趋势科技发布的一项有关互联汽车安全性的重大新研究，评估出29种实际攻击场景　

3月5日消息，根据趋势科技的一份新报告，互联网汽车技术很容易受到网络攻击。这家网络安全公司宣布了一项有关互联汽车安全性的重大新研究，该研究描述了多种情况，在这种情况下，驾驶员可能会遇到威胁自身和他人安全的攻击。

该报告揭示了所检查的网络安全风险的范围。研究人员根据DREAD威胁模型评估了29种实际攻击场景，以进行定性风险分析。这些攻击可以远程攻击受害车辆和/或从受害车辆发起。

实例和亮点包括：

对智能交通系统（ITS）的DDoS攻击可能会使连接的汽车通信不堪重负，并构成很高的风险。

暴露且脆弱的互联汽车系统很容易被发现，从而使它们遭受滥用的风险更高。

所检查的所有攻击媒介中，超过17％为高风险。这些只需要对联网汽车技术有一定的了解，并且可以由低技能的攻击者来完成。

“我们的研究表明，对于希望滥用互联汽车技术的攻击者来说，有大量的机会，”趋势科技董事兼数据科学家Jon Oliver博士说。

“幸运的是，目前攻击的机会有限，犯罪分子还没有找到可靠的方法来将这种攻击货币化，”他说。“随着联合国最近的法规要求所有联网汽车都必须包含网络安全，以及新的ISO标准正在进行中，现在是整个行业的利益相关者更好地识别和解决网络风险的时候了，因为我们正在加速实现联网和自动汽车的未来。”

预计在2018年至2022年期间，全球将有超过1.25亿辆带有嵌入式连接的乘用车出货，并继续向全自动汽车推进。这种进步将创造一个复杂的生态系统，包括云、物联网、5G和其他关键技术。它还具有巨大的攻击面，包括潜在的数百万个终端和终端用户。

报告称，随着行业的发展，网络犯罪分子、黑客分子、恐怖分子、民族国家、内部人士甚至无良运营商将有多种机会进行货币化和破坏。

在所有研究的29种攻击载体中，网络攻击成功的总体风险被评估为中等。然而，随着SaaS应用嵌入车辆的电气/电子（E/E）架构以及网络犯罪分子创造新的货币化策略，攻击的演变将导致更高的风险威胁。

为了减轻研究报告中所概述的风险，互联汽车安全必须以所有关键领域的综合视角进行设计，以确保端到端数据供应链的安全。

趋势科技具有以下用于保护互联网汽车的高级指南：

假设妥协并拥有有效的警报、遏制和缓解流程。

保护横跨汽车E/E网络、网络基础设施、后端服务器和VSOC（车辆安全运营中心）的端到端数据供应链。

应用经验教训，进一步加强防御，防止重复事件发生。

相关安全技术包括防火墙、加密、设备控制、应用安全、漏洞扫描器、代码签名、CAN的IDS、车头单元的AV等。
编辑：lyn