《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 汽車行業(yè)面臨的勒索軟件威脅加速

汽車行業(yè)面臨的勒索軟件威脅加速

2021-07-28
來源:工控安全漫談
關鍵詞: 汽車 勒索軟件

  近年來隨著自動駕駛、電動汽車、聯(lián)網(wǎng)汽車和汽車共享的迅猛發(fā)展,汽車行業(yè)正處于轉型期,也越來越成為網(wǎng)絡犯罪的焦點。不僅制造商的生產(chǎn)和工藝正在數(shù)字化,而且越來越多的軟件正在進入汽車本身。在汽車行業(yè)的公司中,帶有惡意附件的電子郵件攻擊比例極高,被忽視的間諜軟件、勒索軟件或其他破壞性惡意軟件會被下載,這些都為黑客提供了更大的攻擊目標。作為一個收入特別高、媒體效率高、競爭激烈的行業(yè),汽車行業(yè)正日益受到網(wǎng)絡攻擊的關注。繼能源和物流業(yè)之后,汽車行業(yè)是過去一年中全球受攻擊最嚴重的行業(yè)之一。

  勒索軟件是一種惡意軟件,它會感染計算機服務器、臺式機、筆記本電腦、平板電腦和智能手機,通過各種機制滲透,并經(jīng)常在企業(yè)間從一臺機器橫向傳播到另一臺機器。一旦病毒感染了系統(tǒng),就會悄悄地加密每個數(shù)據(jù)文件,然后向用戶顯示一張勒索通知。勒索信息首先要求在線支付數(shù)百至數(shù)千美元,通常是比特幣等無法追蹤的加密貨幣,以換取恢復用戶鎖定文件所需的解密密鑰。這種要求通常包括好幾個付款截止日期,每錯過一個截止日期都會導致更高的贖金要求,也許還會有一些文件被破壞。如果受害者不付錢,攻擊者就會丟棄解密密鑰,從而數(shù)據(jù)永久無法訪問。

  一、近半的汽車制造商易受勒索軟件攻擊

  汽車行業(yè)已經(jīng)開始加速其制造站點的數(shù)字化,但網(wǎng)絡安全對于大多數(shù)組織來說仍然是事后考慮的問題。對于那些采用勒索軟件攻擊方法的網(wǎng)絡罪犯來說,這是他們喜聞樂見的事。

  根據(jù)最近的一份勒索軟件趨勢報告,100家最大的汽車制造商中,有近50%受到勒索軟件攻擊的嚴重影響。此外,超過17%的汽車供應商最有可能遭受勒索軟件攻擊。

  勒索軟件攻擊重創(chuàng)汽車制造商的一個例子是2017年WannaCry病毒爆發(fā)。這次攻擊影響了150多個國家的20多萬臺計算機。其中包括雷諾在法國、斯洛文尼亞和羅馬尼亞的制造廠都受到嚴重影響,導致所有的工業(yè)生產(chǎn)都被關閉,并連續(xù)數(shù)日處于停工狀態(tài)。

  最近汽車制造公司受到攻擊的例子是,大型汽車制造商大眾(Volkswagen)和奧迪(Audi)成為Conti勒索軟件的受害者。在美國和加拿大,超過330萬客戶和潛在買家受到了這次攻擊的影響。攻擊者可以通過抓取不安全的微軟Azure服務器來訪問他們的網(wǎng)絡。被盜的數(shù)據(jù)包括電子郵件地址、車輛識別號碼、電話號碼和物理地址等。

  隨著越來越多的汽車公司成為網(wǎng)絡攻擊的受害者,汽車制造業(yè)的威脅格局只會繼續(xù)擴大,對改善網(wǎng)絡安全的需求將變得更加迫切明顯。

  沒有哪個行業(yè)能夠免受勒索軟件等網(wǎng)絡攻擊的威脅,汽車行業(yè)尤其如此。由于要實現(xiàn)遺留系統(tǒng)及其物理網(wǎng)絡安全方法,整個行業(yè)需要重新考慮其安全策略。

  直到最近,大多數(shù)汽車制造商都認為,他們的制造工廠和企業(yè)IT系統(tǒng)的安全性并不是優(yōu)先考慮的問題。這意味著,汽車企業(yè)會將安全攻擊或事件置于公眾視線之外,這會導致企業(yè)的安全團隊忽視了手頭的真正風險。

  隨著汽車制造商技術的不斷進步,安全性不僅在汽車內(nèi)部,在制造階段也變得越來越突出。根據(jù)IBM的一份工業(yè)威脅研究報告,“2021年,汽車制造商是制造業(yè)子行業(yè)的頭號目標,占制造業(yè)受到攻擊總量的近三分之一?!?/p>

  由于汽車制造業(yè)受到越來越多的攻擊,企業(yè)及其管理團隊現(xiàn)在更加重視安全問題,這就必須要了解企業(yè)的安全策略,以及如何加強防范攻擊的安全態(tài)勢。雖然這是組織了解自己在何處易受攻擊的良好第一步,但汽車制造商需要了解為什么網(wǎng)絡罪犯把他們視為有吸引力的目標。

  汽車制造商不斷遭攻擊的原因

  汽車制造業(yè)勒索軟件攻擊快速增長的原因主要是,由于汽車制造業(yè)是從一個曾經(jīng)的家庭手工業(yè)演變成一個現(xiàn)代犯罪版本的軟件即服務業(yè)務。勒索軟件團伙復制了像Salesforce.com這樣的技術供應商的模式,持續(xù)快速地開發(fā)和改進產(chǎn)品,并依靠分銷商網(wǎng)絡,通過各種技術把產(chǎn)品安裝到盡可能多的機器上。在勒索軟件的案例中,傳播者是級別較低、技術不熟練的犯罪分子,他們使用各種技術攻擊受害者,包括帶有受感染的網(wǎng)頁鏈接或附件的釣魚電子郵件、向訪問他們的用戶無形中下載惡意軟件的虛假網(wǎng)站,以及對像GitHub這樣的熱門行業(yè)特定網(wǎng)站的滲透。利用不廣為人知的操作系統(tǒng)漏洞(即零日漏洞)是另一種流行的技術,這種技術在WannaCry和NotPetya勒索軟件爆發(fā)中都被使用。

  在這種勒索軟件即服務模式下,犯罪軟件工程師不斷制造新的勒索軟件變種,以利用操作系統(tǒng)、應用程序和用戶行為中的各種漏洞,領先于業(yè)務IT人員和安全人員以及他們所依賴的技術供應商一步來采取防御措施。與此同時,這些勒索軟件團伙還開發(fā)了完善的分銷、監(jiān)測、通知和支付基礎設施,免費提供給“分銷商”。想要成為勒索軟件分發(fā)人員,只需下載一些易于使用的軟件工具,然后開始四處傳播病毒即可,開發(fā)商和分銷商瓜分受害者支付的贖金利潤。

  隨著汽車制造業(yè)開始接受更多的工業(yè)物聯(lián)網(wǎng)(IIoT),這也帶來了無盡的安全挑戰(zhàn)。對于汽車制造系統(tǒng)來說,最明顯的安全風險是技術的現(xiàn)代化,使其與互聯(lián)網(wǎng)連接更加緊密,這導致他們的OT環(huán)境受到攻擊。這對汽車制造廠產(chǎn)生了影響,因為過程控制設備和帶有PLC的智能組裝生產(chǎn)線的安全性日益下降,這些威脅從安全和組織的角度對該行業(yè)構成了挑戰(zhàn)。

  此外,由于汽車行業(yè)競爭激烈,網(wǎng)絡間諜活動對汽車開發(fā)、生產(chǎn)和交付的制造業(yè)構成了巨大威脅。不僅是制造商之間,而且國家之間也因為新的汽車技術和創(chuàng)新有巨大的驅動力。攻擊者主要是利用汽車制造商的系統(tǒng),竊取與創(chuàng)新研究、開發(fā)、知識產(chǎn)權信息有關的信息,在某些情況下甚至放慢生產(chǎn)線的速度。

  國家資助的攻擊者攻擊汽車行業(yè)的另一個原因是,竊取政府和軍方正在開發(fā)的新技術的信息。通過針對汽車制造商,它可以為網(wǎng)絡犯罪分子提供大量信息,包括人工智能、傳感器細節(jié)、自主車輛系統(tǒng)和離散部署信息。

  網(wǎng)絡犯罪分子最近采用的一種流行方法是,通過第三方供應商攻擊汽車制造商的供應鏈。這些外部機構被視為攻擊者唾手可得的目標,因為它們很容易侵入供應鏈上的其他系統(tǒng),以便進入目標的主要網(wǎng)絡。如果第三方被利用,汽車制造商將面臨更大的風險。

  如何防止攻擊

  面對這種迅速增長的威脅,汽車制造商可以采取一些具體措施,保護系統(tǒng)免受成功勒索軟件攻擊造成的業(yè)務中斷和高昂代價的影響。第一步是開始教育員工勒索軟件經(jīng)銷商使用的技術,對點擊的電子郵件鏈接、訪問的網(wǎng)站和打開的附件保持警惕。

  良好的網(wǎng)絡和安全衛(wèi)生措施仍然很重要,比如網(wǎng)絡分段使勒索軟件更難從一個系統(tǒng)傳播到另一個系統(tǒng),保持終端反惡意軟件的更新,以及盡快修補操作系統(tǒng)和應用程序中的已知漏洞。

  最后,考慮到勒索軟件攻擊的高成功率,建立嚴格的備份制度并在本地、離線和云中保存關鍵業(yè)務數(shù)據(jù)的多個副本是至關重要的。備份仍然是抵御勒索軟件最簡單的方法,如果系統(tǒng)受到威脅,只需要識別攻擊的開始,并從入侵前創(chuàng)建的干凈備份中恢復系統(tǒng)。

  同時,執(zhí)法和安全專家一致認為,不提倡支付贖金,因為有超過一半支付贖金的受害者沒有成功地恢復他們的文件,糾其原因,要么是因為勒索者未能交付承諾的密鑰,要么是由于實施加密/解密算法太差,密鑰無法工作。

  要了解如何保護組織的系統(tǒng),還要了解與汽車制造商系統(tǒng)和設備相關的不同安全挑戰(zhàn)和風險,以及需要哪種策略來提高安全性。

  隨著過去幾年國家發(fā)起的大量成功攻擊,包括汽車制造業(yè)在內(nèi)的不同垂直行業(yè)現(xiàn)在認識到在保護其OT環(huán)境時采用正確安全做法的緊迫性。隨著越來越多的汽車組織不斷更新OT設備,并將其工業(yè)網(wǎng)絡連接到互聯(lián)網(wǎng),這將為網(wǎng)絡犯罪分子在OT網(wǎng)絡內(nèi)進行攻擊和橫向移動打開大門。

  直到最近,老牌汽車制造商才開始使用獨立的系統(tǒng)和設備。然而,隨著技術的進步,越來越多的組織將他們的老舊系統(tǒng)連接到互聯(lián)網(wǎng)上,以便第三方供應商使用他們的OT設備。這種工作方法迫使汽車制造公司的安全團隊改變他們的思維方式和方法,以保護他們的OT網(wǎng)絡和設備。

  為了避免成為下一個廣泛的勒索軟件攻擊的受害者,汽車行業(yè)需要實現(xiàn)一個更主動的基于在其生產(chǎn)環(huán)境中檢測和降低風險的安全方法。通過利用意識和技術實施正確的OT安全方法,汽車制造業(yè)可以從中受益,確保其服務器和系統(tǒng)免受網(wǎng)絡攻擊危害。




電子技術圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權者。如涉及作品內(nèi)容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。