現代汽車美國公司於 3 月 1 日發現了入侵事件，但調查顯示，攻擊者自 2 月 22 日起就已訪問了系統，最後一次觀察到的未經授權活動發生在 2025 年 3 月 2 日，駭客入侵了公司的 IT 環境，並獲取了個人資訊。

這次入侵事件涉及了現代汽車在美子公司 Hyundai Autoever America 的 IT 環境，該子公司主要負責資訊技術服務，因此掌管著大量敏感的營運和人員資料。駭客能夠在系統中停留超過一週的時間，進行未經授權的訪問，這暴露了公司在網路邊界防禦和內部威脅偵測機制上的不足。

關於洩漏的資訊類型，現代汽車的信件樣本只提到了姓名，但馬薩諸塞州政府入口網站還列出了社會安全號碼 (SSN) 和駕駛執照。這三種資訊，特別是社會安全號碼和駕駛執照，屬於高度敏感的個人身份資訊 (Personally Identifiable Information, PII)。這些資訊一旦外洩，受影響的人員面臨著身份盜竊、金融詐欺以及其他嚴重形式的網路犯罪風險。雖然目前尚不清楚此資料外洩事件是否僅影響員工，還是也影響了客戶/用戶，以及具體有多少人受到影響，但洩露的資料類型已足以引起高度關注。

這起事件並非現代汽車集團首次面臨網路安全挑戰。過去幾年，現代汽車遭遇了多起網路安全事件，包括針對這家韓國汽車製造商歐洲營運部門的 Black Basta 勒索軟體攻擊，以及導致義大利和法國車主資料外洩的資料外洩事件。這些先前的攻擊事件表明，作為一家全球性汽車製造商，現代汽車及其供應鏈一直是網路攻擊者高度關注的目標。汽車產業不僅涉及營運技術 (OT) 和智慧汽車系統，其龐大的客戶和員工數據庫也是駭客覬覦的財富。

此外，研究人員發現現代汽車為起亞和現代車主開發的配套應用程式存在嚴重的隱私和安全漏洞(註)，導致車輛無法被未經授權地遠端控制，其內建的防盜系統也於近期被證實無效。這些與產品相關的安全缺陷，加上企業 IT 環境的接連被入侵，共同構成了一個系統性的安全風險圖像。這顯示出，儘管面臨多次警告和實際攻擊，現代汽車集團在整體網路安全態勢和風險管理上，仍存在需要緊急修補的結構性問題。

對於受影響的個體而言，當務之急是採取措施，包括監控信用報告、變更所有相關帳戶密碼，並警惕任何可疑的釣魚郵件或社交工程攻擊。對於現代汽車集團而言，這起事件是企業必須全面審視並強化其網路安全防禦體系、員工資料保護措施，以及供應鏈安全標準的又一次沉重警示。

註：
現代汽車應用程式漏洞允許駭客遠端解鎖和啟動汽車

2012 年之後，現代和捷恩斯汽車的行動應用程式漏洞使其容易受到遠端攻擊，攻擊者可以解鎖甚至啟動車輛。安全研究人員發現了 SiriusXM「智慧汽車」平台的問題，並探索了其他製造商（豐田、本田、FCA、日產、謳歌和英菲尼迪）汽車中使用的類似攻擊面，該平台允許他們「遠端解鎖、啟動、定位、閃光燈和鳴笛」。

資料來源：https://www.bleepingcomputer.com/news/security/hyundai-app-bugs-allowed-hackers-to-remotely-unlock-start-cars/, 2022/12/1

資料來源：https://www.bleepingcomputer.com/news/security/hyundai-autoever-america-data-breach-exposes-ssns-drivers-licenses/