欢迎光临第五届中国汽车网络信息安全峰会2020!

您的车队容易受到网络攻击吗?

发布日期:2020-03-30

GRCC IoVSecurity 今天 

手机阅读



全球有3.3亿辆联网汽车,并且其数量正在快速增长。与汽车相关的网络犯罪也是如此-根据最近的一份报告,这一数字上升了600%以上。车队经理应该多担心?“ OEM是最薄弱的环节,”英国全球汽车和车队管理软件提供商Bynx的集团常务董事Mark Binks(如图)警告。




Upstream Security的2020年汽车网络安全报告称,从2016年到2019年,汽车网络安全事件的数量增加了605%。



攻击媒介



攻击的频率正在增加–仅从2018年到2019年就增加了一倍。其他一些发现:


  • 57%的攻击是犯罪分子(出于破坏,盗窃或勒索),38%是研究人员(作为警告,目的是测试系统安全性)。

  • 最常见的攻击媒介是无密钥进入系统(30%),其次是后端服务器(27%)和移动应用程序(10%)。

  • 报告最频繁的犯罪是偷车和盗窃(30%),对汽车系统失去控制(27%)以及数据和/或隐私泄露(23%)。

  • 总共有82%的攻击是远程发起的-基本上,它们可能来自世界任何地方。



但是,在整个2010年代,公开报告的汽车网络事件总数仅为367。那么,这是小题大做吗?



勒索软件攻击



“全球所有类型的网络中都存在漏洞,”英国全球汽车和车队管理软件提供商Bynx的集团常务董事Mark Binks说。“看看最近在Travelex上发生的网络攻击。”


在2019年底,勒索软件攻击迫使该外汇公司将其所有系统脱机; 客户交易必须使用笔和纸手动完成。该公司声称没有支付任何赎金–据英国广播公司(BBC)称,它已经与黑客交谈了600万美元。从整个攻击中恢复大约需要一个月的时间。


作为将车队管理的复杂性转换为车队管理者易于使用的工具的专家,Bynx非常了解增加连通性的风险和机遇。



**实践



宾克斯先生说:“在任何时候,都有恶意的人正在寻找在线网络中最薄弱的环节。” “关于Travelex违规的我的问题:他们是否采用了**行业惯例?如果他们没有,那就可以解释这次攻击的成功。”


将其翻译为车队行业。车队经理是否需要担心**行业实践?不一定:“如果汽车以内置的连接系统(随着它们越来越多的发展)而来,那么这些车辆的网络安全的最终责任就在于OEM。当然,车队经理需要意识到现有的风险以及各种OEM应对它们的方式。但是,不应追究他们的责任。”


当然,如果您开始为车队配备第三方远程信息处理,那就是另一回事了。“那么,正如我之前提到的,同样的规则适用:寻找**的行业惯例。确保您不是最薄弱的环节。”



经验法则



随着5G的到来,这一经验法则是否仍然成立?新的网络标准将在未来几年内在全球范围内实施,它将大大增加带宽,导致连接性爆炸式增长,也增加了在线捣蛋的可能性。随着连接性成为汽车的标准配置,我们是否应该期待汽车网络犯罪浪潮?


车队,原始设备制造商和/或公共机构的噩梦场景包括类似于Travelex的攻击,这些攻击会导致大量车辆瘫痪,直到支付了赎金。特别是对于公司而言,将车辆作为工业间谍活动的手段可能是一种威胁。Binks先生说,但总的来说,5G的出现将减少而不是增加与汽车相关的网络犯罪的风险。


“是的,5G将是一种范式转变。但它也可以实现更好的加密。在这方面,IMSI(国际移动用户身份的缩写)将改变游戏规则。它可以在各种设备之间实现所谓的“握手”,这将毫无疑问地建立它们的身份。这将使黑客更难以进入网络。IMSI完全兼容5G。该系统允许对任何设备进行空中安全更新。大型电动汽车制造商已经在使用这项技术。



汽车制造商工厂级别



但是,即使连接的未来使汽车网络犯罪的风险降低了,而不是更大,但我们并没有完全摆脱困境。“正如我所说,犯罪分子将继续寻找最薄弱的环节。那将不是单个的联网汽车,也不是您的企业联网汽车,而是制造商级别的连接。”


“ OEM将是最薄弱的环节。如果罪犯想要大肆打击,那就是他们会尝试这样做的地方。例如,他们是否能够进入OEM网络并瘫痪整个模型范围?如果OEM通过一台服务器管理整个范围的连接,则可能是这样。”




☆ END ☆




点击上方蓝字关注我们



  • 电话咨询
  • 15021948198
  • 021-22306692
None