欢迎光临第五届中国汽车网络信息安全峰会2020!

本田遭黑客软件勒索,或需支付赎金自救,车企提升网络安全迫在眉睫

发布日期:2020-06-16

GRCCIoVSecurity

2020-06-16 12:52:17

手机阅读

点击上方蓝色字体,关注我们


图片来源:每经记者 张晓庆 摄

近日,本田汽车遭遇了一件麻烦事。

据外媒报道,本田汽车日前发布的一份声明中表示,公司全球业务网络遭受攻击,其服务器、电邮、内网系统均受影响,并不得不暂时关闭部分生产设施,以及客户和金融业务。同时,声明还指出,目前没有证据表明个人数据泄露。

据本田工作人员透露,其遭受的网络攻击所使用的攻击软件,可能是Snake的勒索软件。此外,有分析认为,该勒索软件仍在本田汽车生产系统中。而本田汽车目前正在努力将影响降到**,并恢复生产、销售和开发活动的全部功能。

事实上,这并非本田汽车首次遭黑客软件勒索。据路透社此前报道,2017年,本田汽车遭遇全球“WannaCry”勒索软件的攻击,影响了其日本的一家装配厂的生产,并被迫暂时关闭。同时其他汽车企业也遭受过类似勒索,分析人士指出,提升汽车行业整体的网络安全性已迫在眉睫。

本田或需支付赎金“自救”

据了解,此次本田汽车发现遭遇勒索软件攻击是在6月7日,当时本田汽车美国公司的计算机网络突然中断,并导致工厂被迫停产。

对此,本田汽车美国公司在一份声明中表示:“我们的信息技术团队正在迅速对情况进行评估。”该公司表示,这次网络中断或是蓄意攻击的一部分,公司正在对网络中断进行调查,目前也并未排除遭遇网络攻击的可能性。

图片来源:摄图网

6月8日,本田汽车客户服务中心发布通知进一步回应称:“本田客户服务和本田金融服务遇到技术困难中断服务,我们正在努力尽快解决这个问题。”

6月10日,本田汽车公司则在推特上发布声明:“本田经历了网络攻击,影响了美国一些工厂的生产运营,但目前没有证据表明存在个人身份信息丢失。我们已经恢复了大多数工厂的生产,也在努力使俄亥俄州的汽车和发动机工厂恢复生产。”本田汽车认为,这不会对其业务产生很大影响。

外媒报道,本田汽车是遭受了一种名为Snake的勒索软件攻击。据了解,Snake使用Golang编写,被加密文件末尾追加EKANS。最为重要的是,在被该软件攻击后,被攻击者只能缴纳赎金,才能恢复文件。

Comparitech隐私保护倡导者保罗·比肖夫认为,面对Snake勒索软件“强制支付赎金”的不合理要求,若本田汽车公司拒绝支付赎金,对该公司来说任何工厂停工都会造成巨大损失。

尽管本田汽车方面表示来自全球IT部门和整个北美地区的团队都在持续工作,以阻止这种攻击并尽快恢复正常的业务运营。但有分析认为,Snake勒索软件仍在该公司生产系统。

因此,本田汽车位于美国俄亥俄州、土耳其、印度和巴西的主要工厂仍处于停工状态。对此,本田汽车方面表示,受影响的工厂预计最早将于近两日恢复运营。

车企提升网络安全性迫在眉睫

对于遭受勒索软件的攻击,保险公司Beazley表示,与2019年相比,该公司在2020年第一季度遭到勒索软件攻击的客户激增了25%。意味着勒索软件的攻击频率和强度都在同步增加。

图片来源:摄图网

事实上,在全球范围内与本田汽车有类似“遭遇”的企业不在少数。据外媒报道,2020年5月,运营欧洲最大私人医院的德国Fresenius集团计算机网络遭到网络攻击。据了解,在遭受攻击后,该医院部分业务运作,以及全球业务受到影响,而攻击者正是Snake。

值得注意的是,攻击车企的黑客也存在不少。此前,美国联邦调查局(FBI)和美国国家公路交通安全管理局(NHTSA)曾联合发表安全声明表示,随着汽车内使用的联网电子元件越来越多,汽车被黑客控制的风险也越来越大。美国司法部门也曾公开指出,网络互联汽车和无人驾驶汽车正成为黑客的攻击目标。

据美国《连线》杂志此前报道,菲亚特克莱斯勒汽车公司曾因有黑客可以通过车辆的网络娱乐系统侵入车辆电子系统,可以使车辆改变速度、刹车、遥控车辆的空调、雨刷器、电台等装置,意识到该公司生产的47.1万车辆或存在被黑客侵入的风险。此后,为防车主因车辆“被黑”,菲亚特克莱斯勒汽车公司宣布在美国召回了存在安全隐患的车辆。

此前,特斯拉的Model S也同样被测试出或存在“被黑”的可能。据外媒报道,有研究团队凭借成本约600美元的设备,破解了特斯拉Model S车辆遥控钥匙的加密功能。报道称,这套设备能够无线读取附近特斯拉遥控钥匙的信号,只需不到两秒的时间即可计算出加密密钥,便可以在悄无声息的情况下打开特斯拉Model S并顺利开走。

对此,特斯拉升级了Model S新的防盗功能,其中就包括PIN码验证,驾驶员必须在中控触摸屏上输入正确的PIN码才能启动汽车。特斯拉还表示,将进一步升级遥控钥匙的加密技术。

有分析人士认为,对于第二次被黑客攻击的本田汽车应“以史为鉴”,如何采取措施以保护其车辆驾驶系统和车企避免三次遭受黑客攻击是至关重要的。也有分析人士认为,汽车行业一次又一次被黑客攻击应该引起业内足够重视,提升汽车行业整体的网络安全性迫在眉睫。

每经记者 赵成    实习记者 赵雨萌    每经编辑 张北 | 文章来源:每日经济新闻              2020-06-15 18:36:4


相关文章

智能网联汽车网络安全水平定量评价方法研究
增强V2X网络安全新联盟成立
Mentor & Sectigo | 汽车网络安全三部分计划






SELECTED EVENTS




 

长按二维码识别关注


  • 电话咨询
  • 15021948198
  • 021-22306692
None