【安全圈】现代汽车IT服务遭入侵：逾270万车主面临数据泄露风险

关键词

数据泄露

现代汽车集团旗下科技子公司Hyundai AutoEver America（HAEA）日前披露重大数据泄露事件。作为现代、起亚和捷尼赛思三大品牌的官方IT服务商，这家总部位于加州的韩国企业在10月30日向用户发送的通告中证实，其系统于2025年2月22日至3月2日期间遭到非法入侵。尽管具体受影响人数尚未公布，但该公司为北美地区超过270万辆联网汽车提供技术支持，涉及2300余家经销商的数据系统。

根据马萨诸塞州消费者事务与商业监管办公室披露的备案材料，此次泄露的敏感信息包含用户的社安号码和驾照信息。"相较于可更换的密码或信用卡，社安号的终身属性使其成为欺诈者的理想目标。"网络安全公司AttackIQ首席信息安全官皮特·卢班警告称，"攻击者极可能利用这些数据进行长期诈骗，甚至发动二次网络钓鱼攻击。"

现代汽车集团近年来已多次遭遇数据安全危机。此前的2024年1月，与俄罗斯关联的Black Basta勒索组织宣称攻破现代欧洲分公司网络，窃取约3TB数据；2023年法意两国分公司也相继发生客户住址、电话及车辆底盘号泄露事件。业内人士指出，随着汽车智能化程度的提升，车企IT系统正成为黑客眼中的"数据富矿"。

目前HAEA已为收到通知的用户提供为期两年的免费信用监控服务，并建议车主立即采取三项防护措施：启用多重身份验证、定期检查金融账户异常活动、仅通过官方渠道获取信息。该公司强调，其开发的汽车生命周期全流程IT解决方案仍正常运作，包括制造端系统、销售网络及车联网服务未受此次事件影响。

截至发稿，现代汽车美国IT公司尚未回应关于黑客身份及攻击方式的具体质询。随着调查持续，监管部门备案文件显示，可能存在更多未公开的泄露数据类别。此次事件再次凸显汽车行业在数字化转型过程中面临严峻的网络安全挑战，特别是在处理用户生物识别信息、车辆定位数据等敏感内容时，亟需建立更完善的防护体系。

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！