研究：大马电动车日益面对骇客攻击

骇客正日益将目标对准马来西亚不断发展的汽车行业，网络安全专家在一份新报告中发出警告，大马电动车风险检测存在漏洞，包括通过连接至车辆电子仪表盘的手机数据，有被窃取的风险。

作为东南亚重要的汽车制造中心，大马自2018年以来吸引了约260亿令吉（约合61.5亿美元）的电动车投资，投资方包括特斯拉、奔驰、富豪、宝马、保时捷、奥迪、斯特兰蒂斯（Stellantis）和东风等全球知名品牌。

然而，根据总部位于新加坡的Ensign Infosecurity发布的《2025亚太地区网络威胁形势报告》，汽车制造业迅速向依赖软件的车辆转型，正在制造新的漏洞，易被恶意行为者利用。

服务提供商庞大令漏洞出现

《南华早报》报道，Ensign Infosecurity马来西亚高级总监杰瑞米（Jeremy Moke） 表示，马来西亚庞大的汽车供应商、制造商和服务提供商网络，使电动车面临更多漏洞。

“其中一个漏洞是骇客通过Apple CarPlay和Android Auto等广泛使用的平台，拦截连接至受感染车辆信息娱乐系统的移动设备中的敏感数据。”

“汽车与电召车行业正在成为大马遭骇客攻击的新兴目标。现代车辆集成了复杂的电脑系统、软件及其支持基础设施，这些都创造了新的漏洞点。”

Ensign的报告显示，在最易遭受网络攻击的行业排名中，汽车行业位列公共部门、电信、酒店和银行之后。报告还指出，马来西亚更广泛的基础设施也面临新兴威胁，包括能源与公用事业，以及国家的国防和执法部门。

骇客人数及水平提升

这些漏洞因亚太地区不断演变的威胁环境而加剧。骇客不仅在数量和技术水平上不断提升，还日益与有组织犯罪集团及与国家机构展开合作。

研究指出，这些联盟模糊了传统上以意识形态驱动的网络攻击，与以商业利益或间谍活动为目的的攻击之间的界限。

“如今的网络地下世界既鼓励竞争，也鼓励合作，大幅提升了网络攻击的效率和成功率。这些联盟，加上日益扩大的供应链漏洞，使得像骇客行动主义者这样的威胁团体变得更有能力、更具持续性，也更难被清除。”

发现及回应网络攻击事件增加

研究显示，网络攻击被揭发的时间也越来越长，从2023年的平均 49天增加至去年的201天。

即使是在银行等监管严格的行业，Ensign表示攻击者仍享有较长的可操作窗口，数据泄露平均需要约21天才能被发现，且很少能在10天内识别出来。

如此巨大的延迟让攻击者有充足时间，在安全团队回应之前访问并窃取关键数据。”

近年来，数据泄露事件主导了大马的网络安全讨论，也导致政府新推出的数码身份证计划推进缓慢。

数码身份证计划缺信心

数码身份证（MyDigital ID ）被大马政府定位为一个统一登录平台，用于整合所有政府系统中18岁及以上公民的数据，但公众反应冷淡。

尽管首相安华于2023年12月高调推出该计划，目前仅有280万大马人完成注册，显示出公众对个人数据安全性的怀疑态度。

2022 年，据称有2250万大马人的个人信息从国家登记局被盗，并以1万美元的价格在暗网出售。

同年晚些时候，另一项数据泄露事件暴露了1300万选民的个人信息，包括他们的身份证号码、住址和电话号码。