近年來隨著自動(dòng)駕駛、電動(dòng)汽車、聯(lián)網(wǎng)汽車和汽車共享的迅猛發(fā)展，汽車行業(yè)正處于轉(zhuǎn)型期，也越來越成為網(wǎng)絡(luò)犯罪的焦點(diǎn)。不僅制造商的生產(chǎn)和工藝正在數(shù)字化，而且越來越多的軟件正在進(jìn)入汽車本身。在汽車行業(yè)的公司中，帶有惡意附件的電子郵件攻擊比例極高，被忽視的間諜軟件、勒索軟件或其他破壞性惡意軟件會被下載，這些都為黑客提供了更大的攻擊目標(biāo)。作為一個(gè)收入特別高、媒體效率高、競爭激烈的行業(yè)，汽車行業(yè)正日益受到網(wǎng)絡(luò)攻擊的關(guān)注。繼能源和物流業(yè)之后，汽車行業(yè)是過去一年中全球受攻擊最嚴(yán)重的行業(yè)之一。

　　勒索軟件是一種惡意軟件，它會感染計(jì)算機(jī)服務(wù)器、臺式機(jī)、筆記本電腦、平板電腦和智能手機(jī)，通過各種機(jī)制滲透，并經(jīng)常在企業(yè)間從一臺機(jī)器橫向傳播到另一臺機(jī)器。一旦病毒感染了系統(tǒng)，就會悄悄地加密每個(gè)數(shù)據(jù)文件，然后向用戶顯示一張勒索通知。勒索信息首先要求在線支付數(shù)百至數(shù)千美元，通常是比特幣等無法追蹤的加密貨幣，以換取恢復(fù)用戶鎖定文件所需的解密密鑰。這種要求通常包括好幾個(gè)付款截止日期，每錯(cuò)過一個(gè)截止日期都會導(dǎo)致更高的贖金要求，也許還會有一些文件被破壞。如果受害者不付錢，攻擊者就會丟棄解密密鑰，從而數(shù)據(jù)永久無法訪問。

　　一、近半的汽車制造商易受勒索軟件攻擊

　　汽車行業(yè)已經(jīng)開始加速其制造站點(diǎn)的數(shù)字化，但網(wǎng)絡(luò)安全對于大多數(shù)組織來說仍然是事后考慮的問題。對于那些采用勒索軟件攻擊方法的網(wǎng)絡(luò)罪犯來說，這是他們喜聞樂見的事。

　　根據(jù)最近的一份勒索軟件趨勢報(bào)告，100家最大的汽車制造商中，有近50%受到勒索軟件攻擊的嚴(yán)重影響。此外，超過17%的汽車供應(yīng)商最有可能遭受勒索軟件攻擊。

　　勒索軟件攻擊重創(chuàng)汽車制造商的一個(gè)例子是2017年WannaCry病毒爆發(fā)。這次攻擊影響了150多個(gè)國家的20多萬臺計(jì)算機(jī)。其中包括雷諾在法國、斯洛文尼亞和羅馬尼亞的制造廠都受到嚴(yán)重影響，導(dǎo)致所有的工業(yè)生產(chǎn)都被關(guān)閉，并連續(xù)數(shù)日處于停工狀態(tài)。

　　最近汽車制造公司受到攻擊的例子是，大型汽車制造商大眾（Volkswagen）和奧迪（Audi）成為Conti勒索軟件的受害者。在美國和加拿大，超過330萬客戶和潛在買家受到了這次攻擊的影響。攻擊者可以通過抓取不安全的微軟Azure服務(wù)器來訪問他們的網(wǎng)絡(luò)。被盜的數(shù)據(jù)包括電子郵件地址、車輛識別號碼、電話號碼和物理地址等。

　　隨著越來越多的汽車公司成為網(wǎng)絡(luò)攻擊的受害者，汽車制造業(yè)的威脅格局只會繼續(xù)擴(kuò)大，對改善網(wǎng)絡(luò)安全的需求將變得更加迫切明顯。

　　沒有哪個(gè)行業(yè)能夠免受勒索軟件等網(wǎng)絡(luò)攻擊的威脅，汽車行業(yè)尤其如此。由于要實(shí)現(xiàn)遺留系統(tǒng)及其物理網(wǎng)絡(luò)安全方法，整個(gè)行業(yè)需要重新考慮其安全策略。

　　直到最近，大多數(shù)汽車制造商都認(rèn)為，他們的制造工廠和企業(yè)IT系統(tǒng)的安全性并不是優(yōu)先考慮的問題。這意味著，汽車企業(yè)會將安全攻擊或事件置于公眾視線之外，這會導(dǎo)致企業(yè)的安全團(tuán)隊(duì)忽視了手頭的真正風(fēng)險(xiǎn)。

　　隨著汽車制造商技術(shù)的不斷進(jìn)步，安全性不僅在汽車內(nèi)部，在制造階段也變得越來越突出。根據(jù)IBM的一份工業(yè)威脅研究報(bào)告，“2021年，汽車制造商是制造業(yè)子行業(yè)的頭號目標(biāo)，占制造業(yè)受到攻擊總量的近三分之一?！?/p>

　　由于汽車制造業(yè)受到越來越多的攻擊，企業(yè)及其管理團(tuán)隊(duì)現(xiàn)在更加重視安全問題，這就必須要了解企業(yè)的安全策略，以及如何加強(qiáng)防范攻擊的安全態(tài)勢。雖然這是組織了解自己在何處易受攻擊的良好第一步，但汽車制造商需要了解為什么網(wǎng)絡(luò)罪犯把他們視為有吸引力的目標(biāo)。

　　汽車制造商不斷遭攻擊的原因

　　汽車制造業(yè)勒索軟件攻擊快速增長的原因主要是，由于汽車制造業(yè)是從一個(gè)曾經(jīng)的家庭手工業(yè)演變成一個(gè)現(xiàn)代犯罪版本的軟件即服務(wù)業(yè)務(wù)。勒索軟件團(tuán)伙復(fù)制了像Salesforce.com這樣的技術(shù)供應(yīng)商的模式，持續(xù)快速地開發(fā)和改進(jìn)產(chǎn)品，并依靠分銷商網(wǎng)絡(luò)，通過各種技術(shù)把產(chǎn)品安裝到盡可能多的機(jī)器上。在勒索軟件的案例中，傳播者是級別較低、技術(shù)不熟練的犯罪分子，他們使用各種技術(shù)攻擊受害者，包括帶有受感染的網(wǎng)頁鏈接或附件的釣魚電子郵件、向訪問他們的用戶無形中下載惡意軟件的虛假網(wǎng)站，以及對像GitHub這樣的熱門行業(yè)特定網(wǎng)站的滲透。利用不廣為人知的操作系統(tǒng)漏洞（即零日漏洞）是另一種流行的技術(shù)，這種技術(shù)在WannaCry和NotPetya勒索軟件爆發(fā)中都被使用。

　　在這種勒索軟件即服務(wù)模式下，犯罪軟件工程師不斷制造新的勒索軟件變種，以利用操作系統(tǒng)、應(yīng)用程序和用戶行為中的各種漏洞，領(lǐng)先于業(yè)務(wù)IT人員和安全人員以及他們所依賴的技術(shù)供應(yīng)商一步來采取防御措施。與此同時(shí)，這些勒索軟件團(tuán)伙還開發(fā)了完善的分銷、監(jiān)測、通知和支付基礎(chǔ)設(shè)施，免費(fèi)提供給“分銷商”。想要成為勒索軟件分發(fā)人員，只需下載一些易于使用的軟件工具，然后開始四處傳播病毒即可，開發(fā)商和分銷商瓜分受害者支付的贖金利潤。

　　隨著汽車制造業(yè)開始接受更多的工業(yè)物聯(lián)網(wǎng)（IIoT），這也帶來了無盡的安全挑戰(zhàn)。對于汽車制造系統(tǒng)來說，最明顯的安全風(fēng)險(xiǎn)是技術(shù)的現(xiàn)代化，使其與互聯(lián)網(wǎng)連接更加緊密，這導(dǎo)致他們的OT環(huán)境受到攻擊。這對汽車制造廠產(chǎn)生了影響，因?yàn)檫^程控制設(shè)備和帶有PLC的智能組裝生產(chǎn)線的安全性日益下降，這些威脅從安全和組織的角度對該行業(yè)構(gòu)成了挑戰(zhàn)。

　　此外，由于汽車行業(yè)競爭激烈，網(wǎng)絡(luò)間諜活動(dòng)對汽車開發(fā)、生產(chǎn)和交付的制造業(yè)構(gòu)成了巨大威脅。不僅是制造商之間，而且國家之間也因?yàn)樾碌钠嚰夹g(shù)和創(chuàng)新有巨大的驅(qū)動(dòng)力。攻擊者主要是利用汽車制造商的系統(tǒng)，竊取與創(chuàng)新研究、開發(fā)、知識產(chǎn)權(quán)信息有關(guān)的信息，在某些情況下甚至放慢生產(chǎn)線的速度。

　　國家資助的攻擊者攻擊汽車行業(yè)的另一個(gè)原因是，竊取政府和軍方正在開發(fā)的新技術(shù)的信息。通過針對汽車制造商，它可以為網(wǎng)絡(luò)犯罪分子提供大量信息，包括人工智能、傳感器細(xì)節(jié)、自主車輛系統(tǒng)和離散部署信息。

　　網(wǎng)絡(luò)犯罪分子最近采用的一種流行方法是，通過第三方供應(yīng)商攻擊汽車制造商的供應(yīng)鏈。這些外部機(jī)構(gòu)被視為攻擊者唾手可得的目標(biāo)，因?yàn)樗鼈兒苋菀浊秩牍?yīng)鏈上的其他系統(tǒng)，以便進(jìn)入目標(biāo)的主要網(wǎng)絡(luò)。如果第三方被利用，汽車制造商將面臨更大的風(fēng)險(xiǎn)。

　　如何防止攻擊

　　面對這種迅速增長的威脅，汽車制造商可以采取一些具體措施，保護(hù)系統(tǒng)免受成功勒索軟件攻擊造成的業(yè)務(wù)中斷和高昂代價(jià)的影響。第一步是開始教育員工勒索軟件經(jīng)銷商使用的技術(shù)，對點(diǎn)擊的電子郵件鏈接、訪問的網(wǎng)站和打開的附件保持警惕。

　　良好的網(wǎng)絡(luò)和安全衛(wèi)生措施仍然很重要，比如網(wǎng)絡(luò)分段使勒索軟件更難從一個(gè)系統(tǒng)傳播到另一個(gè)系統(tǒng)，保持終端反惡意軟件的更新，以及盡快修補(bǔ)操作系統(tǒng)和應(yīng)用程序中的已知漏洞。

　　最后，考慮到勒索軟件攻擊的高成功率，建立嚴(yán)格的備份制度并在本地、離線和云中保存關(guān)鍵業(yè)務(wù)數(shù)據(jù)的多個(gè)副本是至關(guān)重要的。備份仍然是抵御勒索軟件最簡單的方法，如果系統(tǒng)受到威脅，只需要識別攻擊的開始，并從入侵前創(chuàng)建的干凈備份中恢復(fù)系統(tǒng)。

　　同時(shí)，執(zhí)法和安全專家一致認(rèn)為，不提倡支付贖金，因?yàn)橛谐^一半支付贖金的受害者沒有成功地恢復(fù)他們的文件，糾其原因，要么是因?yàn)槔账髡呶茨芙桓冻兄Z的密鑰，要么是由于實(shí)施加密/解密算法太差，密鑰無法工作。

　　要了解如何保護(hù)組織的系統(tǒng)，還要了解與汽車制造商系統(tǒng)和設(shè)備相關(guān)的不同安全挑戰(zhàn)和風(fēng)險(xiǎn)，以及需要哪種策略來提高安全性。

　　隨著過去幾年國家發(fā)起的大量成功攻擊，包括汽車制造業(yè)在內(nèi)的不同垂直行業(yè)現(xiàn)在認(rèn)識到在保護(hù)其OT環(huán)境時(shí)采用正確安全做法的緊迫性。隨著越來越多的汽車組織不斷更新OT設(shè)備，并將其工業(yè)網(wǎng)絡(luò)連接到互聯(lián)網(wǎng)，這將為網(wǎng)絡(luò)犯罪分子在OT網(wǎng)絡(luò)內(nèi)進(jìn)行攻擊和橫向移動(dòng)打開大門。

　　直到最近，老牌汽車制造商才開始使用獨(dú)立的系統(tǒng)和設(shè)備。然而，隨著技術(shù)的進(jìn)步，越來越多的組織將他們的老舊系統(tǒng)連接到互聯(lián)網(wǎng)上，以便第三方供應(yīng)商使用他們的OT設(shè)備。這種工作方法迫使汽車制造公司的安全團(tuán)隊(duì)改變他們的思維方式和方法，以保護(hù)他們的OT網(wǎng)絡(luò)和設(shè)備。

　　為了避免成為下一個(gè)廣泛的勒索軟件攻擊的受害者，汽車行業(yè)需要實(shí)現(xiàn)一個(gè)更主動(dòng)的基于在其生產(chǎn)環(huán)境中檢測和降低風(fēng)險(xiǎn)的安全方法。通過利用意識和技術(shù)實(shí)施正確的OT安全方法，汽車制造業(yè)可以從中受益，確保其服務(wù)器和系統(tǒng)免受網(wǎng)絡(luò)攻擊危害。