3月5日消息，根據(jù)趨勢科技的一份新報告，互聯(lián)網(wǎng)汽車技術很容易受到網(wǎng)絡攻擊。這家網(wǎng)絡安全公司宣布了一項有關互聯(lián)汽車安全性的重大新研究，該研究描述了多種情況，在這種情況下，駕駛員可能會遇到威脅自身和他人安全的攻擊。

該報告揭示了所檢查的網(wǎng)絡安全風險的范圍。研究人員根據(jù)DREAD威脅模型評估了29種實際攻擊場景，以進行定性風險分析。這些攻擊可以遠程攻擊受害車輛和/或從受害車輛發(fā)起。

實例和亮點包括：

對智能交通系統(tǒng)（ITS）的DDoS攻擊可能會使連接的汽車通信不堪重負，并構成很高的風險。

暴露且脆弱的互聯(lián)汽車系統(tǒng)很容易被發(fā)現(xiàn)，從而使它們遭受濫用的風險更高。

所檢查的所有攻擊媒介中，超過17％為高風險。這些只需要對聯(lián)網(wǎng)汽車技術有一定的了解，并且可以由低技能的攻擊者來完成。

“我們的研究表明，對于希望濫用互聯(lián)汽車技術的攻擊者來說，有大量的機會，”趨勢科技董事兼數(shù)據(jù)科學家Jon Oliver博士說。

“幸運的是，目前攻擊的機會有限，犯罪分子還沒有找到可靠的方法來將這種攻擊貨幣化，”他說。“隨著聯(lián)合國最近的法規(guī)要求所有聯(lián)網(wǎng)汽車都必須包含網(wǎng)絡安全，以及新的ISO標準正在進行中，現(xiàn)在是整個行業(yè)的利益相關者更好地識別和解決網(wǎng)絡風險的時候了，因為我們正在加速實現(xiàn)聯(lián)網(wǎng)和自動汽車的未來?！?/p>

預計在2018年至2022年期間，全球將有超過1.25億輛帶有嵌入式連接的乘用車出貨，并繼續(xù)向全自動汽車推進。這種進步將創(chuàng)造一個復雜的生態(tài)系統(tǒng)，包括云、物聯(lián)網(wǎng)、5G和其他關鍵技術。它還具有巨大的攻擊面，包括潛在的數(shù)百萬個終端和終端用戶。

報告稱，隨著行業(yè)的發(fā)展，網(wǎng)絡犯罪分子、黑客分子、恐怖分子、民族國家、內部人士甚至無良運營商將有多種機會進行貨幣化和破壞。

在所有研究的29種攻擊載體中，網(wǎng)絡攻擊成功的總體風險被評估為中等。然而，隨著SaaS應用嵌入車輛的電氣/電子（E/E）架構以及網(wǎng)絡犯罪分子創(chuàng)造新的貨幣化策略，攻擊的演變將導致更高的風險威脅。

為了減輕研究報告中所概述的風險，互聯(lián)汽車安全必須以所有關鍵領域的綜合視角進行設計，以確保端到端數(shù)據(jù)供應鏈的安全。

趨勢科技具有以下用于保護互聯(lián)網(wǎng)汽車的高級指南：

假設妥協(xié)并擁有有效的警報、遏制和緩解流程。

保護橫跨汽車E/E網(wǎng)絡、網(wǎng)絡基礎設施、后端服務器和VSOC（車輛安全運營中心）的端到端數(shù)據(jù)供應鏈。

應用經驗教訓，進一步加強防御，防止重復事件發(fā)生。

相關安全技術包括防火墻、加密、設備控制、應用安全、漏洞掃描器、代碼簽名、CAN的IDS、車頭單元的AV等。
編輯：lyn