关键词:汽车|漏洞|网络安全事件|发现|攻击|网络安全

2019年汽车网络安全事件总数翻两番,自2016年提升605%

  • 时间:
  • 浏览:133

2019年汽车网络安全事件总数翻两番,自2016年提升605%

Upstream Security公布了2020年《汽车网络安全汇报》,深层次统计分析有关数据信息,这种数据信息是对于以往十年中367起公布报导的汽车网络安全事件解析,重中之重是2019年发现的漏洞及解析。

汽车网络安全事件猛增

Upstream Security高级副总裁Oded Yarkoni说:“汽车制造行业的互联网攻击快速提升,OEM和智能化挪动服务提供商必须对威协局势有普遍的掌握和明确,那样她们才可以在车子和云自然环境中设计方案有效的安全性构架。人们每一年的汽车网络安全结果显示,全部制造行业遭遇的威协是真正存有的,并且愈来愈广泛。”

Upstream的《2020年汽车网络安全汇报》详细介绍了AutoThreat Intelligence科学研究精英团队在2019年的一些重要发现及其该制造行业未来应用的解决方法:

连接网络汽车早已慢慢占有销售市场:3.3亿辆汽车早已互连,国外市场上的汽车知名品牌大佬宣称到2020年,互连汽车有着絕對的竞争能力。就这一点,就增加了遭到互联网攻击以后的潜在性打击力,规模性围攻将会会毁坏全部大城市,乃至造成勒索软件的性命损害。

汽车网络安全事件的总数大幅度提升:自2016年至今,产生的年安全事故总数提升了605%,仅在2019年就提升了一倍左右。

大部分恶性事件是真实犯罪:2019年,有57%的恶性事件是由互联网犯罪分子开展的,目地取决于毁坏业务流程、盗取资产和索取保释金。仅有38%是科学研究工作人员的結果,其目地是警示企业和顾客发现的漏洞。

在全部恶性事件中,有三分之一涉及到无匙进入攻击:过去十年中,前三大攻击媒体各自是无匙进入系统软件(30%),后端开发网络服务器(27%)和挪动程序运行(13%)。

从汽车企业到顾客,每个人都是遭受危害:过去的十年中,智能化移动系统企业基本上都遭受了危害,包含OEM、机群、远程控制信息资源管理和售后服务销售市场服务供应商、共享平台及其资产和个人信息失窃的顾客。

三分之一的网络安全事件造成了汽车偷盗和侵入:以往十年中,安全事故导致的不良影响位居前三的各自是汽车偷盗/侵入(31%),对汽车系统软件的操纵(27%)及其数据信息/隐私保护泄漏(23%)。

2019年的绝大部分恶性事件都涉及到远程控制攻击:2019年的恶性事件中有82%涉及到短程和远程控制攻击,这种远程控制攻击不用具体触碰到车子,且能够 在全球一切地区开展。

大家防范意识在提升:发现了大量的汽车漏洞,目前为止已列举了66个CVE。漏洞金币新项目愈来愈广泛,汽车安全性企业运用漏洞金币新项目来发现漏洞。白帽子发现漏洞而且将漏洞汇报给生产商为此来获得金币。除此之外,政府部门高官和顾客规定颁布汽车制造行业的安全法律法规来维护她们免受互联网损害。

业内已经选用双层安全性维护方式:这涉及到新的政策法规和规范、设计方案安全系数、车截和根据云的汽车网络安全解决方法,及其将SOC拓展到VSOC(车子安全性营销中心)来开展初期检验和迅速挽救。

详尽汇报详细地址:

https://cdn2.hubspot.net/hubfs/3855866/Security_Report/Security_Report_2020/Upstream_Security_Global_Automotive_Cybersecurity_Report_2020.pdf?utm_campaign=GAC%20Report%202020&utm_source=hs_automation&utm_medium=email&utm_content=80788392&_hsenc=p2ANqtz-_QcpUrJdApagVtUMVgtCLon0sjU-uqIgzbDZwtOBk4fc9Oy6IK29swwRtbGZTQ68mxkOs1sJiJqi-VRh1VyzugJ6AQJg&_hsmi=80788392

*参照来源于:HelpNetSecurity,Sandra1432编译,转截请标明来源于FreeBuf.COM

猜你喜欢