北美汽车经销商遭网络攻击，车企网络安全形势严峻

近日，北美地区汽车经销商软件公司CDK Global遭到黑客网络攻击，造成超过 1.5 万家汽车经销商无法进行正常销售。此次网络攻击的黑客向CDK Global勒索数千万美元的巨额赎金。

CDK Global是一家成立于2014年的公司，总部位于美国，主要提供全球范围内的端到端的数字化汽车贸易解决方案，为汽车行业客户提供综合性运营平台，涵盖汽车经销店运营的各个方面，该公司在北美有超过1.5万家汽车经销店，在美国各地拥有数千名员工，价值超十亿美元。

该公司的网站称，它提供三层网络安全策略，以防止、保护和应对网络攻击。但讽刺的是，自上周三以来，CDK Global 软件就出现了服务中断问题，为防止攻击蔓延，他们被迫关闭了大部分系统，导致北美和加拿大的经销商无法使用经销商管理系统 (DMS) 进行汽车销售、维修车辆以及交付车辆。

据经销商负责人透露，经销商的销售、服务、零部件等所有功能都需要运行 DMS，甚至储存车辆信息也离不开 DMS 系统。纽约一家汽车经销商的员工表示由于软件服务中断，运营几乎完全瘫痪。而且经销商无法访问客户数据库，造成无法联系潜在买家。员工迫不得已用纸和笔进行工作。此次黑客攻使成千上万家汽车经销商无法正常工作，给汽车经销商带来巨大损失，是一起灾难性事件。

据悉，CDK 公司正在与第三方专家合作，评估影响并向客户提供定期更新，并继续保持警惕，努力恢复服务，让经销商尽快恢复正常运营，这可能需要几天时间。另据消息人士透露，CDK 公司正在考虑准备支付赎金。

这一入侵事件再一次为车企数据安全敲响了警钟。2021年，特斯拉汽车遭到网络黑客攻击，通过特斯拉车内摄像头，获取其拍摄的车内画面，在社交媒体平台上广泛传播。2022年，蔚来也曾被曝出有不法分子在网上出售蔚来相关数据，并以泄露数据相威胁，向蔚来勒索价值225万美元等额的比特币。2021年，沃尔沃汽车的研发数据也遭遇黑客入侵。沃尔沃表示，在入侵期间公司的大量数据被盗。2017年，本田汽车遭遇勒索软件攻击，影响了本田公司的服务器、电子邮件等功能。全球汽车巨头丰田、大众等也都曾遇到过类似问题。

智能网联汽车及相关车企每天收集大量数据，涉及驾乘人员的出行轨迹、习惯、语音、视频等关键信息，一旦遭受黑客侵入，会泄露个人隐私，威胁财产和生命安全，甚至可能危害国家安全。

因此，汽车行业应采取必要措施应对网络安全威胁，不断完善针对汽车产品数据保护的相关规范，承担起相应的信息数据安全采集与防护责任，不断提升服务器系统的安全性，以及采用更高级别的网络防火墙等，避免黑客入侵。同时也呼吁相关部门及时出台相关法律，保障车企和消费者合法权益。

在当今数字化时代，智能化汽车高速发展，在给车企和消费者带来便利与效率的同时，网络攻击威胁也在加速蔓延，安全形势愈发严峻，解决汽车行业网络安全问题刻不容缓。