汽车API攻击的惊人增长
网络安全是汽车行业日益关注的问题,特别是随着企业存储和使用越来越多的数据来驱动联网汽车功能。
根据Upstream公司的调查,仅去年一年,汽车API攻击的数量就增加了380%。此外,在Salesforce公司的调查中,34%的汽车行业员工表示,他们的公司现在受到的安全威胁比两年前更多。
Salesforce公司在调查中探讨了企业安全措施与员工行为之间的差距,并指出汽车企业需要为员工提供值得信赖、易于使用的技术。
汽车行业的员工在工作中使用个人设备面临风险
42%的汽车行业员工在工作中尝试使用过生成式人工智能,医疗行业和政府机构的这一比例分别为15%和12%。
随着行业向软件定义车辆过渡,并采用新技术实现数字化和个性化客户体验,保护车辆、驾驶员和乘客的敏感信息变得越来越重要。研究表明,未来还有很长的路要走:
- 49%的汽车行业员工认为,ChatGPT和DALL-E等生成式人工智能在工作中是安全的。
- 50%的汽车行业员工表示他们个人不需要担心工作中的安全问题。
- 只有44%的汽车行业员工认为他们的联网设备(例如手机、笔记本电脑)存在网络安全风险。
- 64%的汽车行业员工通过个人设备(如移动电话、笔记本电脑)访问工作文件或系统。
- 68%的汽车行业员工认为,如果他们可以访问工作设备上的内容,那么它一定是安全的。
- 63%的汽车行业员工认为他们的个人设备和工作设备一样安全。
Salesforce公司汽车与制造高级副总裁兼总经理Achyut Jajoo表示:“随着汽车越来越互联,汽车行业继续实现数字化运营,这将会产生更多的数据,这将使该行业面临更大的风险。重要的是,汽车行业的员工要了解网络安全的重要性,并采取积极主动的方法来保护数据安全。”
汽车行业的数据安全
员工只是网络安全要素的一部分。尽管72%的汽车行业员工表示他们拥有安全优先的文化,74%的汽车行业员工表示他们的公司拥有保护数据安全所需的工具,但21%的汽车行业员工表示安全协议没有严格执行。
企业开展的安全培训是缩小这些差距的自然行动,大多数(71%)汽车行业员工表示他们接受了保护数据安全所需的培训。然而调查显示,这些培训需要改进,以使网络安全成为首要考虑因素并在实践中发挥作用。
- 20%的汽车行业员工认为安全培训没有价值,同样数量的员工认为安全培训与他们的工作无关。
- 26%的汽车行业员工不知道一旦发生数据泄露该怎么办。
- 29%的汽车行业员工在工作时不小心点击了可疑链接。
- 35%的汽车行业员工在个人和工作登录时使用相同的密码。
- 只有35%的人每次都使用多因素身份验证。
- 20%的人从不使用VPN进行在线工作。
报告指出,汽车行业的厂商可以通过不断让员工保护客户和企业信息来培养强大的信任和安全文化。他们可以通过定期更新以安全为核心的技术来增强他们的能力。