Upstream Security 是一家专精云安全防护的安全厂商。最近这家公司研究了2010-2018年间报告的170多起智能移动网络安全事件,做出了汽车行业网络安全的未来趋势预测。
Upstream这份《2019全球汽车行业网络安全报告》描述了黑客的攻击方法――从物理到远程到无线等等,并叙述了黑客在智能移动领域里的攻击目标。
每出现一种新服务或新联网实体,就会诞生一种新的攻击方法。这些攻击可从任何地方触发,令驾驶员和乘客都处于风险之中。问题涵盖很广,从安全极为重要的汽车系统,到对后端服务器的数据中心黑客行动,再到共享汽车领域的身份盗窃,甚至还有隐私问题。风险无处不在。仅仅一项网络黑客行动就能令汽车制造商损失11亿美元,放眼整个行业,到2023年,该数字可达240亿美元。
――Oded Yarkoni,Upstream Security 市场营销总监
该报告主要发现有: 虽然汽车制造商是明显的目标,一级供应商、车队营运、远程信息服务提供商、汽车共享公司和公营及私营运输提供商也面临不断增加的威胁。 2018年,网络罪犯(黑帽子)攻击的数量超过了白帽子(入侵防护系统只为了测试和评估其安全性的安全专家)处理的安全事件。这是智能移动领域里首次出现这种情况。 安全应是多层次的(深度防御)。这包括防御近距离攻击的车内安全、多车辆汽车云安全、服务与应用,以及该架构网络层面上的安全。 42%的汽车网络安全事件涉及后端应用服务器。 汽车共享和驾驶员交换是最近兴起的两类网络攻击,给诈骗和数据隐私带来显著影响。 Upstream报告地址:https://www.upstream.auto/upstream-security-global-automotive-cybersecurity-report-2019
