欢迎光临第五届中国汽车网络信息安全峰会2020!

货运业网络安全指南

发布日期:2020-04-28

GRCCIoVSecurity

2020-04-28 12:19:34

手机阅读

点击上方蓝色字体,关注我们



骇客体验


我们几乎每个人都有一个黑客受害者的故事。也许您感觉到病毒的破坏性后果导致您丢失了一份重要的中期论文,也许您的登录凭据出现在**的安全漏洞中,或者您中的某些人可能已经处理了勒索软件的严峻后果。


Merriam-Webster将黑客定义为获得对计算机网络或系统的非法访问的行为。对于车队,我们将重点关注需要网络安全和资源分配的三种类型的系统:


  • 业务系统

  • 商店系统

  • 车辆系统


商业系统


1981年的Elk Cloner被认为是第一种引起大规模爆发的计算机病毒。随着全球计算机数量的增长,成功感染病毒的“奖励”也增加了,因此增加了黑客攻击的发生率。供需简单。


随着病毒,恶意软件和黑客攻击成为个人和企业系统的重大风险,阻止这些攻击的努力已日趋普遍。无论是通过改进的加密,更智能的内部流程还是防病毒等软件,组织都已采取措施保护其业务系统免受网络安全威胁。


有大量资源可以学习如何保护笔记本电脑,PC,平板电脑和手机等设备免受网络安全攻击。因此,我们将注意力转移到两个系统上,这些系统受到的关注较少,但是如果不加以保护,则容易受到重大攻击,尤其是在不断增长的物联网行业中-商店系统和车辆系统。


商店系统


在本文中,我们将车间系统定义为车间环境中的电子工具技术人员,服务编写者和其他人员,这些系统用于诊断和维修车辆。业务系统存在一些重叠,因为其中许多系统都是基于笔记本电脑或平板电脑的,但由于它们与车辆通信,因此需要特别注意。


由于相似之处,建议为车间系统配备与您的业务系统相同的网络安全应用程序,以对抗恶意软件,病毒和类似攻击的实例。此外,商店人员应接受类似的培训,以遵循**做法,例如如何识别潜在的恶意文件或网站。


请特别注意那些需要持续的Internet连接和活动的系统,例如零件柜台上的系统。这些PC和平板电脑更容易受到攻击,原因仅在于不断地连接为黑客打开了访问设备的大门。


与车间系统有关的是用于与卡车通信的软件。大多数售后市场和OE应用程序都能够与卡车进行双向通信,这意味着它们可以从车辆中读取信息并将命令返回给卡车。双向控制是修复过程的关键部分,但技术人员应仅从受信任的应用程序中使用它们。因此,切勿购买盗版软件副本或从未经授权的经销商那里购买,因为这样可能会冒用被盗用的应用程序访问卡车通信通道的风险。


车辆系统


随着物联网在行业中迅速发展并且将重点转移到自动驾驶和先进的驾驶员辅助技术上,保护卡车免受网络安全威胁的需求比以往任何时候都更加重要。从历史上看,对车辆进行恶意调整需要对卡车进行物理访问,但是利用当今的技术,黑客有可能在远处修改或禁用安全系统。


无论是远程信息处理公司,售后市场设备,还是将要访问您的车辆数据和组件的任何其他第三方,都应保持警惕,以了解它们将如何保护访问权限。询问有关他们向谁提供访问权限,如何加密从车辆中传出的数据以及如何确保只有经过授权的用户才能访问数据的处理程序等问题。


保护您的组织


现在,我们着重介绍了与组织内每种类型的系统相关的风险,下面我们来看看防范网络安全威胁的**实践。第一步就是意识。了解哪些威胁会影响您的公司,并就减少这些威胁所需采取的措施进行对话。


认识到网络安全是一个持续存在的问题,您不能只是创建解决方案并认为自己受到了保护。您必须在整个组织范围内制定和实施网络安全政策,对员工进行计划培训,并定期进行自我审核,以确保这些政策是**的并得到遵守。对您的员工进行测试,以确保他们正在应用**实践,即使这意味着进行一次假冒攻击来评估其响应。


无论需求是由新出现的威胁还是由能更好地保护组织的技术进步推动的,与变更保持同步以确保组织能够为自己辩护至关重要。


保护您的商店


建立组织流程后,请考虑采取特殊预防措施来保护您的车间系统及其所连接的车辆。


如果您的商店系统连接到Internet,则它们与您的业务系统一样脆弱。因此,了解网络安全性的IT专业人员应管理这些设备。如果在内部这种选择不可行,请考虑将商店设备的管理外包给诸如Noregon的诊断管理工具服务之类的服务,该服务可以处理网络安全和防病毒工作,此外还可以提供其他服务,例如采购,更新和故障排除软件。


培训技术人员要保持警惕。如果技术人员检测到车辆上似乎不属于的电子部件,则应报告该问题。技术人员连接到卡车的所有设备和应用程序均应经过验证和批准,并且服务舱中的Internet访问应仅限于这些设备。


商店中使用的所有网络(本地或基于云的网络)都应在其生命周期链中得到保护。应从信誉良好的来源购买硬件和软件,以避免易受后门攻击的应用程序的攻击。


最后,避免在清晰的视图中写下密码。商店设备密码只能由需要该信息的人员访问,并且应存储在安全的地方,而不是可能被其他人轻易看到的地方。


最后的想法


避免网络安全威胁的**应用程序和过程可能会发生变化,但是培训,教育和积极主动的政策保持不变。我们建议加入TMC委员会并参加诸如美国卡车运输协会的Fleet CyWatch之类的计划。确保您的安全策略到位,**并且定期审核。如果您无法创建网络安全专家团队,请外包您组织的这一方面。


永远记住,商店和车辆系统应像业务系统一样受到关注。雇用合适的人员,提供充分的培训,并及时接受培训并积极应对新出现的威胁,以保持**地位并与对系统的攻击作斗争。


本文由Noregon Systems赞助。欲了解更多信息,请访问我们的网站www.noregon.com


相关文章

黑莓将AI和机器学习相结合来创建联网车队安全解决方案
您的车队容易受到网络攻击吗?
每个车队高管必须问的四个有关网络安全的问题






SELECTED EVENTS




 

长按二维码识别关注



  • 电话咨询
  • 15021948198
  • 021-22306692
None