电动汽车无疑是汽车行业的未来，并将在2023年及以后对世界产生重大影响。在未来五年内，电动汽车（EV）和充电站市场预计将大幅增长。预计到2025年，全球销售的所有车辆中有大部分将是电动或混合动力汽车。电动汽车将改变我们所知道的世界，而不仅仅是在移动领域。

然而，随着连接性的增加，电动汽车生态系统也在影响网络安全威胁格局，为黑客创新开辟了新的机会和潜在目标。

消费者在决定购买哪种车辆时，希望更多地了解他们的车辆是如何受到保护的。由于网络攻击可能会损害车辆安全运行的能力，因此IT安全不再涉及被盗数据，还可能与现实生活中的危险有关。以下重点介绍将影响行业、商业部门和消费者的一些主要趋势和网络风险。

1，,超联网智能汽车，黑客的新目标  

世界物联网的超连接将在 2023 年继续展。汽车变得越来越复杂，对自主、环保、5G互联汽车的需求也在飙升。随着传统机动车辆的替代品需要增强连接性，对新网络安全风险的脆弱性正在升级。随着5G技术的兴起和联网电动汽车数量的增加，我们将看到车辆与其外部环境（V2X，车联网）之间更复杂的关系，从而导致网络安全威胁的增加。

2，大型重型车辆将首先受到  

攻击商用车辆（货运和商业运营）是世界经济的支柱。随着供应链技术不断创新，我们将看到越来越多的自动驾驶电动卡车车队驶入高速公路，以满足压力很大的物流行业的需求。他们的电子系统日益数字化，复杂化，拥有数百行代码、易受攻击的软件系统。此外，它们与云的连接极大地扩展了潜在的网络攻击面。黑客将瞄准车队，尤其是勒索软件，因为这就是钱所在的地方。

3，网络安全专家短缺将推动处理安全问题的新方法  

软件解决方案已成为汽车行业的重要组成部分，与任何计算机一样，联网电动汽车需要相关的网络保护。然而，根据最近的 （ISC）² 网络安全劳动力研究，全球网络安全行业缺少 3 万工人。网络安全专业人员的缺乏将迫使公司重新思考如何处理这种情况，并采用基于高度自动化的创新解决方案。

4，充电站：黑客的温床 

全电动汽车的引入要求充电站成为全球关键基础设施的一部分，包括公共、外部和地下停车场。简而言之，充电站只是更复杂基础设施的幌子。虽然它是并网的，但最脆弱的一点是它的后端，一个中央控制单元（CCU），基本上将车站变成一个物联网连接的设备。通过 CCU，工作站可以使用机器对机器无线网络进行通信。它管理数据收集，包括位置和人口统计数据，如电子邮件地址、信用卡和 IP 地址，这些数据对网络黑客的价值特别高。 

由于许多原始设备制造商和公用事业公司通过手机上的应用程序管理电动汽车充电支付，因此攻击面甚至可能扩展到手机收集的数据，包括位置数据和在线行为历史记录。

5，信息娱乐系统的危险

应用程序在车辆中变得越来越普遍。这些应用程序可以获得使用车辆资产和传感器的权限，从而为车辆留下扩展的网络攻击面。

此外，车辆中的信息娱乐系统充当连接设备，并可能产生漏洞，从而导致恶意攻击。使用开源包也是应用程序开发的一部分，是将部分（如果不是全部）应用程序暴露给潜在的攻击者。

6，汽车行业的数字化转型将要求开发安全运营 

为了在早期阶段嵌入安全性的同时为软件定义车辆创建敏捷高效的开发周期，采用 DevSecOps 将成为一项要求。（编者注：DevSecOps 是应用程序安全领域的一种趋势，其中安全性在软件开发的早期引入。) 这种新方法将为开发人员提供创造性的自由，让他们专注于创新产品和功能，帮助组织更快地创新并保持竞争力，而不会影响安全性和质量。这也意味着能够在软件定义汽车时代大规模管理软件，为数千人的组织提供支持，拥有依赖真正的汽车 DevSecOps 的精益和平均网络安全员工队伍。

7，拼车的发展和转型 

2023 年的拼车趋势之一包括拼车车队及其连通性的日益电气化。 去年9月，一名身份不明的黑客设法欺骗了俄罗斯最大的出租车服务Yandex Taxi的系统，将数十辆汽车发送到同一地址，导致莫斯科市中心交通拥堵。拼车应用程序的用户将开始要求运营商确保车队的安全和有良好保护。

8，自动送货车服务

自动交付服务将受到网络黑客的影响，导致每日交付延迟、潜在的严重交通拥堵和网络黑客的脆弱性。即使在今天，我们最近也看到了这些攻击者影响自动送货车队例子来自亚马逊，亚马逊送货司机（由公司外包的零工工人）由于渗透到调度系统并重新安排送货路线，这样导致他们不会到达最终目的地。在未来的一年里，预计会看到更多这样的事件。

9，网络安全合规：推动向新战略的转变 

这是汽车行业变革的时代。原始设备制造商、一级供应商和行业供应商受到来自国际和地区监管机构的压力，要求他们在不影响车辆开发时间表的情况下纳入新的 ISO 1 标准和 WP.21434 R29 法规，这要求他们在整个供应链中扩展网络安全能力，并确保新车型的合规性。 

与此同时，美国NHTSA、欧洲ENISA和会员贸易协会AutoISAC发布了最佳实践指南，供行业领导者遵循。制造商和供应商将以前所未有的方式将网络安全作为安全问题。 

新法规为网络安全团队提供了一个机会，可以摒弃旧的做法，并在所有组织中实施更有条理、更系统的网络安全方法。