Báo cáo của Trend Micro phân tích các cuộc tấn công mạng đang diễn ra và tiết lộ cách chúng có thể tránh được. Nhà lãnh đạo an ninh mạng toàn cầu Trend Micro Incorporated (TYO: 4704; TSE: 4704) đã công bố một nghiên cứu quan trọng làm sáng tỏ sự an toàn của phương tiện được kết nối và nêu bật nhiều tình huống mà người lái xe phải đối mặt, nơi họ có thể gặp phải các cuộc tấn công khiến bản thân và những người khác gặp nguy hiểm.
Bạn có thể đọc toàn bộ báo cáo, Rủi ro về an ninh mạng của các công cụ được kết nối, tại đây.
Báo cáo nhấn mạnh phạm vi của các rủi ro an ninh mạng được kiểm tra. Các nhà nghiên cứu đã tiến hành phân tích rủi ro định tính bằng cách xem xét 29 kịch bản tấn công trong thế giới thực theo mô hình tấn công DREAD. Trong khi các cuộc tấn công này được thực hiện từ xa, các phương tiện của nạn nhân có thể được thực hiện theo cách chúng nhắm mục tiêu và không. Bạn có thể xem các ví dụ và điểm chính trong báo cáo dưới đây:
Các cuộc tấn công DDoS vào Hệ thống Giao thông Thông minh (ITS) gây ra rủi ro cao bằng cách ngăn chặn liên lạc của các phương tiện được kết nối.
Hệ thống phương tiện được kết nối với các lỗ hổng và lỗ hổng dễ bị phát hiện, tạo ra nguy cơ bị lợi dụng cao.
17% của tất cả các vectơ tấn công được phân loại là có nguy cơ cao. Vì những cuộc tấn công này có thể được thực hiện với kiến thức hạn chế về công nghệ phương tiện được kết nối, chúng có thể được thực hiện bởi một kẻ tấn công với kỹ năng kỹ thuật thấp.
Nghiên cứu cho thấy nhiều cơ hội cho những kẻ tấn công muốn khai thác công nghệ ô tô được kết nối. Cơ hội cho các cuộc tấn công bị hạn chế và tội phạm mạng vẫn chưa tìm ra những cách đáng tin cậy để kiếm tiền từ các cuộc tấn công như vậy. Trong khi các quy định hiện hành của Liên hợp quốc yêu cầu tất cả các phương tiện được kết nối phải có an ninh mạng, một tiêu chuẩn ISO mới cũng đang được chuẩn bị. Khi chúng ta hướng tới một tương lai của các phương tiện tự động và kết nối, giờ là thời điểm thích hợp để các bên liên quan trong ngành xác định và tập trung tốt hơn vào các rủi ro mạng.
Trong khi hơn 2018 triệu xe du lịch có kết nối nhúng dự kiến sẽ được bán trên toàn thế giới từ năm 2022 đến năm 125, tiến độ hướng tới các phương tiện tự hành hoàn toàn vẫn tiếp tục. Những phát triển này sẽ tạo ra một hệ sinh thái phức hợp bao gồm đám mây, IoT, 5G và các công nghệ quan trọng khác, đồng thời tạo ra một bề mặt tấn công lớn với tiềm năng bao gồm hàng triệu thiết bị đầu cuối và người dùng cuối.
Báo cáo; Ông chỉ ra rằng khi ngành công nghiệp phát triển, cơ hội kiếm tiền và phá hoại sẽ xuất hiện đối với tội phạm mạng, những kẻ hacktivists, khủng bố, các quốc gia, những người tố giác và những kẻ đầu cơ vô đạo đức. Trung bình của 29 vectơ tấn công trong nghiên cứu để biến thành một cuộc tấn công mạng thành công được nêu là Trung cấp. Ngược lại, khả năng nhúng các ứng dụng SaaS vào các thành phần Điện / Điện tử (E / E) của xe có thể mang lại cho tội phạm mạng những cơ hội mới để kiếm tiền từ các cuộc tấn công và sự chuyển đổi trong các cuộc tấn công có thể dẫn đến các mối đe dọa có nguy cơ cao hơn.
Để tránh những rủi ro được nêu trong nghiên cứu, bảo mật phương tiện được kết nối cần được thiết kế với cái nhìn tổng hợp về tất cả các khu vực quan trọng để đảm bảo chuỗi cung ứng dữ liệu đầu cuối. Trend Micro có thể thực hiện các quy trình cấp cao sau đây để bảo vệ các công cụ được kết nối:
- Đồng ý thỏa hiệp và có quy trình cảnh báo, ngăn chặn và phòng ngừa hiệu quả.
- Bảo vệ chuỗi cung ứng dữ liệu đầu cuối thông qua mạng E / E của xe, cơ sở hạ tầng mạng, máy chủ phụ và BSOC (Trung tâm Điều hành An ninh Xe).
- Đưa các bài học kinh nghiệm vào thực tế để tăng cường khả năng phòng thủ và ngăn chặn sự lặp lại.
- Các công nghệ bảo mật liên quan bao gồm tường lửa, mã hóa, kiểm soát thiết bị, bảo mật ứng dụng, quét lỗ hổng bảo mật, ký mã, IDS cho CAN, AV cho đầu đơn vị và hơn thế nữa.
Hãy là người đầu tiên nhận xét