025年汽車網路安全報告

全球車用資安領導廠商 VicOne 於本月25日發布《換檔加速－VicOne 2025年汽車網路安全報告》，揭示全球汽車產業在資安方面的嚴峻警訊。報告探討了快速演變的汽車資安環境，提供可行的見解以及新興趨勢與數據：

• 2022年至2024年汽車產業的網路攻擊因勒索軟體、資料外洩和營運中斷造成的損失估計達數百億美元。
  
• 2024年汽車漏洞數量達到歷史新高，其中77%以上的漏洞出現在車載或車內系統。電動車(EV)充電、作業系統及車隊管理等領域的新挑戰也隨之浮現。
  
• 雖然人工智慧(AI)增強了車內功能與營運效率，但同時引入了新的安全漏洞，如：Prompt Injection(提示詞注入)與受損的訓練數據，這些挑戰了傳統的安全防護方法。
  
• 快速普及的電動車暴露出充電基礎設施的關鍵弱點－從不安全的支付協議到過時的通訊標準，這些問題可能影響車輛與電網的安全。
  
• 網路犯罪分子正在利用暗網交換高級的攻擊技術與竊取的車輛數據，使製造商與消費者面臨更高風險。

VicOne執行長鄭奕立表示：「我們正處於移動運輸技術的變革時代，人工智慧(AI)等創新技術正在幫助汽車製造商創造車輛差異化、加速上市時間，並提升客戶體驗。在車輛供應鏈的各個層面採取主動且多層次的網路安全策略，將有助於汽車產業領先應對不斷演變的威脅，並在迎向前所未有的機會時持續蓬勃發展。」

從軟體定義車輛(SDVs)及AI賦能的推進、電動車充電環境的不斷變化，再到車載系統漏洞的激增，顯示出汽車產業正加速進入未知的領域。2024年共記錄了215起汽車網路資安事件，顯示這一年資安威脅持續存在。雲端與後端系統的漏洞成為最常見的攻擊向量，通常涉及勒索軟體攻擊、數據外洩及社交工程或網路釣魚攻擊。車輛劫持、供應鏈漏洞、無鑰匙進入技術的攻擊，以及車輛電子虛擬化攻擊，主要影響車載系統與OTA(無線更新)漏洞。