(SeaPRwire) – Upstream的报告发现,物理AI的快速采用(自动驾驶汽车是首批在实际运行中投入生产的系统之一)正在扩大攻击面并加速攻击者的能力,从而造成具有巨大潜在影响的大规模网络风险。
日本涩谷, 2026年5月25日 — Upstream,领先的AI驱动网络安全检测和响应平台(XDR),专为联网汽车、物理AI和智能出行而构建,今天发布了其2026年全球汽车和智能出行网络安全报告。该报告现已进入第八个年头,揭示了汽车和智能出行领域网络安全风险的实质性升级。这得益于API和AI驱动架构的快速扩展,以及有组织威胁行为者复杂性的增加。这些因素共同扩大了对手能力与行业当前网络安全态势之间的差距,勒索软件在2025年继续成为增长最快、最具破坏性的攻击类型之一。
该报告分析了2025年全球汽车和智能出行生态系统中公开报告的494起网络安全事件,识别出正在重塑汽车网络安全的两个融合趋势。
AI:双刃剑
AI架构极大地扩大了攻击面,在整个生态系统中引入了新的入口点和系统性暴露。
Upstream联合创始人兼首席执行官Yoav Levy表示:“汽车行业是物理AI的早期采用者,随着AI能力在市场中迅速扩展,它现在成为安全关键型、高度互联系统的参考架构。然而,AI也使攻击者能够更快、更大规模、更自动化地行动,而行业仍然依赖为更静态世界构建的安全模型。我们的2026年报告显示,AI显著扩大了网络安全攻击面,因为当AI系统动态适应并直接影响物理结果时,传统的边界防御已不再足够。”
勒索软件推动网络升级
经济动机强、资源充足且协调一致的攻击团体正日益将该行业作为目标,导致勒索软件攻击大幅升级,可能造成数十亿美元的运营和经济损失。
报告还发现,2025年,有组织威胁行为者对汽车和智能出行生态系统发起了大规模、协调一致的攻击,导致日益严重的运营中断、经济损失和声誉后果。报告强调,作为网络活动更广泛升级的一部分,勒索软件攻击显著增加,其中44%的攻击与勒索软件有关,是2024年的两倍多。
此外,勒索攻击现在正从IT和企业系统扩展到实际车辆,正如2025年中期所示,当时攻击者通过配套应用程序访问了远程车辆命令与控制系统,将车主锁定在外,远程控制了点火和门锁等功能,并要求支付赎金以恢复访问。
其他发现和见解
- 71%的事件归因于黑帽攻击者,高于2024年的65%。
- 92%的汽车网络攻击是远程进行的,其中86%无需物理接近车辆和系统。
- 67%的事件涉及远程信息处理和云系统作为攻击向量;然而,API仍然是汽车和智能出行生态系统的神经系统,也是大部分事件的促成因素。
- 68%的事件涉及数据和隐私泄露,而34%的事件侧重于业务和运营中断。
- 61%的事件有可能影响数千到数百万的移动资产;20%是大规模事件。
该报告还包括对与汽车特定网络威胁相关的深网和暗网活动的全面分析,对相关监管发展的审查,以及对AI如何融入网络安全韧性的考察。
关于 Upstream
Upstream 提供了一个基于云的AI驱动数据管理平台,专为联网汽车、智能出行、物理AI和物联网生态系统而构建。通过利用移动数据,Upstream 为客户提供先进的AI驱动网络安全解决方案,包括检测和响应(XDR)、API Security、网络威胁情报、SOC服务、韧性服务等。
Upstream 得到了 Alliance Ventures (Renault, Nissan, Mitsubishi)、MSI Insurance、Volvo Group、BMW、Hyundai、Nationwide Insurance、Salesforce Ventures、Cisco Investments、CRV、Glilot Capital Partners 和 Maniv Mobility 的支持。
了解更多信息请访问 www.upstream.auto
媒体联系人
Kate Schoenstadt
kate@headline.media
IL:+972 54 777 6684
本文由第三方内容提供商提供。SeaPRwire (https://www.seaprwire.com/)对此不作任何保证或陈述。
分类: 头条新闻,日常新闻
SeaPRwire为公司和机构提供全球新闻稿发布,覆盖超过6,500个媒体库、86,000名编辑和记者,以及350万以上终端桌面和手机App。SeaPRwire支持英、日、德、韩、法、俄、印尼、马来、越南、中文等多种语言新闻稿发布。
