Upstream Security 是一家专精云安全防护的安全厂商。最近这家公司研究了2010-2018年间报告的170多起智能移动网络安全事件,做出了汽车行业网络安全的未来趋势预测。
Upstream这份《2019全球汽车行业网络安全报告》描述了黑客的攻击方法——从物理到远程到无线等等,并叙述了黑客在智能移动领域里的攻击目标。
每出现一种新服务或新联网实体,就会诞生一种新的攻击方法。这些攻击可从任何地方触发,令驾驶员和乘客都处于风险之中。问题涵盖很广,从安全极为重要的汽车系统,到对后端服务器的数据中心黑客行动,再到共享汽车领域的身份盗窃,甚至还有隐私问题。风险无处不在。仅仅一项网络黑客行动就能令汽车制造商损失11亿美元,放眼整个行业,到2023年,该数字可达240亿美元。
——Oded Yarkoni,Upstream Security 市场营销总监
该报告主要发现有:
虽然汽车制造商是明显的目标,一级供应商、车队营运、远程信息服务提供商、汽车共享公司和公营及私营运输提供商也面临不断增加的威胁。
2018年,网络罪犯(黑帽子)攻击的数量超过了白帽子(入侵防护系统只为了测试和评估其安全性的安全专家)处理的安全事件。这是智能移动领域里首次出现这种情况。
安全应是多层次的(深度防御)。这包括防御近距离攻击的车内安全、多车辆汽车云安全、服务与应用,以及该架构网络层面上的安全。
42%的汽车网络安全事件涉及后端应用服务器。
汽车共享和驾驶员交换是最近兴起的两类网络攻击,给诈骗和数据隐私带来显著影响。
Upstream报告地址:
https://www.upstream.auto/upstream-security-global-automotive-cybersecurity-report-2019
声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
