去年9月，印度塔塔汽车旗下的英国汽车制造商捷豹路虎（JLR）遭遇勒索软件攻击，导致工厂停产一个月，损失高达19亿英镑，成为英国历史上损失最惨重的网络安全事件。英国政府为此提供了15亿英镑的贷款担保，以协助其供应链恢复运营。安全公司警告称，勒索软件对汽车行业的威胁正在加剧，过去一年中，勒索软件已成为汽车行业内增长最快的网络安全威胁，每两起网络安全事故中就有一起是勒索软件攻击。

安全公司Halcyon近日发布调查报告指出，汽车行业的网络安全事件自2023年起持续上升，2025年整体事件数量较2024年增长近50%。值得注意的是，勒索软件是上升速度最快的网络安全威胁，2025年的攻击次数是2024年的两倍。总体来看，2025年汽车行业遭遇的网络攻击中，有44%为勒索软件攻击。

为何勒索软件攻击者将目标瞄准汽车行业？Halcyon分析认为有几个主要原因：首先是车联网平台、OTA升级机制以及云端基础设施的普及，扩大了攻击面。在2025年的网络安全事件中，有67%的攻击是通过远程信息系统、云端平台和API实现的。

此外，汽车工业高度依赖庞大的零部件供应商生态体系，许多小型供应商拥有访问汽车制造商系统的特殊权限，却往往缺乏足够的网络安全意识和防护措施。另一方面，汽车制造对停机时间的容忍度极低，一旦生产线中断或系统故障，将立即造成重大经济损失，这使汽车行业成为对黑客极具吸引力的勒索目标。

Halcyon列举了自2024年6月以来发生的多起重大勒索软件攻击事件，其中特别值得关注的是，攻击者不仅针对汽车制造商、经销商、零部件供应商和IT服务提供商，还出现了远程控制车辆并勒索车主的案例。

2025年6月，黑客远程控制了俄罗斯境内部分车辆，锁死车门、控制车窗，甚至使车辆无法启动，要求车主支付赎金才能恢复使用权限。攻击者利用中国某品牌汽车的非官方应用程序注册流程漏洞，通过复制SIM卡、使用过期的虚拟号码以及已被注销的经销商登录权限实施攻击。