【編者按】近年來隨著自動(dòng)駕駛、電動(dòng)汽車、聯(lián)網(wǎng)汽車和汽車共享的迅猛發(fā)展,汽車行業(yè)正處于轉(zhuǎn)型期�,也越來越成為網(wǎng)絡(luò)犯罪的焦點(diǎn)�����。不僅制造商的生產(chǎn)和工藝正在數(shù)字化,而且越來越多的軟件正在進(jìn)入汽車本身��。在汽車行業(yè)的公司中�,帶有惡意附件的電子郵件攻擊比例極高,被忽視的間諜軟件���、勒索軟件或其他破壞性惡意軟件會(huì)被下載�,這些都為黑客提供了更大的攻擊目標(biāo)���。作為一個(gè)收入特別高����、媒體效率高�、競(jìng)爭(zhēng)激烈的行業(yè),汽車行業(yè)正日益受到網(wǎng)絡(luò)攻擊的關(guān)注���。繼能源和物流業(yè)之后�����,汽車行業(yè)是過去一年中全球受攻擊最嚴(yán)重的行業(yè)之一�。
勒索軟件是一種惡意軟件,它會(huì)感染計(jì)算機(jī)服務(wù)器�����、臺(tái)式機(jī)����、筆記本電腦、平板電腦和智能手機(jī)�����,通過各種機(jī)制滲透���,并經(jīng)常在企業(yè)間從一臺(tái)機(jī)器橫向傳播到另一臺(tái)機(jī)器��。一旦病毒感染了系統(tǒng)�����,就會(huì)悄悄地加密每個(gè)數(shù)據(jù)文件����,然后向用戶顯示一張勒索通知。勒索信息首先要求在線支付數(shù)百至數(shù)千美元�,通常是比特幣等無法追蹤的加密貨幣,以換取恢復(fù)用戶鎖定文件所需的解密密鑰���。這種要求通常包括好幾個(gè)付款截止日期����,每錯(cuò)過一個(gè)截止日期都會(huì)導(dǎo)致更高的贖金要求�����,也許還會(huì)有一些文件被破壞�����。如果受害者不付錢��,攻擊者就會(huì)丟棄解密密鑰���,從而數(shù)據(jù)永久無法訪問。
一��、近半的汽車制造商易受勒索軟件攻擊
汽車行業(yè)已經(jīng)開始加速其制造站點(diǎn)的數(shù)字化,但網(wǎng)絡(luò)安全對(duì)于大多數(shù)組織來說仍然是事后考慮的問題����。對(duì)于那些采用勒索軟件攻擊方法的網(wǎng)絡(luò)罪犯來說,這是他們喜聞樂見的事�����。
根據(jù)最近的一份勒索軟件趨勢(shì)報(bào)告���,100家最大的汽車制造商中���,有近50%受到勒索軟件攻擊的嚴(yán)重影響。此外���,超過17%的汽車供應(yīng)商最有可能遭受勒索軟件攻擊�����。
勒索軟件攻擊重創(chuàng)汽車制造商的一個(gè)例子是2017年WannaCry病毒爆發(fā)����。這次攻擊影響了150多個(gè)國家的20多萬臺(tái)計(jì)算機(jī)����。其中包括雷諾在法國�、斯洛文尼亞和羅馬尼亞的制造廠都受到嚴(yán)重影響�����,導(dǎo)致所有的工業(yè)生產(chǎn)都被關(guān)閉�����,并連續(xù)數(shù)日處于停工狀態(tài)���。
最近汽車制造公司受到攻擊的例子是,大型汽車制造商大眾(Volkswagen)和奧迪(Audi)成為Conti勒索軟件的受害者���。在美國和加拿大��,超過330萬客戶和潛在買家受到了這次攻擊的影響�。攻擊者可以通過抓取不安全的微軟Azure服務(wù)器來訪問他們的網(wǎng)絡(luò)��。被盜的數(shù)據(jù)包括電子郵件地址����、車輛識(shí)別號(hào)碼�����、電話號(hào)碼和物理地址等����。
隨著越來越多的汽車公司成為網(wǎng)絡(luò)攻擊的受害者�����,汽車制造業(yè)的威脅格局只會(huì)繼續(xù)擴(kuò)大���,對(duì)改善網(wǎng)絡(luò)安全的需求將變得更加迫切明顯�����。
沒有哪個(gè)行業(yè)能夠免受勒索軟件等網(wǎng)絡(luò)攻擊的威脅�����,汽車行業(yè)尤其如此���。由于要實(shí)現(xiàn)遺留系統(tǒng)及其物理網(wǎng)絡(luò)安全方法,整個(gè)行業(yè)需要重新考慮其安全策略。
直到最近��,大多數(shù)汽車制造商都認(rèn)為�,他們的制造工廠和企業(yè)IT系統(tǒng)的安全性并不是優(yōu)先考慮的問題。這意味著�����,汽車企業(yè)會(huì)將安全攻擊或事件置于公眾視線之外�����,這會(huì)導(dǎo)致企業(yè)的安全團(tuán)隊(duì)忽視了手頭的真正風(fēng)險(xiǎn)�。
隨著汽車制造商技術(shù)的不斷進(jìn)步,安全性不僅在汽車內(nèi)部��,在制造階段也變得越來越突出���。根據(jù)IBM的一份工業(yè)威脅研究報(bào)告�,“2021年����,汽車制造商是制造業(yè)子行業(yè)的頭號(hào)目標(biāo)�,占制造業(yè)受到攻擊總量的近三分之一。”
由于汽車制造業(yè)受到越來越多的攻擊,企業(yè)及其管理團(tuán)隊(duì)現(xiàn)在更加重視安全問題���,這就必須要了解企業(yè)的安全策略��,以及如何加強(qiáng)防范攻擊的安全態(tài)勢(shì)��。雖然這是組織了解自己在何處易受攻擊的良好第一步���,但汽車制造商需要了解為什么網(wǎng)絡(luò)罪犯把他們視為有吸引力的目標(biāo)。
汽車制造商不斷遭攻擊的原因
汽車制造業(yè)勒索軟件攻擊快速增長(zhǎng)的原因主要是�����,由于汽車制造業(yè)是從一個(gè)曾經(jīng)的家庭手工業(yè)演變成一個(gè)現(xiàn)代犯罪版本的軟件即服務(wù)業(yè)務(wù)�。勒索軟件團(tuán)伙復(fù)制了像Salesforce.com這樣的技術(shù)供應(yīng)商的模式,持續(xù)快速地開發(fā)和改進(jìn)產(chǎn)品���,并依靠分銷商網(wǎng)絡(luò)�����,通過各種技術(shù)把產(chǎn)品安裝到盡可能多的機(jī)器上�。在勒索軟件的案例中�����,傳播者是級(jí)別較低、技術(shù)不熟練的犯罪分子�,他們使用各種技術(shù)攻擊受害者,包括帶有受感染的網(wǎng)頁鏈接或附件的釣魚電子郵件���、向訪問他們的用戶無形中下載惡意軟件的虛假網(wǎng)站��,以及對(duì)像GitHub這樣的熱門行業(yè)特定網(wǎng)站的滲透���。利用不廣為人知的操作系統(tǒng)漏洞(即零日漏洞)是另一種流行的技術(shù),這種技術(shù)在WannaCry和NotPetya勒索軟件爆發(fā)中都被使用�����。
在這種勒索軟件即服務(wù)模式下���,犯罪軟件工程師不斷制造新的勒索軟件變種�,以利用操作系統(tǒng)����、應(yīng)用程序和用戶行為中的各種漏洞�����,領(lǐng)先于業(yè)務(wù)IT人員和安全人員以及他們所依賴的技術(shù)供應(yīng)商一步來采取防御措施。與此同時(shí)����,這些勒索軟件團(tuán)伙還開發(fā)了完善的分銷、監(jiān)測(cè)�、通知和支付基礎(chǔ)設(shè)施,免費(fèi)提供給“分銷商”����。想要成為勒索軟件分發(fā)人員,只需下載一些易于使用的軟件工具���,然后開始四處傳播病毒即可���,開發(fā)商和分銷商瓜分受害者支付的贖金利潤(rùn)。
隨著汽車制造業(yè)開始接受更多的工業(yè)物聯(lián)網(wǎng)(IIoT)��,這也帶來了無盡的安全挑戰(zhàn)�����。對(duì)于汽車制造系統(tǒng)來說����,最明顯的安全風(fēng)險(xiǎn)是技術(shù)的現(xiàn)代化��,使其與互聯(lián)網(wǎng)連接更加緊密��,這導(dǎo)致他們的OT環(huán)境受到攻擊���。這對(duì)汽車制造廠產(chǎn)生了影響,因?yàn)檫^程控制設(shè)備和帶有PLC的智能組裝生產(chǎn)線的安全性日益下降��,這些威脅從安全和組織的角度對(duì)該行業(yè)構(gòu)成了挑戰(zhàn)����。
此外,由于汽車行業(yè)競(jìng)爭(zhēng)激烈����,網(wǎng)絡(luò)間諜活動(dòng)對(duì)汽車開發(fā)、生產(chǎn)和交付的制造業(yè)構(gòu)成了巨大威脅�。不僅是制造商之間,而且國家之間也因?yàn)樾碌钠嚰夹g(shù)和創(chuàng)新有巨大的驅(qū)動(dòng)力���。攻擊者主要是利用汽車制造商的系統(tǒng)����,竊取與創(chuàng)新研究、開發(fā)����、知識(shí)產(chǎn)權(quán)信息有關(guān)的信息���,在某些情況下甚至放慢生產(chǎn)線的速度��。
國家資助的攻擊者攻擊汽車行業(yè)的另一個(gè)原因是�����,竊取政府和軍方正在開發(fā)的新技術(shù)的信息����。通過針對(duì)汽車制造商�����,它可以為網(wǎng)絡(luò)犯罪分子提供大量信息�����,包括人工智能���、傳感器細(xì)節(jié)��、自主車輛系統(tǒng)和離散部署信息�。
網(wǎng)絡(luò)犯罪分子最近采用的一種流行方法是,通過第三方供應(yīng)商攻擊汽車制造商的供應(yīng)鏈���。這些外部機(jī)構(gòu)被視為攻擊者唾手可得的目標(biāo)�,因?yàn)樗鼈兒苋菀浊秩牍?yīng)鏈上的其他系統(tǒng)�,以便進(jìn)入目標(biāo)的主要網(wǎng)絡(luò)。如果第三方被利用��,汽車制造商將面臨更大的風(fēng)險(xiǎn)���。
如何防止攻擊
面對(duì)這種迅速增長(zhǎng)的威脅���,汽車制造商可以采取一些具體措施,保護(hù)系統(tǒng)免受成功勒索軟件攻擊造成的業(yè)務(wù)中斷和高昂代價(jià)的影響�����。第一步是開始教育員工勒索軟件經(jīng)銷商使用的技術(shù)�,對(duì)點(diǎn)擊的電子郵件鏈接、訪問的網(wǎng)站和打開的附件保持警惕。
良好的網(wǎng)絡(luò)和安全衛(wèi)生措施仍然很重要�����,比如網(wǎng)絡(luò)分段使勒索軟件更難從一個(gè)系統(tǒng)傳播到另一個(gè)系統(tǒng)�,保持終端反惡意軟件的更新,以及盡快修補(bǔ)操作系統(tǒng)和應(yīng)用程序中的已知漏洞����。
最后���,考慮到勒索軟件攻擊的高成功率��,建立嚴(yán)格的備份制度并在本地���、離線和云中保存關(guān)鍵業(yè)務(wù)數(shù)據(jù)的多個(gè)副本是至關(guān)重要的。備份仍然是抵御勒索軟件最簡(jiǎn)單的方法��,如果系統(tǒng)受到威脅���,只需要識(shí)別攻擊的開始�����,并從入侵前創(chuàng)建的干凈備份中恢復(fù)系統(tǒng)����。
同時(shí),執(zhí)法和安全專家一致認(rèn)為�,不提倡支付贖金,因?yàn)橛谐^一半支付贖金的受害者沒有成功地恢復(fù)他們的文件�����,糾其原因����,要么是因?yàn)槔账髡呶茨芙桓冻兄Z的密鑰,要么是由于實(shí)施加密/解密算法太差���,密鑰無法工作��。
要了解如何保護(hù)組織的系統(tǒng)���,還要了解與汽車制造商系統(tǒng)和設(shè)備相關(guān)的不同安全挑戰(zhàn)和風(fēng)險(xiǎn),以及需要哪種策略來提高安全性�。
隨著過去幾年國家發(fā)起的大量成功攻擊,包括汽車制造業(yè)在內(nèi)的不同垂直行業(yè)現(xiàn)在認(rèn)識(shí)到在保護(hù)其OT環(huán)境時(shí)采用正確安全做法的緊迫性�。隨著越來越多的汽車組織不斷更新OT設(shè)備,并將其工業(yè)網(wǎng)絡(luò)連接到互聯(lián)網(wǎng),這將為網(wǎng)絡(luò)犯罪分子在OT網(wǎng)絡(luò)內(nèi)進(jìn)行攻擊和橫向移動(dòng)打開大門�。
直到最近,老牌汽車制造商才開始使用獨(dú)立的系統(tǒng)和設(shè)備��。然而�����,隨著技術(shù)的進(jìn)步�����,越來越多的組織將他們的老舊系統(tǒng)連接到互聯(lián)網(wǎng)上�����,以便第三方供應(yīng)商使用他們的OT設(shè)備�����。這種工作方法迫使汽車制造公司的安全團(tuán)隊(duì)改變他們的思維方式和方法����,以保護(hù)他們的OT網(wǎng)絡(luò)和設(shè)備��。
為了避免成為下一個(gè)廣泛的勒索軟件攻擊的受害者,汽車行業(yè)需要實(shí)現(xiàn)一個(gè)更主動(dòng)的基于在其生產(chǎn)環(huán)境中檢測(cè)和降低風(fēng)險(xiǎn)的安全方法�。通過利用意識(shí)和技術(shù)實(shí)施正確的OT安全方法,汽車制造業(yè)可以從中受益��,確保其服務(wù)器和系統(tǒng)免受網(wǎng)絡(luò)攻擊危害���。
參考資料:
【1】https://semiengineering.com/security-concerns-rise-for-connected-autos/
【2】https://www.acronis.com/en-us/articles/ransomware-automotive/
轉(zhuǎn)載來源:關(guān)鍵基礎(chǔ)設(shè)施安全應(yīng)急響應(yīng)中心
在線咨詢
在線咨詢
0371-63319761