車載資安的未來：把車輛視為端點加以保護

汽車業面臨著許多與其他產業相同的資安風險和威脅，但同時也有其獨特的挑戰。

為什麼大型車廠將部分資安服務外包，而不完全由內部資安團隊處理？

資安專家指出，雖然許多車廠都有內部資安團隊，但選擇將某些資安功能外包通常是為了優化資源、獲取專業知識，並應對快速變化的網路威脅。

建立和維護一個全天候運作的資安監控中心（SOC）不僅成本高，還需要在先進科技和專業人才方面投入大量資源。考慮到目前資安人才短缺和激烈的人才競爭，要招募、培訓和留住一個能夠24小時監控和快速應變的團隊，在財務上可能是一大負擔。

將這些功能外包給專業的資安服務商，可以讓車廠運用豐富的專業知識和產業經驗，同時避免相關的間接成本和後勤挑戰。

此外，外包讓公司能專注於核心業務和創新。外部供應商能過濾雜訊並提供實用的情報，確保內部團隊可以專注於策略性工作，而不被日常的威脅管理所淹沒。在資安威脅每天都在變化的情況下，這種做法既能提高成本效益，又能強化安全性，讓公司在面對潛在風險時保持領先。

目前車廠面臨的主要資安威脅有哪些？

對大部分企業而言，最常面臨且最危險的威脅就是勒索軟體攻擊，而有資安公司報告指出，車廠特別容易成為此類攻擊的目標。

製造業長期以來一直是勒索軟體攻擊的主要目標，主因為其 IT和 OT系統的複雜性，以及過去對資安的重視不足。這種複雜的環境為攻擊者提供了眾多入侵點，使攻擊變得更加容易。此外，汽車製造商通常有緊湊的生產排程，無法承受勒索軟體攻擊導致的長時間停工。這使他們更有機會選擇支付贖金，進而激勵攻擊者鎖定汽車產業。

第二大威脅是第三方風險。隨著數位轉型，車廠與其他產業一樣，越來越依賴遠端管理工具和各種軟體，這提高了風險。駭客經常透過釣魚、盜取的帳號密碼或軟體漏洞進行攻擊。影響可能相當嚴重——就像 SolarWinds 事件那樣，一家供應商遭駭，結果波及眾多公司。

雖然這些威脅並非車廠獨有，但由於汽車產業的供應鏈複雜且高度依賴外部廠商，其所受的影響可能更為嚴重。一旦供應鏈中的某個環節出現問題，整個體系都可能受到波及，導致重大的營運和財務損失。這突顯了車廠需要根據自身特性，建立強而有力的資安防護機制的重要性。

隨著車輛越來越智慧化、數位化，汽車產業的資安威脅也日益增加，帶來許多新的潛在漏洞。

每項新科技都有其弱點，車用科技也不例外。現今的車輛系統變得更加複雜，整合了許多數位元件和連網功能，無形中為駭客攻擊創造更多入侵點。雖然這種高度連網性帶來創新和便利，但也讓車輛更容易受到各種資安威脅，包括來自高度組織化的駭客集團。

針對車廠的智慧財產竊取是否有特定模式或來源？

高級持續性威脅（APT，Advanced Persistent Threat）組織，像是 APT4、APT6 和 APT37，最常以竊取智財為目標，尤其針對在專利技術和競爭優勢至關重要的產業。這些惡意組織通常財力雄厚、組織嚴密，能力遠超一般的勒索軟體集團。

APT組織以開發零時差漏洞攻擊聞名，並針對軟體供應商還沒發現、尚未修補的漏洞，讓他們能輕易突破防護嚴密的網路。這些惡意組織通常會開發客製化的惡意程式，專門入侵目標組織並竊取資料。他們運用複雜的技術，如在內網進行橫向移動、提升權限和竊取資料等手法，以達成其目標。

由於車用科技具有高度專利性質且在市場上極具競爭力，相關企業必須格外小心防範。一旦遭受駭客攻擊，不只會造成財務損失，企業聲譽也會受到嚴重打擊，進而影響市場佔有率，甚至長期失去客戶的信任。

哪些資安創新將對汽車產業最為重要？

隨著車輛整合越來越多先進科技，未來它們可能被視為企業內部的終端裝置。雖然針對單一自駕車的攻擊獲利有限，且目前這種攻擊的技術門檻遠高於可能的回報，但若駭客能夠入侵管理成百上千輛車的更新系統，情況就會截然不同。考慮到大多數駭客攻擊的動機都是為了金錢，同時癱瘓多輛車的能力可能會使原本看似不值得攻擊的目標變得極具吸引力。

汽車資安的未來可能會聚焦在保護這些大規模系統，並確保車輛作為終端裝置能夠抵禦大規模攻擊。這將需要開發強大的更新管理、持續監控和快速應變能力，以降低連網車輛遭受大規模攻擊的風險。

本文轉載自HelpNetSecurity。