Poročilo Trend Micro analizira kibernetske napade na cesti in razkriva, kako se jim je mogoče izogniti. Vodja svetovne kibernetske varnosti Trend Micro Incorporated (TYO: 4704; TSE: 4704) je objavil pomembno študijo, ki osvetljuje varnost povezanih vozil in poudarja številne scenarije, s katerimi se srečujejo vozniki, kjer lahko naletijo na napade, ki ogrožajo sebe in druge.
Celotno poročilo, Tveganja kibernetske varnosti povezanih orodij, si lahko preberete tukaj.
Poročilo poudarja obseg preučenih tveganj kibernetske varnosti. Raziskovalci so izvedli kvalitativno analizo tveganja s preučitvijo 29 scenarijev resničnih napadov po modelu napada DREAD. Medtem ko se ti napadi izvajajo na daljavo, se žrtev vozil lahko izdela na načine, na katere ciljajo in ne. V spodnjem poročilu si lahko ogledate primere in ključne točke:
DDoS-napadi na inteligentne prometne sisteme (ITS) predstavljajo veliko tveganje z zatiranjem povezanih komunikacij v vozilu.
Povezane sisteme vozil z ranljivostmi in ranljivostmi je enostavno odkriti, kar ustvarja veliko tveganje za izkoriščanje.
17 odstotkov vseh vektorjev napadov je kategoriziranih kot visoko tvegane. Ker je te napade mogoče izvajati z omejenim poznavanjem povezane tehnologije vozil, jih lahko izvaja napadalec z nizkimi tehničnimi znanji.
Raziskava razkriva veliko priložnosti za napadalce, ki želijo izkoristiti povezano tehnologijo vozil. Možnosti napadov je omejena, sajber kriminalci še niso našli zanesljivih načinov za monetizacijo takšnih napadov. Medtem ko veljavni predpisi Združenih narodov zahtevajo, da imajo vsa povezana vozila kibernetsko varnost, je v pripravi nov standard ISO. Ko se premikamo k povezani in avtonomni prihodnosti vozil, je pravi čas, da zainteresirane strani v industriji bolje prepoznajo in se osredotočijo na kibernetska tveganja.
Medtem ko naj bi med letoma 2018 in 2022 po vsem svetu prodali več kot 125 milijonov osebnih avtomobilov z vgrajeno povezljivostjo, se napredek v smeri popolnoma avtonomnih vozil nadaljuje. Ta razvoj bo ustvaril zapleten ekosistem, ki vključuje oblak, IoT, 5G in druge ključne tehnologije, hkrati pa bo ustvaril veliko površino napadov, ki bi lahko sestavljala milijoni končnih točk in končnih uporabnikov.
Poročilo; Poudarja, da se bodo z razvojem panoge pojavljale možnosti monetizacije in sabotaže za kiber kriminalce, hektiviste, teroriste, nacionalne države, žvižgače in brezvestne špekulante. Povprečje 29 vektorjev napada v študiji, ki se spremeni v uspešen kibernetski napad, je navedeno kot vmesni. Nasprotno pa možnost vdelave aplikacij SaaS v električne / elektronske (E / E) komponente vozil lahko kiber kriminalcem ponudi nove priložnosti za monetizacijo napadov, pretvorba napadov pa lahko povzroči grožnje z večjim tveganjem.
Da bi se izognili tveganjem, poudarjenim v študiji, je treba zasnovati povezano varnost vozil z integriranim pogledom na vsa kritična področja, da se zavaruje celotna dobavna veriga podatkov. Trend Micro lahko za zaščito povezanih orodij izvaja naslednje postopke na visoki ravni:
- Dogovorite se za kompromise in učinkovite postopke opozarjanja, zadrževanja in preprečevanja.
- Zaščitite celotno oskrbovalno verigo podatkov z E / E omrežjem vozila, omrežno infrastrukturo, zalednim strežnikom in BSOC (Vehicle Security Operations Center).
- Naučene lekcije uporabite v praksi, da okrepite obrambo in preprečite ponavljanje.
- Sorodne varnostne tehnologije vključujejo požarni zid, šifriranje, nadzor naprav, zaščito aplikacij, skeniranje ranljivosti, podpisovanje kode, IDS za CAN, AV za glavno enoto in še več.
Najprej komentirajte