欢迎光临自动驾驶和OEM网络信息安全融合技术论坛2021!

汽车网络事件在2019年翻了一番,达到188个漏洞

发布日期:2020-07-09

GRCC IoVSecurity 昨天 

手机阅读

点击上方蓝色字体,关注我们


根据Atlas VPN的调查,与2018年的数据相比,2019年的汽车黑客事件增加了一倍以上。


由于许多车辆都已连接到互联网,因此可能会发生汽车网络攻击。不仅如此,新技术还意味着网络罪犯有更多的攻击点。


无钥匙进入,远程启动,远程关闭,汽车移动应用程序,所有这些技术都可以成为攻击的载体。汽车网络攻击比计算机设备攻击更具危险性,因为它们可以对受害者造成身体伤害。


我们的数据显示,从2016年到2019年,汽车黑客事件的数量增加了7倍以上。仅去年一年,网络事件的数量就跃升了近138%。


汽车网络事件(2010-2020)

信息:2020 *事件是截至7月6日的年初至今数字。

资料来源:upstream.auto


截止到2020年7月6日,本年度截至目前,汽车行业共有88起黑客事件。必须指出的是,有时需要数月的时间才能将黑客事件公开披露。

此外,公司可能会选择不让黑客入侵,因为这会损害他们的声誉。无论哪种方式,我们都可以预期,在未来几年中,黑客事件将继续增加。


原因是,联网汽车正在成为行业标准。在美国,通用汽车,福特和丰田汽车占据了汽车行业近一半的市场份额。这些制造商表示,他们只会在2020年底之前销售联网汽车。


这意味着,美国至少有一半的车辆可能成为网络犯罪分子的目标。其他制造商也肯定会在未来几年赶上并出售大部分联网汽车。


2019年4月,一名黑客访问了iTrack和ProTrack的内部系统,证明了汽车网络攻击的危险性示例之一。通过访问这些系统,黑客可以监视成千上万的车辆位置,甚至在汽车行驶时杀死汽车引擎。


网络攻击重点在于盗车


联网车辆具有多种攻击媒介,但有些比其他媒介更为普遍。由于**收益是大多数罪犯的主要目标,因此他们旨在获取车辆。下图显示了过去十年中汽车网络事件的影响。


在此期间,几乎有三分之一的黑客事件涉及犯罪分子偷车或闯入车内并从车内偷窃设备。


*常见的汽车黑客方法

信息:该图表显示了2010年至2019年*常见的汽车黑客手段。

资料来源:upstream.auto



德国通用汽车俱乐部(ADAC)于2019年1月进行的一项研究证明了无钥匙进入对于大多数制造商来说是一个巨大的漏洞。


他们的发现表明,使用无钥匙系统的品牌中有99%容易被黑客入侵。他们测试了237种无钥匙进入汽车模型,发现其中230种可能在几分钟内被黑客入侵。


紧随其后的第二攻击媒介是对汽车系统的控制,占所有成功攻击总量的27.22%。当黑客获得对服务器的控制权时,它允许犯罪分子访问所连接车辆内的某些功能。


网络罪犯在获得对汽车系统的访问权限后可以解锁汽车并启动或杀死引擎。同时,如果系统足够先进,黑客可能会在车辆行驶时禁用刹车。由于这些原因,这种黑客方法对受害者来说是*危险的。


约有12.72%的汽车网络事件是由汽车移动应用程序中的漏洞引起的。许多新车可以通过移动应用程序解锁甚至启动。


宝马*容易受到网络攻击


下图显示了按汽车公司分类的**CVE(常见漏洞和披露)。CVE是公开披露的网络安全漏洞和暴露的行业标准。如果每个车辆的攻击媒介相同,则每个漏洞都会影响数百万辆汽车。


宝马凭借10个已知漏洞****。这些漏洞中的大多数是在2018年5月发现的,宝马车上的车载部件可能会被远程入侵,以破坏汽车。


已知网络漏洞的汽车公司

资料来源:upstream.auto



Agile Fleet 并不为人所知,它是一家车队管理公司,可以帮助客户降低运输成本。该公司被发现以纯文本形式存储敏感的客户信息,欺诈者只需掌握*少的黑客知识即可获取这些信息。


特斯拉(Tesla)是互联汽车市场的***之一,拥有7个众所周知的漏洞。特斯拉汽车上的大多数网络攻击都针对他们的娱乐系统,黑客可以在其中访问它并在屏幕上显示消息。


对于那些对已知的汽车网络事件和漏洞感兴趣的人,可以在这里(https://www.upstream.auto/research/automotive-cybersecurity/?id=null)找到更多信息。


“在互联世界中,网络安全对您的安全至关重要,就像刹车一样。” 捷豹路虎的**执行官Ralf D Speth爵士。



作者:约翰·C

Atlas VPN的前全职游戏玩家和内容作家。他渴望帮助读者使他们的在线生活比以往任何时候都更加安全和轻松。


原文链接:https://atlasvpn.com/blog/automotive-cyber-incidents-doubled-in-2019-reaching-188-vulnerabilities


相关文章

500,000名宝马,梅赛德斯和现代车主遭到大规模数据泄露的打击
排名前25位的汽车网络安全黑客事件
Cymotive 未来在这里 - 汽车的新型攻击面 .ppt






SELECTED EVENTS




 

长按二维码识别关注



我就知道你“在看”


  • 电话咨询
  • 15021948198
  • 021-22306692
None