丰田汽车再遭黑客攻击

8月20日，丰田汽车公司承认其网络遭到黑客入侵，但强调影响范围有限，并非系统范围内的问题。此前黑客在论坛上声称成功窃取 240GB 压缩数据。ZeroSevenGroup 在暗网论坛上发帖，表示成功入侵了一家美国分公司，并窃取了 240GB 的文件，其中包括丰田员工和客户的信息，以及合同和财务信息。

丰田表示：“我们确实遭到攻击并发生数据泄露的情况。不过这个问题的范围有限，并不是系统范围内的问题。目前我们已经联系了受影响的员工和客户，并承诺在需要时提供帮助”。消息源 BleepingComputer 发现这些文件被盗或至少是在 2022 年 12 月 25 日创建的。这个日期可能表明，威胁行为者访问了存储数据的备份服务器。

黑客还声称使用开源 ADRecon 工具，收集了包括凭证在内的网络基础设施信息，该工具有助于从 Active Directory 环境中提取大量信息：我们入侵了世界上最大的汽车制造商之一（丰田）在美国的一家分公司。我们很高兴在此免费与您分享这些文件。数据大小：240 GB。内容：如联系人、财务、客户、计划、员工、照片、数据库、网络基础设施、电子邮件以及大量完美数据。我们还为所有目标网络提供带密码的 AD-Recon。

事实上，丰田汽车已经不止一次遭遇网络入侵。

2019年其就遭遇到了网络攻击，有黑客入侵了丰田汽车的IT系统，并访问了几家销售子公司的数据，黑客所访问的服务器储存了多达310万名客户的销售信息。

2020年丰田公司内部网络因网络病毒攻入，造成9座工厂陷入停顿；

2021年12月，丰田最大的零部件供应商电装公司遭黑客入侵，员工信息遭泄漏。

2022年3月，丰田汽车公司表示，因为一家塑料部件和电子元件供应商遭到疑似网络攻击，目前已经暂停日本14家工厂的28条生产线的运行。上述生产线停运也将导致约13000辆汽车的生产受到影响。

实际上，受困于网络安全的远不止丰田一家车企。

2020年2月，一辆梅赛德斯-奔驰E级轿车被发现存在19个漏洞，允许黑客远程控制车辆，包括打开车门和启动发动机。

2020年6月，由于网络攻击，本田内部网络系统发生故障，而后公司暂停了日本国内工厂的整车发货以及停止了位于北美的7处汽车工厂的生产。

2021年12月，沃尔沃汽车运营的研发数据也遭遇黑客入侵。沃尔沃表示：“在入侵期间公司的有限数量的研发财产被盗。”并警告称，此次黑客攻击“可能对公司的运营产生影响”，导致其在斯德哥尔摩的股价下跌3.5%。沃尔沃已通知有关部门并聘请第三方专家对事件进行调查。

智能化是把双刃剑。在汽车行业，如果将新能源汽车比作上半场，那么智能网联决定了下半场。一方面，处在新能源汽车转型时代，智能化的确为用户带来了诸多便利，也成为各大车企竞相追逐的修罗场；另一方面，相比于燃油车，电动车在数据安全方面也在面临前所未有的危机。

针对在美车企多次遭遇网络攻击，美国联邦调查局（FBI）和美国国家公路交通安全管理局（NHTSA）曾联合发表安全声明表示，随着汽车内使用的联网电子元件越来越多，汽车被黑客控制的风险也越来越大。同时，美国司法部门也曾公开指出，网络互联汽车和无人驾驶汽车正成为黑客的攻击目标。放眼国内，清华大学车辆与运载学院教授杨殿阁表示，智能汽车是一个移动的网络节点，被攻击后，车辆可能会被控制，进而引发社会公共安全问题。