很多行業都面臨網絡攻擊愈趨常見的情況。越來越高發的網絡犯罪影響所有人,但某些行業的風險比其他行業更高。2023年,汽車行業可能面臨尤為重大的網絡攻擊風險。
汽車領域發生的攻擊會影響到汽車製造商、車隊和消費者等多個群體。隨着越來越多的網絡犯罪團伙想要利用汽車行業的漏洞牟利,減少此類風險就變得十分關鍵了。
問題日益嚴重
汽車網絡安全需求首次進入大眾視野是在2015年,當時有140萬輛汽車史上第一次僅因網絡安全相關問題就被召回。而召回的前因是研究人員演示了攻擊者如何遠程控制聯網車輛。此後,聯網車輛和針對汽車行業的攻擊變得越來越普遍。
2020年6月,一家汽車製造商在遭遇勒索軟件攻擊後暫停了其大部分北美工廠的生產。製造業成為網絡犯罪團伙熱衷的攻擊目標,而勒索軟件堪稱罪魁禍首。作為製造業中尤為高價值的部門,汽車生產亦成為了極具誘惑力的攻擊目標。
而且,這一趨勢只會隨着網絡犯罪和汽車漏洞的增長而愈演愈烈。如果不能適應新的安全要求,汽車行業可能會在2023年迎來一波網絡攻擊,導致重大損害。
為什麼汽車行業面臨風險
聯網車輛是催生此類風險的重大因素之一。這些車輛主推連接性,並且包含自治功能,攻擊者有更多潛在入口點可用,一旦進入內部也能進行更多破壞。到2025年,自動駕駛汽車銷售可達100萬輛,所以此類風險將會快速增長。
汽車製造商也面臨聯網製造過程的風險。這一趨勢已在其他擁抱IT/OT融合的行業中出現。實現工業4.0技術後,四分之一的能源公司每周都遭遇DDoS攻擊。而隨着汽車製造商同樣實現了這些系統,他們的攻擊面還會擴大。
面對複雜網絡攻擊,汽車行業也基本上沒有做好應對準備。汽車製造商沒有處理先進IT系統的經驗,可能對安全風險和最佳實踐缺乏了解。攻擊者明白這一點,可能會更頻繁地攻擊汽車製造商,謀求更容易得手的收入。
如何防止汽車行業網絡攻擊
風險令人關注,但攻擊並非不可避免,也不是無法挫敗的。汽車行業可以採取以下幾個步驟來預防和緩解攻擊影響。
1. 保護製造過程
首先,汽車製造商必須保護好自身製造廠里的各個工業4.0系統。指派專職安全協調員是運輸安全的第一步,之後,汽車製造商就可以解決現場特定風險了。
其中,需要做的重大變更之一就是劃分網絡。所有物聯網設備都應該運行在單獨的系統上,與更為敏感的端點和數據隔離開來,防止橫向移動。加密物聯網通信並修改默認密碼也很重要。
製造商應該定期更新這些系統,使用更新的惡意程序防護軟件。限制用戶權限並培訓員工執行最佳安全實踐,因為內部人風險會招致重大威脅。由於威脅態勢隨時在變,汽車製造商還應該定期進行滲透測試。
2. 保護聯網汽車
汽車安全還包括修復車輛本身存在的漏洞。美國國家公路交通安全管理局(NHTSA)列出了幾條聯網汽車防護措施:
聯網汽車的內部系統應該類似於其他業務網絡。入侵檢測系統應掃描異常並隔離任何潛在的受影響系統。關鍵系統必須要能夠脫離聯網功能在車輛環境中正常工作。固件更新的數據加密和驗證也很重要。
安全控制措施不應該依賴用戶,因為車輛漏洞會引發巨大風險。例如,駕駛員不應該能夠使用弱密碼,也不能拒絕安裝更新。
3. 保護車隊
保護企業車隊的安全是汽車網絡安全的另一重要部分。企業及其安全合作夥伴應該保護好車輛遠程信息處理系統。
遠程信息處理安全始於更審慎對待設備和服務。企業應在達成合作前調研潛在遠程信息處理供應商,確保其符合高安全標準。然後,應儘量限制對此類系統的訪問,遵循最小權限原則。
至於製造過程中的物聯網系統,企業應隔離遠程信息處理網絡並定期更新這些設備。汽車行業還必須敦促設備製造商達到更高標準,要求內置更多安全功能,比如高級加密。
必須改善汽車網絡安全
很多人,包括汽車製造商,並未意識到汽車網絡安全的迫切需要。網絡犯罪分子對汽車行業的攻擊越來越密集,行業安全標準必須改。
製造過程、聯網汽車和遠程信息處理系統都必須採用更好的安全實踐。如若不然,可能會導致巨額損失,甚至危及人命。
數世諮詢中國數字安全能力圖譜車聯網安全
數世諮詢中國數字安全能力圖譜-行業環境
參考閱讀車聯網安全的5個思考歐盟網絡安全局:車聯網安全實踐從空氣炸鍋到車聯網 看嵌入式系統的開發安全2021年全球汽車網絡安全報告:網絡攻擊新目標車聯網基礎設施
留言列表