汽车行业正面临与其他成功企业相似的网络安全风险和威胁,但同时也在应对一些独特的挑战。
在采访中,Nuspire 的首席威胁分析师 Josh Smith 探讨了当前汽车行业面临的风险和威胁,并对未来的汽车网络安全提出了看法。Nuspire 是一家专注于管理安全服务的提供商,深耕汽车行业,客户包括 GM 和 Subaru 等知名品牌。
为什么大型汽车公司会外包部分安全服务,而不是由内部安全团队处理?
尽管许多汽车公司确实拥有内部安全团队,但选择外包某些网络安全功能通常是基于资源优化、专业知识以及应对快速发展的网络威胁的需要。
建立并维持一个24/7全天候运行的安全运营中心(SOC)不仅成本高昂,还需要大量的投资用于最先进的技术和具备持续监控能力的专业人员,尤其是在当前网络安全领域人才短缺的情况下,招聘、培训和保留能够全天候监控并快速响应的团队,财务负担会变得非常沉重。
将这些功能外包给专业的网络安全提供商,能让汽车公司利用丰富的专业知识和行业特定的经验,而不必承担高昂的运营成本和后勤挑战。
此外,外包还可以让公司专注于核心业务运营和创新工作,外部提供商的能力在于过滤无关信息并提供可执行的情报,使内部团队可以专注于战略性项目,而不是被日常威胁管理所困扰。在新的威胁每天都在出现并不断演变的背景下,这种方法既提高了财务效率,又增强了安全性,使公司能够领先于潜在风险。
汽车公司今天面临的最常见的网络威胁是什么?
勒索软件攻击已经成为当今汽车公司面临的最普遍且最危险的威胁之一。根据 Nuspire 的第一季度和第二季度威胁态势报告,汽车制造商特别容易受到这种攻击。
制造业长期以来一直是勒索软件的主要目标,这与其 IT 和 OT 系统的复杂性以及历史上对网络安全的重视程度较低密切相关,这种复杂的环境为攻击者提供了大量的入口点,容易被入侵,此外,汽车制造商通常在紧张的时间表下运营,无法承受勒索软件攻击造成的长时间停机,这使得他们更有可能支付赎金,这反过来进一步鼓励攻击者针对该行业。
另一个显著的威胁是第三方风险,随着数字化转型的推进,这种风险变得越来越普遍。像许多其他组织一样,汽车公司严重依赖远程管理工具和与众多终端交互的软件,这些都加剧了风险。攻击者常常通过网络钓鱼、窃取凭证或利用外部技术的漏洞来发起攻击,其影响可能是巨大的,正如 SolarWinds 漏洞事件所显示的那样,单个供应商的妥协就可能导致多个组织的广泛破坏。
尽管这些威胁并非汽车行业独有,但该行业对复杂供应链和第三方供应商的依赖往往加剧了潜在影响。汽车制造业的互联性质意味着供应链某一部分的漏洞可以迅速波及其他部分,导致重大运营和财务损失,这凸显了为汽车行业量身定制的强大网络安全措施的重要性,这些措施需要针对行业的特定需求和脆弱性。
汽车技术的进步如何影响网络安全格局?你们是否也在帮助他们应对这些特定的威胁?
随着车辆的不断发展和数字化,汽车行业的威胁形势也在扩大,带来了新的潜在漏洞。
每项技术,无论多么先进,都有其自身的弱点,汽车技术也不例外。随着车辆系统的复杂性不断增加,包括越来越多的数字组件和连接功能,这为潜在的网络攻击创造了更多入口,这种日益增长的互联性虽然有利于创新和便利,但也意味着车辆更加暴露于各种威胁之下,包括来自复杂的威胁行为团体的攻击。
我们认识到应对这些不断演变的威胁的重要性,并与各行业的客户合作,包括汽车行业,帮助他们了解可能针对他们的特定威胁和威胁行为者,以及这些行为者的攻击方式,并为他们量身定制防御措施。我们的方法是主动防御,确保防御措施不仅仅是通用的,而是专门设计来抵御最有可能影响其运营的攻击类型。
你们如何保持对汽车行业特定的网络威胁和趋势的了解?你们如何与汽车客户的内部 IT 部门分享信息并协作应对这些威胁?
我们通过利用来自内部数据源和第三方渠道的威胁情报,保持对网络威胁和趋势的了解。
最近出现的一个令人担忧的趋势是一个名为 Hunters International 的勒索软件团伙发展出了额外的敲诈策略。在他们对一家医疗机构的攻击中,该团伙引入了第三层敲诈手段。当赎金未被支付时,他们威胁要使用客户名单进行炸弹威胁或其他极端行为,导致特警(SWAT)队对客户家庭的突击响应,这标志着他们在收取赎金时攻击手段的显著升级。
我们还观察到,针对 VPN 漏洞的攻击正在增加。当新漏洞被宣布时,威胁行为团体迅速利用这些漏洞获得初步访问权,这对依赖 VPN 进行安全远程访问的组织构成了重大威胁。
我们通过咨询、简报和报告与客户合作,分享信息,帮助他们了解当前的威胁和漏洞趋势,这确保了内部 IT 部门有能力应对新出现的威胁,保护其运营免受潜在中断的影响。
你是否发现了特定的模式或来源,表明有网络间谍企图窃取汽车公司的知识产权?
高级持续性威胁团体(APT),如 APT4、APT6 和 APT37,以窃取知识产权而臭名昭著,尤其是在那些专有技术和竞争优势至关重要的行业,这些团体通常资金充足,组织严密,具备远超传统勒索软件攻击者的能力。
APT 团体以开发零日漏洞攻击而闻名,这类攻击针对的是软件厂商尚未发现、因此也未修补的漏洞,使其在突破即使防守严密的网络时占据显著优势。他们通常创建专门的恶意软件,专门用于渗透目标组织并窃取数据,利用复杂的技术手段如网络内横向移动、权限提升和数据渗漏来实现其目标。
这种高度复杂的威胁凸显了汽车企业需要采取强大且分层的纵深防御策略。不仅仅是防范已知威胁,更要确保对网络中所有端点的实时、全面的可见性,以便在恶意活动发生时及时检测、响应并将其消除。
鉴于汽车技术的专有性质及其巨大的竞争价值,这些公司必须特别警惕间谍行为的企图,因为成功的攻击可能会带来毁灭性的后果,既会导致财务损失,还会损害声誉,可能导致市场份额流失和长期信任的侵蚀。
你认为未来哪些网络安全的发展或创新对汽车行业至关重要?
未来,车辆可能需要像组织内部的端点一样进行对待,尤其是在它们继续整合更先进的技术时。随着车辆变得更加互联和自动化,它们与传统 IT 端点(如计算机和服务器)之间的相似性将越来越明显,这种转变要求对汽车行业的网络安全方法进行新的审视。
考虑到威胁行为者的动机,大多数情况下他们是以财务利益为驱动的。单独针对一辆自动驾驶车辆的攻击在经济上收效甚微,目前此类攻击的技术需求远远超过其可能带来的收益,然而,情况会发生巨大变化,如果威胁行为者能够获得更广泛的系统访问权限,例如管理数百或数千辆车的补丁或更新基础设施。那么,能够同时危害多辆车辆的能力将为攻击者提供显著的动机,将看似低价值的目标转变为高风险的机会。
未来的汽车网络安全可能会重点关注保护这些更广泛的系统,确保车辆作为端点免受大规模利用的风险。为此,将需要开发强大的补丁管理、持续监控和快速响应能力,以减轻针对互联车辆的大规模攻击风险。