Trend Micro-rapporten analyserer nettangrep på veien og avslører hvordan de kan unngås. Global cybersecurity-leder Trend Micro Incorporated (TYO: 4704; TSE: 4704) har publisert en viktig studie som skinner et lys over tilkoblet bilsikkerhet og fremhever de mange scenariene driverne står overfor, der de kan støte på angrep som setter seg selv og andre i fare.
Du kan lese hele rapporten Cybersecurity Risks of Connected Tools, her.
Rapporten fremhever omfanget av undersøkte cybersikkerhetsrisiko. Forskere gjennomførte en kvalitativ risikoanalyse ved å undersøke 29 virkelige angrepsscenarier i henhold til DREAD-angrepsmodellen. Mens disse angrepene utføres eksternt, kan offerbilene lages på måter de målretter mot og ikke gjør. Du kan se eksempler og viktige punkter i rapporten nedenfor:
DDoS-angrep på intelligente transportsystemer (ITS) utgjør en høy risiko ved å undertrykke tilkoblet kjøretøykommunikasjon.
Tilknyttede kjøretøysystemer med sårbarheter og sårbarheter blir lett oppdaget, og skaper en høy risiko for utnyttelse.
17 prosent av alle angrepsvektorer er kategorisert som høy risiko. Siden disse angrepene kan utføres med begrenset kunnskap om tilkoblet kjøretøysteknologi, kan de utføres av en angriper med lave tekniske ferdigheter.
Forskningen avslører rikelig mulighet for angripere som ønsker å utnytte tilkoblet kjøretøysteknologi. Det er begrenset mulighet for angrep, og nettkriminelle har ennå ikke funnet pålitelige måter å tjene penger på slike angrep på. Mens gjeldende FN-forskrifter krever at alle tilkoblede kjøretøyer har cybersikkerhet, er en ny ISO-standard under utarbeidelse. Når vi beveger oss mot en fremtidig tilkoblet og autonom kjøretøy, er tiden inne for bransjens interessenter å bedre identifisere og fokusere på nettrisiko.
Mens mer enn 2018 millioner personbiler med innebygd tilkobling forventes å bli solgt over hele verden mellom 2022 og 125, fortsetter fremgangen mot helt autonome kjøretøy. Denne utviklingen vil skape et komplekst økosystem som inkluderer skyen, IoT, 5G og andre viktige teknologier, samtidig som det skaper en massiv angrepsoverflate med potensial til å bestå av millioner av sluttpunkter og sluttbrukere.
Rapportere; Han påpeker at når industrien utvikler seg, vil muligheter for inntektsgenerering og sabotasje oppstå for nettkriminelle, hacktivister, terrorister, nasjonalstater, varslere og skruppelløse spekulanter. Gjennomsnittet av 29 angrepsvektorer i studien for å bli et vellykket cyberangrep er oppgitt som Intermediate. Omvendt kan muligheten for å bygge inn SaaS-applikasjoner i de elektriske / elektroniske (E / E) komponentene i kjøretøyene gi nettkriminelle nye muligheter til å tjene penger på angrep, og transformasjonen i angrep kan føre til trusler med høyere risiko.
For å unngå risikoen som er fremhevet i studien, må tilkoblet bilsikkerhet utformes med et integrert syn på alle kritiske områder for å sikre end-to-end dataforsyningskjeden. Trend Micro kan utføre følgende prosesser på høyt nivå for å beskytte tilkoblede verktøy:
- Enig å inngå kompromisser og ha effektive advarsel-, inneslutnings- og forebyggingsprosesser.
- Beskytt end-to-end dataforsyningskjeden gjennom kjøretøyets E / E-nettverk, nettverksinfrastruktur, back-end-server og BSOC (Vehicle Security Operations Center).
- Sett lærdom ut i praksis for å styrke forsvaret og forhindre repetisjon.
- Beslektede sikkerhetsteknologier inkluderer brannmur, kryptering, enhetskontroll, applikasjonssikkerhet, skanning av sårbarhet, kodesignering, IDS for CAN, AV for hovedenhet og mer.
Vær den første til å kommentere