3月5日消息,根据趋势科技的一份新报告,互联网汽车技术很容易受到网络攻击。这家网络安全公司宣布了一项有关互联汽车安全性的重大新研究,该研究描述了多种情况,在这种情况下,驾驶员可能会遇到威胁自身和他人安全的攻击。
该报告揭示了所检查的网络安全风险的范围。研究人员根据DREAD威胁模型评估了29种实际攻击场景,以进行定性风险分析。这些攻击可以远程攻击受害车辆和/或从受害车辆发起。
实例和亮点包括:
对智能交通系统(ITS)的DDoS攻击可能会使连接的汽车通信不堪重负,并构成很高的风险。
暴露且脆弱的互联汽车系统很容易被发现,从而使它们遭受滥用的风险更高。
所检查的所有攻击媒介中,超过17%为高风险。这些只需要对联网汽车技术有一定的了解,并且可以由低技能的攻击者来完成。
“我们的研究表明,对于希望滥用互联汽车技术的攻击者来说,有大量的机会,”趋势科技董事兼数据科学家Jon Oliver博士说。
“幸运的是,目前攻击的机会有限,犯罪分子还没有找到可靠的方法来将这种攻击货币化,”他说。“随着联合国最近的法规要求所有联网汽车都必须包含网络安全,以及新的ISO标准正在进行中,现在是整个行业的利益相关者更好地识别和解决网络风险的时候了,因为我们正在加速实现联网和自动汽车的未来。”
预计在2018年至2022年期间,全球将有超过1.25亿辆带有嵌入式连接的乘用车出货,并继续向全自动汽车推进。这种进步将创造一个复杂的生态系统,包括云、物联网、5G和其他关键技术。它还具有巨大的攻击面,包括潜在的数百万个终端和终端用户。
报告称,随着行业的发展,网络犯罪分子、黑客分子、恐怖分子、民族国家、内部人士甚至无良运营商将有多种机会进行货币化和破坏。
在所有研究的29种攻击载体中,网络攻击成功的总体风险被评估为中等。然而,随着SaaS应用嵌入车辆的电气/电子(E/E)架构以及网络犯罪分子创造新的货币化策略,攻击的演变将导致更高的风险威胁。
为了减轻研究报告中所概述的风险,互联汽车安全必须以所有关键领域的综合视角进行设计,以确保端到端数据供应链的安全。
趋势科技具有以下用于保护互联网汽车的高级指南:
假设妥协并拥有有效的警报、遏制和缓解流程。
保护横跨汽车E/E网络、网络基础设施、后端服务器和VSOC(车辆安全运营中心)的端到端数据供应链。
应用经验教训,进一步加强防御,防止重复事件发生。
相关安全技术包括防火墙、加密、设备控制、应用安全、漏洞扫描器、代码签名、CAN的IDS、车头单元的AV等。
编辑:lyn
-
网络安全
+关注
关注
10文章
3159浏览量
59763 -
网络攻击
+关注
关注
0文章
331浏览量
23455 -
智能交通系统
+关注
关注
0文章
41浏览量
12146
发布评论请先 登录
相关推荐
评论