白癜风治疗普查 https://m-mip.39.net/baidianfeng/mipso_5782214.html

■编译：Bright

■审校：Ken

■来源：AutomotiveIT

OEM正在使用新的安全工具来尽早消除网络犯罪分子。但是，由于数字工具已达到极限，因此真正的人必须重新成为网络间谍。

▲对生产和联网车辆进行网络攻击的风险越来越高，这需要OEM和供应商提供越来越复杂的防御策略。图片：Gorodenkoff/AdobeStock

从数字化生产到网络化驾驶：几分钟内，恶意软件就能造成最大的破坏。不管结束得有多快，每一次攻击都有一个先发阶段——在计划攻击之前要经过几天、几周、几个月，直到计划好攻击。我们必须利用这段时间。卡巴斯基交通系统安全主管SergeyZorin说：“由于现代车辆中使用的技术越来越多，掌握所有可能威胁的信息非常重要，从电子控制单元的漏洞到对车辆一切部件的攻击。”Zorin补充说：“我们对汽车行业的调查显示，OEM、其供应商和合作伙伴主要受到勒索软件攻击的影响。这表明网络犯罪分子仍有兴趣采取最简单的途径从攻击中获利。”目前，德国的汽车行业尤其受到间谍软件和有害文件的攻击。但事情不一定要发展到这个地步。尽早发现攻击比敌人领先一步，知道他在计划什么，这是威胁情报的任务。从菲亚特到特斯拉再到大众，这些OEM现在正在投入大量资金来获取有关即将发生的网络攻击的信息，并了解黑客是如何工作的。他们要么雇佣白帽黑客（好人），要么雇佣网络犯罪安全公司，如ESET，Northwave，卡巴斯基和SpyCloud来完成这项工作。方法是非常不同的。

Spycloud的威胁情报专家正在通过社交媒体、论坛，尤其是暗网，搜寻有计划或正在进行的攻击的迹象。不仅是利用AI工具系统地扫描网络寻找异常，这家美国初创公司通常还会将“间谍”纳入相关的暗网论坛。正如情报官员通常所做的那样，首先建立一个具有虚构生命特征的网络分包商的可靠档案，说明黑客的品质，以被认为是可信的，从而为信息来源铺平道路。有时，卧底调查人员会直接遇到来自制造商的被盗访问数据，这些数据尚未被滥用进行攻击，因此可以预先阻止和重置IT系统。与此同时，像德国电信这样的公司正在用陷阱吸引汽车黑客，即所谓的蜜罐。在德国电信的案例中，这包括个逻辑系统和个物理系统，这些系统相当安全，因此通过诱人的漏洞吸引了不法之徒，这对于了解汽车黑客是如何工作的，以及他们追求的目标是非常有帮助的。IT安全服务提供商ESET（EjoySaferTechnology）不断扫描1,多个僵尸网络，寻找计划中的长期攻击的证据。ESET安全意识专家OndrejKubovic解释说：“我们不断监测我们的遥测系统是否有任何异常。我们有自动化的系统来过滤点击量，并根据特定的集群对点击量进行分类：威胁行为者，恶意软件家族等等。”信息流往往不足

供应商提供的数据尤其容易受到威胁。“这背后的逻辑是，制造商认为他们的供应商是值得信赖的，尽管他们对其IT系统的安全控制有限，”Kubovic说。“为了管理风险，制造商引入了供应商在被纳入供应链之前必须满足的安全标准。”然而，不幸的是，供应商的规定通常标准较低，因此是一个“令人感兴趣的攻击领域”。尤其是因为通常可以一口气通过一家供应商来打击多个制造商。因此，OEM对确保供应链上的每个人都了解威胁情报的洞察力非常感兴趣。但这往往是缺乏的，因为信息根本无法传递。卡巴斯基的专家在最近的一项研究中也对此表示遗憾，根据这项研究，一半的受访公司禁止与专家分享威胁情报。卡巴斯基的AnatolySimonenko说，这背后的担忧是，网络罪犯会发现自己被发现，并在公司对攻击作出反应之前改变策略。补救办法是使用受保护的提交模式免费访问网络安全提供商的威胁情报门户。此外，正如Zorin指出的那样，随着话题变得越来越重要，卡巴斯基最近开始专门为汽车行业提供威胁情报报告。Zorin说：“这不仅为公司提供了有关最新网络威胁的信息，而且还提供了有关如何影响威胁的具体信息。”这些报告包含对特定行业安全威胁的详细分析，并确定攻击者可以用来对汽车、互联的车辆基础设施和其他与车辆相关的系统发起攻击的信息。Zorin补充说：“汽车威胁情报团队的每一份报告还概述和分析了汽车行业网络攻击的技术趋势，包括网络事件、最近的研究、电话会议、社区和暗网论坛以及行业论坛活动。”此外，还有决策者执行摘要、威胁描述和建议，以及针对特定OEM的风险活动和漏洞通知。Zorin：“我们正在不断努力扩展威胁情报服务，以便制造商有足够的时间来应对潜在的风险。”因为一件事很清楚：兔子和刺猬的游戏将永远持续下去。如果你想在这方面领先，你必须不择手段地工作。即使是成为真正的网络间谍。

上期文章

排气丑闻：大众向文德恩和斯塔德勒索赔｜汽车制造AP

加杯咖啡！