關鍵詞

數據安全

在智能汽車、電動出行和車聯網快速發展的今天，誰能想到，許多車企、供應商乃至上下游生態合作方，依然在使用“123456”“P@ssw0rd”這樣的弱密碼保護自己的關鍵系統和賬號。最近，密碼管理平臺 NordPass 與威脅情報機構 NordStellar 聯合發布了一項研究報告，揭示了汽車行業密碼安全方面的嚴重問題。報告指出，汽車制造商、經銷商和相關企業廣泛存在使用弱密碼和重復密碼的現象，這為黑客攻擊打開了方便之門。

此次研究分析了一個高達 2.5TB 的泄露賬號數據庫，數據來源包括暗網和公開泄露的渠道。在海量數據中，研究人員發現了大量極易破解的密碼類型：如“123456”、“P@ssw0rd”這類全球最常見的弱口令，或者將公司名稱、系統角色等信息直接作為密碼內容，如“@Incontrol1976”“caoa2024**”。更令人擔憂的是，一些企業甚至反復使用輕微變體的密碼，例如“F3930ebbce”與“F3930ebbce@”，稍作修改就重新上陣，幾乎毫無安全可言。

這不僅僅是車企的問題，報告也指出，包括教育、科技、醫療和零售等行業，也普遍存在密碼強度不足、重復使用等漏洞。而汽車行業之所以受到特別關注，是因為其一旦被攻破，可能影響車輛控制系統、用戶數據甚至是整車OTA更新渠道，風險巨大。

而造成這些問題的根源，往往是“人”。很多員工仍然習慣使用自己的名字、郵箱、出生年份作為密碼，更甚者多個平臺使用同一密碼。此外，許多企業尚未部署多因素認證（MFA），也就是除了密碼以外增加一道身份驗證機制，使攻擊者更難進入系統。

報告強調，提高網絡安全的第一步就是加強密碼管理。企業應當明確規定密碼復雜度標準、設定有效期并強制定期更換。部署密碼管理工具可以幫助集中管理賬號和憑據，避免員工將密碼寫在便利貼上或使用重復口令。同時，推動無密碼身份驗證（如設備指紋+生物識別等）也是一個前沿趨勢，能夠進一步提升安全性。安全培訓同樣必不可少，員工只有理解風險，才不會成為最大的漏洞。

在報告中，還列出了汽車行業泄露中最常見的20個密碼，值得所有IT和安全團隊引起重視。這些“密碼黑榜”包括：Stream3312#、@Incontrol1976、P@ssw0rd.01、123456、F3930ebbce、caoa2024**、Mega@poli07 等等。如果你在自家系統中發現這些口令，請務必盡快替換。

當智能汽車還在為安全駕駛、輔助導航、車路協同而不斷創新時，它們的后臺管理卻還在靠“123456”撐場面，這是不折不扣的數字時代落后現象。汽車的未來不應被弱密碼拖后腿，更不能因基礎安全管理疏漏讓用戶和社會承擔代價。在高度自動化的智能汽車面前，安全才是最基本的“智能”。

安全圈

網羅圈內熱點 專注網絡安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！