很多行業(yè)都面臨網(wǎng)絡(luò)攻擊愈趨常見(jiàn)的情況��。越來(lái)越高發(fā)的網(wǎng)絡(luò)犯罪影響所有人���,但某些行業(yè)的風(fēng)險(xiǎn)比其他行業(yè)更高��。2023年�,汽車行業(yè)可能面臨尤為重大的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。
汽車領(lǐng)域發(fā)生的攻擊會(huì)影響到汽車制造商���、車隊(duì)和消費(fèi)者等多個(gè)群體���。隨著越來(lái)越多的網(wǎng)絡(luò)犯罪團(tuán)伙想要利用汽車行業(yè)的漏洞牟利,減少此類風(fēng)險(xiǎn)就變得十分關(guān)鍵了�����。
問(wèn)題日益嚴(yán)重
汽車網(wǎng)絡(luò)安全需求首次進(jìn)入大眾視野是在2015年�,當(dāng)時(shí)有140萬(wàn)輛汽車史上第一次僅因網(wǎng)絡(luò)安全相關(guān)問(wèn)題就被召回。而召回的前因是研究人員演示了攻擊者如何遠(yuǎn)程控制聯(lián)網(wǎng)車輛���。此后�,聯(lián)網(wǎng)車輛和針對(duì)汽車行業(yè)的攻擊變得越來(lái)越普遍��。
2020年6月���,一家汽車制造商在遭遇勒索軟件攻擊后暫停了其大部分北美工廠的生產(chǎn)���。制造業(yè)成為網(wǎng)絡(luò)犯罪團(tuán)伙熱衷的攻擊目標(biāo)��,而勒索軟件堪稱罪魁禍?zhǔn)?�。作為制造業(yè)中尤為高價(jià)值的部門���,汽車生產(chǎn)亦成為了極具誘惑力的攻擊目標(biāo)。
而且�����,這一趨勢(shì)只會(huì)隨著網(wǎng)絡(luò)犯罪和汽車漏洞的增長(zhǎng)而愈演愈烈��。如果不能適應(yīng)新的安全要求��,汽車行業(yè)可能會(huì)在2023年迎來(lái)一波網(wǎng)絡(luò)攻擊��,導(dǎo)致重大損害����。
為什么汽車行業(yè)面臨風(fēng)險(xiǎn)
聯(lián)網(wǎng)車輛是催生此類風(fēng)險(xiǎn)的重大因素之一�����。這些車輛主推連接性,并且包含自治功能���,攻擊者有更多潛在入口點(diǎn)可用����,一旦進(jìn)入內(nèi)部也能進(jìn)行更多破壞��。到2025年��,自動(dòng)駕駛汽車銷售可達(dá)100萬(wàn)輛�,所以此類風(fēng)險(xiǎn)將會(huì)快速增長(zhǎng)。
汽車制造商也面臨聯(lián)網(wǎng)制造過(guò)程的風(fēng)險(xiǎn)���。這一趨勢(shì)已在其他擁抱IT/OT融合的行業(yè)中出現(xiàn)��。實(shí)現(xiàn)工業(yè)4.0技術(shù)后����,四分之一的能源公司每周都遭遇DDoS攻擊���。而隨著汽車制造商同樣實(shí)現(xiàn)了這些系統(tǒng)��,他們的攻擊面還會(huì)擴(kuò)大��。
面對(duì)復(fù)雜網(wǎng)絡(luò)攻擊����,汽車行業(yè)也基本上沒(méi)有做好應(yīng)對(duì)準(zhǔn)備。汽車制造商沒(méi)有處理先進(jìn)IT系統(tǒng)的經(jīng)驗(yàn)�,可能對(duì)安全風(fēng)險(xiǎn)和最佳實(shí)踐缺乏了解。攻擊者明白這一點(diǎn)��,可能會(huì)更頻繁地攻擊汽車制造商���,謀求更容易得手的收入����。
如何防止汽車行業(yè)網(wǎng)絡(luò)攻擊
風(fēng)險(xiǎn)令人關(guān)注���,但攻擊并非不可避免�,也不是無(wú)法挫敗的���。汽車行業(yè)可以采取以下幾個(gè)步驟來(lái)預(yù)防和緩解攻擊影響。
1. 保護(hù)制造過(guò)程
首先���,汽車制造商必須保護(hù)好自身制造廠里的各個(gè)工業(yè)4.0系統(tǒng)����。指派專職安全協(xié)調(diào)員是運(yùn)輸安全的第一步,之后��,汽車制造商就可以解決現(xiàn)場(chǎng)特定風(fēng)險(xiǎn)了��。
其中�,需要做的重大變更之一就是劃分網(wǎng)絡(luò)。所有物聯(lián)網(wǎng)設(shè)備都應(yīng)該運(yùn)行在單獨(dú)的系統(tǒng)上����,與更為敏感的端點(diǎn)和數(shù)據(jù)隔離開(kāi)來(lái),防止橫向移動(dòng)�。加密物聯(lián)網(wǎng)通信并修改默認(rèn)密碼也很重要。
制造商應(yīng)該定期更新這些系統(tǒng)���,使用更新的惡意程序防護(hù)軟件�。限制用戶權(quán)限并培訓(xùn)員工執(zhí)行最佳安全實(shí)踐�����,因?yàn)閮?nèi)部人風(fēng)險(xiǎn)會(huì)招致重大威脅����。由于威脅態(tài)勢(shì)隨時(shí)在變��,汽車制造商還應(yīng)該定期進(jìn)行滲透測(cè)試����。
2. 保護(hù)聯(lián)網(wǎng)汽車
汽車安全還包括修復(fù)車輛本身存在的漏洞����。美國(guó)國(guó)家公路交通安全管理局(NHTSA)列出了幾條聯(lián)網(wǎng)汽車防護(hù)措施:
● 對(duì)事關(guān)乘客安全的車輛系統(tǒng)實(shí)施基于風(fēng)險(xiǎn)的標(biāo)識(shí)和保護(hù)流程。
● 配備快速檢測(cè)和響應(yīng)系統(tǒng)��。
● 采用緩解潛在漏洞的架構(gòu)�����,確保攻擊不會(huì)演變成危險(xiǎn)�����。
聯(lián)網(wǎng)汽車的內(nèi)部系統(tǒng)應(yīng)該類似于其他業(yè)務(wù)網(wǎng)絡(luò)����。入侵檢測(cè)系統(tǒng)應(yīng)掃描異常并隔離任何潛在的受影響系統(tǒng)。關(guān)鍵系統(tǒng)必須要能夠脫離聯(lián)網(wǎng)功能在車輛環(huán)境中正常工作。固件更新的數(shù)據(jù)加密和驗(yàn)證也很重要���。
安全控制措施不應(yīng)該依賴用戶,因?yàn)檐囕v漏洞會(huì)引發(fā)巨大風(fēng)險(xiǎn)���。例如���,駕駛員不應(yīng)該能夠使用弱密碼,也不能拒絕安裝更新��。
3. 保護(hù)車隊(duì)
保護(hù)企業(yè)車隊(duì)的安全是汽車網(wǎng)絡(luò)安全的另一重要部分��。企業(yè)及其安全合作伙伴應(yīng)該保護(hù)好車輛遠(yuǎn)程信息處理系統(tǒng)�����。
遠(yuǎn)程信息處理安全始于更審慎對(duì)待設(shè)備和服務(wù)�。企業(yè)應(yīng)在達(dá)成合作前調(diào)研潛在遠(yuǎn)程信息處理供應(yīng)商,確保其符合高安全標(biāo)準(zhǔn)����。然后,應(yīng)盡量限制對(duì)此類系統(tǒng)的訪問(wèn)��,遵循最小權(quán)限原則。
至于制造過(guò)程中的物聯(lián)網(wǎng)系統(tǒng)�����,企業(yè)應(yīng)隔離遠(yuǎn)程信息處理網(wǎng)絡(luò)并定期更新這些設(shè)備���。汽車行業(yè)還必須敦促設(shè)備制造商達(dá)到更高標(biāo)準(zhǔn)���,要求內(nèi)置更多安全功能,比如高級(jí)加密�。
必須改善汽車網(wǎng)絡(luò)安全
很多人,包括汽車制造商�����,并未意識(shí)到汽車網(wǎng)絡(luò)安全的迫切需要��。網(wǎng)絡(luò)犯罪分子對(duì)汽車行業(yè)的攻擊越來(lái)越密集�,行業(yè)安全標(biāo)準(zhǔn)必須改。
制造過(guò)程���、聯(lián)網(wǎng)汽車和遠(yuǎn)程信息處理系統(tǒng)都必須采用更好的安全實(shí)踐��。如若不然���,可能會(huì)導(dǎo)致巨額損失��,甚至危及人命����。
數(shù)世咨詢 中國(guó)數(shù)字安全能力圖譜 車聯(lián)網(wǎng)安全
數(shù)世咨詢 中國(guó)數(shù)字安全能力圖譜-行業(yè)環(huán)境
來(lái)源:數(shù)世咨詢
在線咨詢
在線咨詢
0371-63319761