2023年汽車行業面臨的8大網路安全威脅
最近一份報告顯示,82%針對汽車行業(包括消費汽車、製造商和經銷商)的攻擊是遠端進行的。另外,一半的車輛盜竊案涉及無鑰匙。汽車製造商、經銷商和消費者在汽車網路安全方面發揮著作用。但隨著行業繼續採用互聯技術,企業採取積極主動的網路安全方法將變得越來越重要。
說到汽車網路安全威脅,網路攻擊者有無數種方法來竊取車輛和駕駛員資訊,並導致車輛的功能出現問題。
1、無鑰匙汽車盜竊
作為最突出的威脅之一,無鑰匙汽車盜竊是汽車行業的重點關注。車主只需站在車旁就能鎖上或開啟車門,甚至不需要實物鑰匙就能啟動汽車。
啟用無鑰匙啟動和無鑰匙進入的汽車容易受到中間人攻擊,這些攻擊可能會攔截汽車和遙控鑰匙本身之間的資料連線。網路攻擊者利用這些系統透過欺騙元件,繞過身份驗證協議,認為它們就在附近。從而攻擊者可以在不觸發任何警報的情況下啟動車輛。
2、電動汽車充電樁使用
隨著全球向環保技術過渡,電動汽車正變得越來越受歡迎。充電樁允許電動汽車車主在公共停車場、公園甚至自己的車庫等方便的位置為車輛充電。
當在充電樁為電動汽車充電時,資料會在汽車、充電樁和擁有該裝置的公司之間傳輸。該資料鏈提供了威脅參與者可以利用電動汽車充電站的多種方式。該資料鏈為網路攻擊者利用提供了多種方式。惡意軟體、欺詐、遠端操作,甚至破壞充電樁都是破壞基礎設施的例子。
3、資訊娛樂系統攻擊
現代汽車需要超過100億行程式碼才能執行。大部分程式碼進入車輛的韌體和軟體,允許導航、USB、CarPlay、SOS 功能等。這些資訊娛樂系統還為犯罪分子開啟了通往汽車ECU的大門,危及生命並損害車輛。
製造商需要注意許多程式碼漏洞,目前,一些企業已經開始在程式碼編寫過程中進行靜態程式碼檢測,及時發現並修復安全漏洞及程式碼缺陷。透過隨著資訊娛樂系統變得越來越複雜和精密,將有更多的漏洞被發現,程式碼檢測已成為提高應用安全不可或缺的一種方式。
4、暴力網路攻擊
影響汽車行業的另一種常見攻擊型別是老式的暴力網路攻擊。汽車行業中聯網和自動化車輛和企業面臨的許多威脅與常見的雲安全威脅相似,但這並沒有降低它們的破壞性。
暴力攻擊目標是破解憑證。在汽車行業當憑證受到損害時,整個系統很容易成為複雜攻擊的目標,最終可能導致韌體故障、大規模資料洩漏和車輛盜竊。
5、網路釣魚攻擊
網路攻擊者還會透過網路釣魚等社會工程攻擊來獲取憑據,從而進入目標網路。攻擊者透過電子郵件中放置的帶有惡意程式碼的連結,引導接收者點選從而獲得有效憑據。
6、受損的售後裝置
保險加密狗、智慧手機和其他第三方連線裝置也對汽車行業構成網路安全威脅。這些售後市場裝置直接連線到車輛系統,為駭客提供了另一種發動攻擊的方式。
7、勒索軟體
勒索軟體是當今科技領域最普遍的威脅之一,汽車行業也不例外。勒索軟體對原始裝置製造商、消費者和經銷商都是一個巨大的威脅。
威脅行為者可以竊取資料來換取贖金。這些攻擊會影響IT系統和運營,並可能造成停機從而導致高昂的代價。
8、汽車供應鏈攻擊
汽車工業利用一個複雜的供應鏈來採購用於製造新車、進行維修和提供服務的元件。這條供應鏈給行業帶來了巨大的風險,因為每個連線的端點都可能是一個隨時產生威脅的漏洞。
但供應鏈攻擊也會影響到消費者。包含惡意程式碼的更新可以推送到聯網的汽車上,網路攻擊者可以破壞韌體,惡意軟體可以暫停供應商的運營。
網路安全應該是整個汽車生命週期的核心目標。但同樣重要的是,汽車製造商要提高其網路安全專業知識,以監控道路上的聯網和自動駕駛汽車。在2023年及以後,汽車製造行業除了需要遵守相關法律法規,遵從網路安全框架外,汽車製造商、銷售商、消費者、供應商、修理工和所有業內人士在提高聯網汽車的安全性方面發揮著至關重要的作用。
來源:
https://www.cybersecurity-insiders.com/the-top-8-cybersecurity-threats-facing-the-automotive-industry-heading-into-2023/
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2933885/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 【網路安全分享】移動網際網路所面臨的安全威脅有哪些?
- 物理隔離內網面臨的安全威脅內網
- 2023網路安全報告:消費裝置面臨威脅
- 網路安全是汽車行業的重中之重行業
- 雲端計算安全,主要面臨哪些威脅?
- 什麼是網路安全威脅?常見威脅有哪些?
- 為什麼我們要關注醫療衛生服務面臨的網路安全威脅
- 常見的網路安全威脅詳解!
- 關於數字貨幣交易平臺面臨的安全威脅
- 如何有效區分網路安全威脅?
- 2019年網路安全威脅統計
- 網路安全(一):常見的網路威脅及防範
- 自新冠大流行開始以來,大多數工業企業都面臨著網路威脅的增加
- 網路安全中*具威脅的攻擊方式!
- 2020年新威脅,無人機可能成為主要的網路安全威脅無人機
- 世界經濟論壇報告:新型央行數字貨幣面臨四項主要的網路安全威脅
- 車聯網安全威脅分析及防護思路,幾維安全為智慧汽車保駕護航
- 醫療行業面臨的網路安全問題與解決方案行業
- 盤點常見的7種網路安全威脅
- 惡意軟體分析師:面臨社交網路威脅的使用者已10億
- 物聯網裝置可能使企業網路面臨威脅
- 企業風險遠不止勒索軟體,盤點當今企業面臨的四種安全威脅
- MIS607網路安全評估威脅模型模型
- 威脅建模的藝術:瞭解網路安全風險的另一面
- 103.219.29杭州DNS常見的的5個網路安全威脅DNS
- 網路安全需求分析,傳統威脅有增無減新型威脅層出不窮
- 在美國“輕量化”網路武器威脅之下, 企業如何保護自身網路安全?
- 使用基於 AI 的網路安全更快地檢測威脅AI
- 工信部:非法“挖礦”嚴重威脅網際網路網路安全
- Websense網際網路威脅報告:Web威脅更具混合性Web
- 智慧化車聯網面臨安全考驗
- 網站容易受到哪些安全威脅網站
- 研究顯示,網路安全威脅在不斷演變
- 網路安全中的威脅可分為哪幾類?如何區分?
- 網路安全常見的威脅有哪些?應急響應教程
- 資料安全面臨的7個威脅,一定要知道!
- 老大易主,汽車網際網路行業格局變了行業
- 洞見RSA2022 | 如何應對汽車行業轉型下的網路安全?行業