歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
車載資安的未來:把車輛視為端點加以保護
2024 / 09 / 10
編輯部
汽車業面臨著許多與其他產業相同的資安風險和威脅,但同時也有其獨特的挑戰。
為什麼大型車廠將部分資安服務外包,而不完全由內部資安團隊處理?
資安專家指出,雖然許多車廠都有內部資安團隊,但選擇將某些資安功能外包通常是為了優化資源、獲取專業知識,並應對快速變化的網路威脅。
建立和維護一個全天候運作的資安監控中心(SOC)不僅成本高,還需要在先進科技和專業人才方面投入大量資源。考慮到目前資安人才短缺和激烈的人才競爭,要招募、培訓和留住一個能夠24小時監控和快速應變的團隊,在財務上可能是一大負擔。
將這些功能外包給專業的資安服務商,可以讓車廠運用豐富的專業知識和產業經驗,同時避免相關的間接成本和後勤挑戰。
此外,外包讓公司能專注於核心業務和創新。外部供應商能過濾雜訊並提供實用的情報,確保內部團隊可以專注於策略性工作,而不被日常的威脅管理所淹沒。在資安威脅每天都在變化的情況下,這種做法既能提高成本效益,又能強化安全性,讓公司在面對潛在風險時保持領先。
目前車廠面臨的主要資安威脅有哪些?
對大部分企業而言,最常面臨且最危險的威脅就是勒索軟體攻擊,而有資安公司報告指出,車廠特別容易成為此類攻擊的目標。
製造業長期以來一直是勒索軟體攻擊的主要目標
,主因為其 IT和 OT系統的複雜性,以及過去對資安的重視不足。這種複雜的環境為攻擊者提供了眾多入侵點,使攻擊變得更加容易。此外,汽車製造商通常有緊湊的生產排程,無法承受勒索軟體攻擊導致的長時間停工。這使他們更有機會選擇支付贖金,進而激勵攻擊者鎖定汽車產業。
第二大威脅是
第三方風險
。隨著數位轉型,車廠與其他產業一樣,越來越依賴遠端管理工具和各種軟體,這提高了風險。駭客經常透過釣魚、盜取的帳號密碼或軟體漏洞進行攻擊。影響可能相當嚴重——就像 SolarWinds 事件那樣,一家供應商遭駭,結果波及眾多公司。
雖然這些威脅並非車廠獨有,但由於汽車產業的供應鏈複雜且高度依賴外部廠商,其所受的影響可能更為嚴重。一旦供應鏈中的某個環節出現問題,整個體系都可能受到波及,導致重大的營運和財務損失。這突顯了車廠需要根據自身特性,建立強而有力的資安防護機制的重要性。
隨著車輛越來越智慧化、數位化,汽車產業的資安威脅也日益增加,帶來許多新的潛在漏洞。
每項新科技都有其弱點,車用科技也不例外。現今的車輛系統變得更加複雜,整合了許多數位元件和連網功能,無形中為駭客攻擊創造更多入侵點。雖然這種高度連網性帶來創新和便利,但也讓車輛更容易受到各種資安威脅,包括來自高度組織化的駭客集團。
針對車廠的智慧財產竊取是否有特定模式或來源?
高級持續性威脅(APT,Advanced Persistent Threat)組織,像是 APT4、APT6 和 APT37,最常以竊取智財為目標,尤其針對在專利技術和競爭優勢至關重要的產業。這些惡意組織通常財力雄厚、組織嚴密,能力遠超一般的勒索軟體集團。
APT組織以開發零時差漏洞攻擊聞名,並針對軟體供應商還沒發現、尚未修補的漏洞,讓他們能輕易突破防護嚴密的網路。
這些惡意組織通常會開發客製化的惡意程式,專門入侵目標組織並竊取資料。他們運用複雜的技術,如在內網進行橫向移動、提升權限和竊取資料等手法,以達成其目標。
由於車用科技具有高度專利性質且在市場上極具競爭力,相關企業必須格外小心防範。一旦遭受駭客攻擊,不只會造成財務損失,企業聲譽也會受到嚴重打擊,進而影響市場佔有率,甚至長期失去客戶的信任。
哪些資安創新將對汽車產業最為重要?
隨著車輛整合越來越多先進科技,未來它們可能被視為企業內部的終端裝置。雖然針對單一自駕車的攻擊獲利有限,且目前這種攻擊的技術門檻遠高於可能的回報,但若駭客能夠入侵管理成百上千輛車的更新系統,情況就會截然不同。考慮到大多數駭客攻擊的動機都是為了金錢,同時癱瘓多輛車的能力可能會使原本看似不值得攻擊的目標變得極具吸引力。
汽車資安的未來可能會聚焦在保護這些大規模系統,並確保車輛作為終端裝置能夠抵禦大規模攻擊。這將需要開發強大的更新管理、持續監控和快速應變能力,以降低連網車輛遭受大規模攻擊的風險。
本文轉載自HelpNetSecurity。
車載資安
SOC
APT
最新活動
2024.10.16
2024 數位經濟資安趨勢論壇
2024.10.17
2024 金融資安趨勢論壇
2024.10.16
駭客集團秘辛大公開!了解組織運作、勒索病毒攻擊手法與應對全攻略
2024.10.30
從政策到實現 - 打造健全的機敏資料保護框架
看更多活動
大家都在看
馬來西亞駭客組織DragonForce 利用改良版LockBit和Conti勒索軟體發動攻擊
Whoscall:三成台灣人遇到詐騙後一小時內受騙
Microchip ASF 重大資安漏洞,物聯網設備恐遭遠端攻擊
NVIDIA Container Toolkit嚴重漏洞允許完全主機接管
美國CISA:駭客使用「簡易手法」攻擊工控系統
資安人科技網
文章推薦
Cloudflare 揭史上最大規模 3.8 Tbps DDoS 攻擊 全球多產業成為目標
MITRE 推出 「AI 事件資訊共享計畫」 強化產業防禦能力
數百萬輛Kia汽車面臨遠端駭客攻擊漏洞:僅需車牌資訊即可入侵