汽車產業資安威脅急速升溫，勒索軟體事故2025年翻倍成長

資安公司Halcyon近日發布調查報告，指出汽車產業的資安事故自2023年開始不斷上升，2025年整體事件數量較2024年多出近50%。值得留意的是，勒索軟體是竄升速度最快的資安威脅，2025年的攻擊行動數量是2024年的兩倍。整體來說，2025年汽車產業遭遇的網路攻擊活動，有44%是勒索軟體攻擊。

為何勒索軟體駭客會盯上汽車產業？Halcyon推測有幾個原因，首先是車聯網平臺、OTA更新機制，以及雲端架構的基礎設施，擴大了攻擊面，2025年的資安事故裡，有67%是利用遠端資訊系統、雲端平臺，以及API作為主要攻擊的途徑。

再者，汽車工業仰賴各式零件供應商的生態系統，許多小型供應商可取得車廠系統的特殊權限，卻往往缺乏相關資安防護的資訊與落實資安政策。另一方面，汽車製造對停機時間的容忍度相當低，一旦生產中斷或是系統故障，隨即就會帶來重大財務損失，這樣的情況，也使汽車產業成為對駭客極具吸引力的勒索目標。

Halcyon列出從2024年6月至今的數起重大勒索軟體攻擊事故，比較特別的地方，在於駭客不光針對汽車製造商、經銷商、零件供應商，以及IT服務供應商從事攻擊，也有遠端挾持車輛，然後要求車主付贖金解鎖的事故。

2025年6月，駭客挾持俄羅斯車輛進行遠端控制，將車主鎖在車內、控制車窗及車門，甚至是讓車輛無法發動，要求受害者付錢，才能恢復相關的使用權限。攻擊者針對特定中國汽車的非官方應用程式註冊流程，藉由複製的SIM卡、過期的虛擬編號，以及被註銷的經銷商登入權限而得逞。