Upstream发布了其最新的年度报告,聚焦于2024年的全球汽车网络安全趋势、挑战和解决方案。该报告为汽车行业提供了深入洞察与防护建议。
2024年2月7日,Upstream Security发布了《GLOBAL AUTOMOTIVE CYBERSECURITY REPORT》的第六版。该报告关注了汽车网络安全领域的一个重要转折点:从实验性攻击转变为大规模、有组织的攻击,并分析了这些变化所带来的影响。
### 关键数据概览
- **高规模事件显著增加**:2023年,对成千上万辆移动资产产生潜在影响的安全事件数量比2022年增加了2.5倍。
- **远程攻击占主导地位**:95%的汽车网络安全攻击是通过远程方式实施的,其中85%属于大规模远程攻击。
- **黑客为主要攻击者**:64%的网络攻击由黑客执行。
- **深网与暗网活动激增**:2023年,与汽车及智能移动生态系统相关的深网和暗网活动增加了165%,近65%的此类活动可能影响成千上万辆移动资产。
- **车载远程通信和应用服务器成为主要攻击目标**:对这类系统的攻击占比高达43%,而2022年这一比例为35%。
- **跨厂商威胁增多**:37%的威胁行为同时针对多个OEM厂商进行攻击,而非仅限于单一厂商。
- **娱乐信息系统受到更多关注**:2023年,针对此类系统的攻击几乎翻了一番,占所有攻击的15%,而在2022年仅为8%。
- **API安全性面临挑战**:由于生成式人工智能技术的发展,攻击者可以利用这些技术探索API文档,增加了对API的安全威胁。
### 汽车网络安全趋势分析
- **智能移动生态系统扩张**:随着汽车行业的快速发展和智能化程度的提高,新的安全复杂性和攻击路径不断出现。
- **追求更大规模与影响**:威胁行为者的动机已从实验性攻击转变为大规模、有深远影响的攻击。
- **财务成本上升**:由于攻击规模增加,汽车行业所承受的经济损失也在显著增长。
- **供应链管理复杂化**:软件物料清单(SBOM)在汽车供应链中的安全风险管理中扮演着越来越重要的角色。
- **社交媒体成为新平台**:社交媒体平台已经成为威胁行为者发动网络活动的新温床。
- **生成式人工智能的作用**:随着AI技术的发展,它不仅可能被用于攻击,同时也为防御提供了新的可能性。
### 攻击向量多样化
报告还详细列出了2023年的主要攻击途径:
- **远程通信系统**:包括远程信息处理和应用服务器等。
- **无钥匙进入系统**:车辆的远程控制系统面临的风险增加。
- **电子控制单元(ECU)**:通过ECU入侵汽车内部网络成为可能。
- **应用程序接口(API)**:API的安全配置不当已成为攻击入口之一。
- **移动应用程序**:移动应用中的安全漏洞也成为新的攻击途径。
- **信息娱乐系统**:随着功能的增强,这些系统的安全性问题日益突出。
- **电动汽车充电基础设施**:随着电动车数量的增长,充电站成为新的潜在威胁点。
- **蓝牙技术**:利用蓝牙协议的安全弱点进行攻击的情况增多。
- **OTA更新**:远程软件更新过程中存在的安全漏洞被恶意利用的风险增加。
- **V2X通信技术**:车辆间通信带来的新挑战。
### 监管环境与展望
报告还指出,虽然生成式人工智能正在重塑汽车和智能移动生态系统,但相关的法规仍在发展中。全球范围内对汽车网络安全的法律法规取得了显著进展,但在面对不断变化的技术环境中仍需进一步完善和发展措施。
5星
