欢迎光临第五届中国汽车网络信息安全峰会2020!

如何防范汽车共享服务遭黑客攻击

发布日期:2020-04-29

GRCCIoVSecurity

2020-04-29 11:46:49

手机阅读

点击上方蓝色字体,关注我们



100辆豪华车被偷


早在2019年4月,犯罪分子就进入戴姆勒Car2Go应用程序,在芝加哥地区盗窃了100多辆豪华车,导致该公司暂时暂停在该地区的全部服务。在这篇博客中,我们将更深入地了解这是如何发生的,以及它是如何被阻止的。


概述


根据Car2Go的数据,大约100辆豪华车(主要是奔驰)被一些不同的用户盗用,这些用户通过欺诈手段访问了他们的应用程序。该公司与警方合作,试图找到这些车辆和窃贼,并逮捕了十多人。尽管如此,该公司被迫暂时暂停在芝加哥的服务。Car2Go强调,这“不是一次黑客攻击,而是一次欺诈”,他们的成员的私人信息都没有被泄露。即便如此,损失仍然很大。不仅昂贵的财产被偷,而且失窃使公司面临严重的声誉损失和停工期。


挑战显而易见


Car2Go被盗案揭示了这类公司面临的一些挑战:


  • 移动应用:你添加到一个服务中的元素越多,它的安全性就越复杂。在这种情况下,保护连接的车辆涉及汽车本身和远程通信服务。随着移动应用程序的加入,监控和分析所有不同元素之间的通信和交互变得更加困难。


  • 欺诈:窃贼是如何进入应用程序并偷走那些汽车的?移动服务如何在为时过晚之前发现此类案件?


  • 预谋:这么多车辆同时被盗,可以肯定这是有计划的。在窃贼的侦察过程中,有没有发现任何可以阻止这一切的异常活动?


  • 多车盗窃:Car2Go如何能同时防止这么多车被盗?




让我们看看以上的挑战和可能的克服方法。


移动应用程序=附加入口点


移动应用程序引入了一个明显的漏洞,可以用作访问车辆甚至远程信息处理或汽车服务服务器的入口点。此外,多年来,移动黑客一直在使用与联网车辆无关的做法,而且这种做法可能比入侵汽车内部系统更容易。通过监控移动应用程序如何与车辆和公司服务器通信,并将其与从所有可用传感器和来源收集的数据相结合,您可以分析数据中的各种异常行为、通信等。



欺诈能被发现吗?


一切都归结于行为。欺诈可能不是什么技术性的东西,比如黑客,但它可以通过可靠的机器学习和行为分析来检测。通过了解典型的应用程序用户、车辆和驾驶员的“正常”行为,欺诈可能会成为异常行为。应用程序的访问方式是否与平时不同?与典型的用户行为模式相比,用户的行为是否奇怪?很可能,通过了解Car2Go用户的正常使用和行为,在车辆被盗时就可以检测到这种情况,从而使Car2Go能够在造成如此大的损失之前锁定车辆并与当局联系。


在这种规模下,预谋很可能


可以肯定的是,偷100多辆豪华车并不是一个自发的决定。为了成功地计划这件事,窃贼们不得不测试了这个应用程序,并对下一步如何行动进行了研究。再一次,这可能涉及行为分析早期发现的异常行为。在这种情况下,他们甚至在实施盗窃之前,政府就会阻止他们。


100多辆车同时被盗


当多辆车同时被盗时,对整个车队的整体看法非常有用。在这些情况下,检测一辆车的异常情况可能很有挑战性,但当同时检测到多辆车时,汽车服务公司可能会收到潜在的车队范围内的攻击或本案中的欺诈警报。根据Car2Go的说法,用户必须在服务区下车,但他们在开车时不能离开服务区(芝加哥)。如果同时将多辆豪华车驶出服务区,这可能会在待调查的SOC中亮起一个红旗,特别是如果车辆被运送到同一个区域-GPS将提供数据。


Upstream’s C4 Platform


Upstream’s C4 Platform 是一个基于云的网络安全解决方案,旨在检测连接车辆和移动服务提供商可能面临的威胁。Car2Go盗窃案是一个特别有趣的案件,因为使用的方法是进入豪华车。因为上游的C4平台监控和分析从整个联网车辆基础设施(移动应用程序、汽车、服务器、API等)收集的数据,所以它能够检测到单个车辆或整个车队的异常情况。C4建立了正常活动和行为的基线,允许它检测各种行为异常。这包括移动应用程序的异常行为、用户与应用程序的交互、身份验证和驱动程序活动等。通过实时检测异常并及时向车辆SOC(vSOC)中的安全分析师发出警报和红旗,企业能够在为时已晚之前预防攻击并显著减轻损害。



相关文章

报告|黑客如何利用汽车软件偷盗汽车
拒绝付款后,勒索软件泄露了波音,洛克希德·马丁,SpaceX的文件
无人“独善其身” 智能车联App安全测试






SELECTED EVENTS




 

长按二维码识别关注




  • 电话咨询
  • 15021948198
  • 021-22306692
None