全球汽車行業網絡安全報告:5年內黑客攻擊可導致損失240億美元
責編:gltian |2018-12-24 14:47:52Upstream Security 是一家專精云安全防護的安全廠商。最近這家公司研究了2010-2018年間報告的170多起智能移動網絡安全事件,做出了汽車行業網絡安全的未來趨勢預測。
Upstream這份《2019全球汽車行業網絡安全報告》描述了黑客的攻擊方法——從物理到遠程到無線等等,并敘述了黑客在智能移動領域里的攻擊目標。
每出現一種新服務或新聯網實體,就會誕生一種新的攻擊方法。這些攻擊可從任何地方觸發,令駕駛員和乘客都處于風險之中。問題涵蓋很廣,從安全極為重要的汽車系統,到對后端服務器的數據中心黑客行動,再到共享汽車領域的身份盜竊,甚至還有隱私問題。風險無處不在。僅僅一項網絡黑客行動就能令汽車制造商損失11億美元,放眼整個行業,到2023年,該數字可達240億美元。
——Oded Yarkoni,Upstream Security 市場營銷總監
該報告主要發現有:
- 雖然汽車制造商是明顯的目標,一級供應商、車隊營運、遠程信息服務提供商、汽車共享公司和公營及私營運輸提供商也面臨不斷增加的威脅。
- 2018年,網絡罪犯(黑帽子)攻擊的數量超過了白帽子(入侵防護系統只為了測試和評估其安全性的安全專家)處理的安全事件。這是智能移動領域里首次出現這種情況。
- 安全應是多層次的(深度防御)。這包括防御近距離攻擊的車內安全、多車輛汽車云安全、服務與應用,以及該架構網絡層面上的安全。
- 42%的汽車網絡安全事件涉及后端應用服務器。
- 汽車共享和駕駛員交換是最近興起的兩類網絡攻擊,給詐騙和數據隱私帶來顯著影響。
Upstream報告地址:
https://www.upstream.auto/upstream-security-global-automotive-cybersecurity-report-2019