未来五年内黑客或导致汽车业折损240亿美元

威尼斯人 1威尼斯人 2

威尼斯人 3

图片出自:Bloomberg

据外媒报道,据Upstream
Security公司发布的一份新研究表明:“在未来五年内,网络黑客攻击或将导致汽车业折损近240亿美元。”

不到10年里,对高科技汽车的攻击激增了6倍,车企则在不断加强车辆安全措施。

Upstream
Security是一家专门从事云端安全方案的公司,其研究了2010-2018年间发生的170多起智能移动出行及网络安全的案例文件,并基于这8年来的数据预测了未来的网络安全趋势。

叫辆Uber或car2go出行已经是件再方便不过的事情,普通用户这么想,黑客也是如此。

《2019年Upstream Security全球汽车网络安全报告》(The Upstream Security
Global Automotive Cybersecurity Report
2019)列举了黑客的攻击方式,从现场物理接触的攻击方式到利用无线网络进行的远程网络攻击,并指出了黑客们锁定的攻击目标类型——智能移动出行领域。

对黑客来说,他们可以利用应用程序的漏洞,使用别人的身份来趟“隐身之旅”。

该报告的主要研究发现如下:

实际上,确实已经有人这么做了。澳大利亚的一名男子在被捕前,利用GoGet汽车共享平台免费出行了30多次。

1。
尽管车企是明确的攻击目标,但一级供应商、车队运营方、车载资通讯服务供应商、共享汽车公司、公共交通及私营交通服务供应商所面临的攻击风险在持续上升。

威尼斯人,与蹭出行相比,入侵车辆系统偷车或远程控制汽车的行为就更严重,也更危险。

2。
2018年,网络罪犯(cybercriminals)攻击事件的数量超过了白帽子黑客事件的数量。对智能移动出行领域而言,该情况尚属于首次。

网络安全平台Upstream公司的研究显示,2010年到2018年,针对智能汽车的攻击数量激增了6倍,网络攻击可能在5年内让汽车行业损失240亿美元。

3。
安全防护需要实现多层防御(multi-layered),这包括:近距离的车载设备攻击、适用于多辆汽车的汽车云、服务与应用及网络架构内部的网络安全防护。

朱尼普研究公司预测,到2023年,联网汽车数量将翻一番,达到7.75亿辆,而无钥匙进入、远程加热应用程序和通过蓝牙连接智能手机等功能将会在更多的车型上配备。

4。 42%的汽车网络安全攻击事件均涉及到后端的应用服务器。

威尼斯人 4威尼斯人 5

5。
新兴的两类网络攻击是借助汽车共享及代驾引发的。这类攻击还存在欺诈行为及数据隐私窃取等行为。

随着越来越多的汽车连接到网络,对车辆进行网络攻击的次数也成倍增长。图片出自:Upstream
Security

相关企业已经注意到这一点,戴姆勒在car2go共享出行系统部分账户被黑客攻击后,加强了安全措施。

它和宝马也正在整合各自的汽车共享平台,打造更广泛的服务套件,包括叫车应用、电动车充电和数字停车服务。

从戴姆勒到丰田,车企都在寻求将数字服务作为潜在的盈利额外收入来源,同时,也是作为与Uber等技术公司竞争的一种手段,但不得不说,围绕汽车网络犯罪的风险只会越来越大。

“每一项连接到车辆上的新服务都为黑客提供了新的入侵途径。最糟糕的情况是业务收入损失、盗窃、数据隐私泄露或财产损失。”Upstream的报告中写道。

威尼斯人 6

黑客可以通过多种途径攻击汽车以获得进入权限。图片出自:Upstream Security

通过智能移动服务的远程攻击将大幅增加,后端服务器、远程信息处理服务器和移动应用程序将继续面临勒索软件和未经授权访问等攻击。事实上,黑客入侵中有42%涉及后端服务器。

网络安全和杀毒软件供应商卡巴斯基实验室(Kaspersky
Lab)在测试了俄罗斯、美国和欧洲的13款应用程序后表示,汽车共享平台缺乏足够的保护。

该公司一份未指明具体服务名称的测试报告显示,大多数软件允许输入弱密码,无法防护逆向工程,也未能抵挡钓鱼式攻击。

虽然蹭车行为相对无害,但随着黑客们越来越熟悉联网汽车的部件,以及用来攻击这个行业的工具,车辆被入侵后,坏人可能会做出危险得多的事情。

在对抗网络犯罪的竞赛中,车企经常邀请软件专家测试他们系统架构的稳健性。但除了传统车企,智能移动公司的整个生态系统也面临网络安全漏洞的风险。

不仅如此,利用后端服务器和前端车辆的漏洞,黑客攻击将影响一级供应商、车队运营、远程服务提供商、汽车共享公司以及公共和私人运输提供商。

威尼斯人 7威尼斯人 8

控制汽车系统、汽车盗窃和数据访问是黑客攻击的主要原因。图片出自:Upstream
Security

还有一个重要的问题是对汽车系统的控制。目前,多达27.6%的事故涉及这些系统的漏洞。

2015年,菲亚特克莱斯勒召回了140万辆轿车和卡车。在此之前,《连线》杂志发表了一篇报道,称软件程序员能够接管一辆在密苏里州高速公路上行驶的Jeep切诺基。

确实也有一些功能的物理风险较低,比如解锁功能,但也有一些产品在遭到入侵后,可能会导致车辆刹车、安全气囊或车辆加速失灵。而越来越多的攻击是通过远程实现,Upstream数据显示,黑客入侵91%是无线的。

正准备IPO的Uber表示,由于中国的诈骗犯使用虚假账户免费乘车,该公司已引入了双重登录验证等安全措施。

“公司完全有能力监测出这种欺诈行为,罪犯会不断尝试新的方法来得到他们想要的东西,我们则会不断地对他们使用的技术做出反应,打击欺诈永远不会结束。”Uber在声明中说道。