1. 科技訊首頁(yè)
  2. 產(chǎn)經(jīng)

Check Point:電動(dòng)汽車大量普及,五條建議確保安全無(wú)虞

陳晨 ? ? 產(chǎn)經(jīng)

·?針對(duì)電動(dòng)汽車的網(wǎng)絡(luò)攻擊激增 380%,其攻擊手段主要是破壞充電站的正常運(yùn)行和汽車本身的功能,以及竊取其中存儲(chǔ)的數(shù)據(jù)。

·?遠(yuǎn)程車輛劫持、對(duì)充電站的潛在威脅以及惡意連接中斷是危及電動(dòng)汽車安全的三大網(wǎng)絡(luò)風(fēng)險(xiǎn)。

不知您是否注意到,在最近今年,我們身邊電動(dòng)汽車的保有量大有趕超傳統(tǒng)汽車的趨勢(shì)。在今年年初一份來(lái)自第三方的報(bào)告可以看到,中國(guó)路面上行駛的電動(dòng)車已達(dá)1460萬(wàn)輛,占全球總數(shù)的一半。在今年7月,全球前十電動(dòng)車銷量品牌中,中國(guó)獨(dú)占四席。無(wú)論是出于創(chuàng)新還是環(huán)保的原因,越來(lái)越多的人選擇購(gòu)買電動(dòng)汽車。然而,電動(dòng)汽車天然具備的IT產(chǎn)品屬性使其無(wú)法規(guī)避不法分子帶來(lái)的安全威脅,它們?yōu)?/span>網(wǎng)絡(luò)犯罪分子提供了新的攻擊面。事實(shí)上,《全球汽車網(wǎng)絡(luò)安全報(bào)告》顯示,到 2022 年針對(duì) API 的威脅激增高達(dá) 380%,占所有安全事件的 12%。

隨著電動(dòng)汽車采用更多技術(shù)創(chuàng)新且日趨互聯(lián),網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)持續(xù)加劇。駕駛員的行車安全及其所生成數(shù)據(jù)的完整性都岌岌可危。CheckPoint認(rèn)為,隨著網(wǎng)絡(luò)犯罪分子不斷升級(jí)攻擊手段,安全行業(yè)也必須立刻行動(dòng),實(shí)施變革來(lái)確保有效防御。要做到這一點(diǎn),用戶必須了解當(dāng)前與電動(dòng)汽車相關(guān)的風(fēng)險(xiǎn)。鑒于此,Check Point 軟件技術(shù)公司要重點(diǎn)指出電動(dòng)汽車網(wǎng)絡(luò)犯罪分子實(shí)施不法手段的三個(gè)主要切入點(diǎn):

1.?遠(yuǎn)程車輛劫持:想象一下,當(dāng)用戶正手握電動(dòng)汽車的方向盤(pán),平靜地享受著駕駛樂(lè)趣時(shí),突然失去對(duì)車輛的控制;車速減慢,方向盤(pán)失控旋轉(zhuǎn),或者發(fā)動(dòng)機(jī)在沒(méi)有踩油門(mén)的情況下猛然加速……一個(gè)隱形的駕駛員控制了車輛,而用戶卻束手無(wú)策。雖然這聽(tīng)起來(lái)像是電影中的幻想情節(jié),但這種情況可能會(huì)變成現(xiàn)實(shí)。隨著電動(dòng)汽車日益自動(dòng)化和互聯(lián),它們變得更容易受到網(wǎng)絡(luò)攻擊。掌握先進(jìn)知識(shí)的網(wǎng)絡(luò)犯罪分子可利用汽車電子系統(tǒng)的漏洞進(jìn)行遠(yuǎn)程控制,所用手段聽(tīng)起來(lái)與間諜電影中情節(jié)的如出一轍。

2.?對(duì)充電站的潛在威脅:電動(dòng)汽車充電站的威脅是影響網(wǎng)絡(luò)安全的一個(gè)重要方面,但卻往往被忽視,因此前往安全可信的充電樁充電至關(guān)重要。

·?操縱充電過(guò)程:當(dāng)用戶為電動(dòng)汽車充電時(shí),也許將面臨著巨大的風(fēng)險(xiǎn),因?yàn)楣粽呖赡軙?huì)試圖操縱充電過(guò)程:改變充電量、中斷充電,甚至損壞電池,這可能會(huì)大大縮短車輛的使用壽命,并增加維護(hù)成本。

·?盜取個(gè)人數(shù)據(jù):智能充電站會(huì)收集付款信息、充電模式和位置等信息。如果這些充電站沒(méi)有采取充分的安全防護(hù)措施,網(wǎng)絡(luò)犯罪分子就有可能獲取訪問(wèn)權(quán)限,并借此實(shí)施身份盜用或金融欺詐。

·?散播惡意軟件:攻擊者可以入侵充電站,并借機(jī)向連接的電動(dòng)汽車分發(fā)惡意軟件,從而訪問(wèn)車輛的電子系統(tǒng)。

·?建立惡意連接:連網(wǎng)的充電站通常會(huì)連接到在線支付系統(tǒng)。拒絕服務(wù) (DDoS) 攻擊可能會(huì)攜帶大量惡意流量,造成服務(wù)中斷并給用戶帶來(lái)不便。

3.?惡意破壞連接:自動(dòng)駕駛汽車在很大程度上依賴于其自身與道路基礎(chǔ)設(shè)施之間的通信。通過(guò)這些連接,它們可以共享有關(guān)交通、天氣及其他駕駛影響因素的信息。然而,這種依賴性也為網(wǎng)絡(luò)攻擊提供了可乘之機(jī),可能會(huì)造成嚴(yán)重后果。因?yàn)橥ㄟ^(guò)操縱數(shù)據(jù)傳輸,攻擊者可能會(huì)誘使車輛做出錯(cuò)誤的決策。通信故障不只影響一輛車,還會(huì)影響道路上的其他聯(lián)網(wǎng)車輛,并且可能成為網(wǎng)絡(luò)犯罪分子用來(lái)制造混亂和交通擁塞的漏洞。

Check Point 認(rèn)為,考慮到日益嚴(yán)峻的氣候變化形勢(shì),以及減少對(duì)石油依賴的需求,我們亟需過(guò)渡到更環(huán)保的運(yùn)輸方式。對(duì)網(wǎng)絡(luò)安全的擔(dān)憂可能會(huì)成為阻礙電動(dòng)汽車市場(chǎng)未來(lái)發(fā)展的另一個(gè)障礙,汽車行業(yè)需要更加主動(dòng)的應(yīng)對(duì)安全挑戰(zhàn),才能使更多用戶安心體驗(yàn)電動(dòng)汽車帶來(lái)的優(yōu)勢(shì)。

為了確保電動(dòng)汽車的安全,用戶應(yīng)注意軟件更新、避免連接公共 Wi-Fi,使用強(qiáng)密碼,并監(jiān)控車輛的異常行為。駕駛員還應(yīng)及時(shí)向制造商報(bào)告所遇的問(wèn)題。使用充電站時(shí),務(wù)必要核實(shí)充電站的真實(shí)性,并使用安全連接。電動(dòng)汽車制造商應(yīng)確保使用安全軟件,讓安全防護(hù)貫穿軟硬件部署操作流程,并踐行“最小權(quán)限”原則以限制對(duì)所用軟件的訪問(wèn)。

互聯(lián)電動(dòng)汽車的未來(lái)令人期待,但也帶來(lái)了巨大的安全挑戰(zhàn)。為了從這項(xiàng)新技術(shù)中充分獲益,我們必須有效應(yīng)對(duì)現(xiàn)有及新興挑戰(zhàn)并確保軟硬件部署的安全性。

原創(chuàng)文章,作者:陳晨,如若轉(zhuǎn)載,請(qǐng)注明出處:http://2079x.cn/article/583239.html

陳晨陳晨管理團(tuán)隊(duì)

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評(píng)論