帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
VicOne發表預測車用資安報告 三大攻擊趨勢須留意
 

【CTIMES/SmartAuto 陳玨 報導】   2022年11月30日 星期三

瀏覽人次:【1772】

針對智慧鑰匙、充電設施及勒索病毒威脅提出示警並發表預測

VicOne發布最新2022車用安全研究報告,指出電動車產業正面臨日趨嚴重的資訊安全風險。
VicOne發布最新2022車用安全研究報告,指出電動車產業正面臨日趨嚴重的資訊安全風險。

趨勢科技車用資安新公司VicOne發布最新2022車用安全研究報告,報告指出電動車產業正面臨日趨嚴重的資訊安全風險,特別是藉遠端無鑰匙進入系統 (remote keyless entry;RKE)、充電設施及車內娛樂(IVI)等車用系統漏洞發動攻擊,將對電動車使用安全及財務造成損失。而針對車廠及供應鏈而來的勒索病毒與資料外洩威脅,亦將對電動車產業產生不可忽視的影響。

根據VicOne觀察發現,2022年CVE通用漏洞披露資料庫中,與汽車相關最為常見的三大弱點分別為:系統晶片(SoC)、作業系統核心(Kernel)和即時作業系統(RTOS),這些值得OEM廠商與供應商注意的漏洞和弱點,可能會導致數據損壞、系統或程序崩潰、阻斷服務與程式碼執行,若這些弱點存在於車輛中,將嚴重影響車輛控制和安全。

回顧2022年整體汽車產業重大資安事件,最嚴重的前二名分別為「勒索病毒」與「資料外洩」,受害者橫跨開發、生產至銷售整個產業供應鏈,其中遭受勒索病毒攻擊的對象,又以供應商為大宗占67%,2022同期遭受勒索病毒攻擊的企業,以Conti、LockBit和Hive等勒索病毒家族最為常見,他們利用已知技術侵入汽車供應鏈系統之中;而資料外洩的部份則以客戶資訊為大宗,占整體外洩內容的41.7%。

VicOne最新車用資安報告也揭示汽車業需注意的三大攻擊趨勢,首先駭客既有針對汽車產業供應鏈的攻擊手法將變得更加針對性,透過垃圾郵件散播或路過式下載的方式散布勒索軟體以提高獲利效率。其次,資安事件所造成的營運中斷將不再是企業可能面臨到的最壞情況,被洩漏的客戶數據將更直接的影響企業聲譽。三是威脅事件影響範圍不再侷限於受害者本身,將擴及影響上游客戶至下游供應商。

電動車充電設施、Cloud API以及遠端無鑰匙進入系統等高風險面向。此外,隨著無線電設備取得更加容易,相關程式碼編寫進入門檻降低,使得遠端無鑰匙進入系統(RKE)更容易被駭客利用,駭客可透過重放攻擊破解智慧鑰匙密碼,採取滾動式程式碼機制可有效防止此類型攻擊。

關鍵字: 車用資安  VicOne 
相關新聞
英業達與VicOne合作打造智慧及安全之車輛座艙系統
VicOne深植車用資安DNA再報喜 獲TISAX AL3最高等級認證
UD Trucks選用VicOne解決方案 利用情境化攻擊情報洞察風險
VicOne與ASRG聯手提供情報網 制定全球汽車產業安全標準
VicOne xNexus推出新VSOC平台 結合情境加固汽車資安防禦
comments powered by Disqus
相關討論
  相關文章
» AI時代常見上網行為的三大資安隱憂
» 物聯網結合邊緣 AI 的新一波浪潮
» 以低軌衛星實現定位導航應用 是現實還是炒作?
» 低功耗通訊模組 滿足物聯網市場關鍵需求
» 利用現代化GNSS訊號提升通訊網路時序準確度


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.144.8.79
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw