close
轉自:有度安全

前言


科技已成為日常生活中必不可少的一部分。從我們的出行方式到我們購買的東西,計算機都處於變革的前沿,對於車輛來說尤其如此。

近幾十年來,車輛技術發生了翻天覆地的變化。汽車行業最新一輪的汽車改造主要以軟件為重點,從自動駕駛和聯網汽車到電動汽車和汽車共享。軟件為驅動自動駕駛車輛的人工智能提供動力,並為聯網車輛通信提供接口。它還支持電動汽車的充電基礎設施,以及使汽車共享和打車成為可能的網絡。

汽車智能化和網聯化的快速發展,在給消費者帶來更安全、更舒適和更個性化的駕駛體驗的同時,也引發了更為嚴重的安全挑戰。事實上,近兩年針對汽車行業的網絡攻擊不斷增多。這就是汽車行業需要認真考慮網絡安全的原因。

汽車行業的5個網絡安全注意事項


一、連通性和複合風險

快速創新的規模與各行各業不斷增加的攻擊成正比,尤其是在新興的互聯汽車領域。現代車輛越來越依賴於連通性。連通性在帶來好處的同時也擴大了攻擊面,為惡意攻擊者破壞車輛系統留下了更多空間。

攻擊者可以在車主駕駛時訪問他們的車輛,並且存在許多漏洞。更重要的是,攻擊者可以獲得對人工智能、機器學習、5G和物聯網等創新技術的同等訪問權限。當他們從易受攻擊的聯網車輛中提取敏感數據時,他們可以使用這些來擴大攻擊面。

二、保護汽車生態系統

在不斷發展的互聯交通世界中,網絡安全不僅僅涉及一輛車,它關乎的是整個車輛網絡。從本質上講,智能城市交通網絡中的每輛被入侵的車輛都可能使其他所有資產面臨風險。網絡犯罪分子正試圖利用數字交通系統網絡安全中的任何漏洞。

現代車輛具有許多運動部件的複雜系統,車輛也是聯網和互聯的。因此,更好的網絡安全將使企業和消費者受益,因為它有助於保護消費者和企業免受潛在的經濟和環境破壞。

三、汽車網絡安全的組織優先級

網絡安全是一門不斷發展的學科,需要時刻保持警惕。組織必須適應當前和未來的挑戰,同時遵守嚴格的法規和內部政策。雖然網絡安全治理可以在運營層面實施,但同樣重要的是,需在組織和社會層面制定解決風險管理的內部方法。

僅僅保護系統免受攻擊是不夠的。你需要知道正在跟蹤哪些目標、誰有權訪問哪些數據,以及正在採取哪些步驟來補救任何安全風險。這涉及從雲部署公司到自動駕駛和電動汽車製造商,以及車輛運輸服務的所有相關組織。

四、跨組織的汽車網絡安全

技術提供商和汽車公司也必須及時了解新的威脅,並開發可以及時實施的解決方案,以保護客戶的安全。當公司致力於保護其數字資產時,可以實施對促進網絡安全至關重要的行業指南和最佳實踐的一致性,以幫助在提供汽車服務的所有利益相關者中提供一個連貫的戰略。

這些技術的成功依賴於來自這些系統的連續數據流,只有通過促進行業參與者之間的有效數據共享才能確保這些資產的安全。因為,汽車網絡安全是一個必須在宏觀和微觀層面解決的行業問題。

五、安全設計

汽車行業依賴許多基本的安全技術來維護其數字基礎設施的完整性。這些複雜的技術需要以保護汽車實體免受各種潛在攻擊的方式進行設計和實施。

設計汽車網絡安全意味着考慮車輛開發每個階段的安全性:車輛內的物理、軟件、硬件和數據元素。該過程從關於應將哪些功能集成到產品中的決策開始。

此外,設計安全系統的持續方法必須包括制定風險緩解策略,以不斷改進產品從而滿足未來的需求和期望。

總結

在汽車製造中,軟件扮演着越來越重要的角色。隨着計算機技術的不斷進步功能的日益豐富,計算機軟件正被集成到汽車設計的各個發展階段。未來十年,全球汽車網絡安全市場預計將以21.7%的年增長率增長。這在很大程度上是由於網絡安全在設計和製造現代車輛和車輛系統中的重要性日益增加。

因此,最重視網絡安全的汽車企業最有可能在未來十年乃至更久成為全球交通的塑造者。也就是說,汽車網絡安全首先是一個安全問題,其次可能是競爭優勢。

熱文推薦

藍隊應急響應姿勢之Linux

通過DNSLOG回顯驗證漏洞

記一次服務器被種挖礦溯源

內網滲透初探 | 小白簡單學習內網滲透

實戰|通過惡意 pdf 執行 xss 漏洞

免殺技術有一套(免殺方法大集結)(Anti-AntiVirus)

內網滲透之內網信息查看常用命令

關於漏洞的基礎知識

任意賬號密碼重置的6種方法

乾貨 | 橫向移動與域控權限維持方法總匯

手把手教你Linux提權

歡迎關注LemonSec


覺得不錯點個「贊」、「在看」哦

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 鑽石舞台 的頭像
    鑽石舞台

    鑽石舞台

    鑽石舞台 發表在 痞客邦 留言(0) 人氣()