Извештај Тренд Мицро анализира цибер-нападе на путу и открива како се они могу избећи. Глобални лидер у кибербезбедности Тренд Мицро Инцорпоратед (ТИО: 4704; ТСЕ: 4704) објавио је важну студију која осветљава безбедност повезаних возила и истиче вишеструке сценарије са којима се возачи суочавају, где могу наићи на нападе који излажу себе и друге.
Комплетни извештај, Ризици кибернетичности повезаних алата, можете прочитати овде.
Извештај наглашава обим испитиваних ризика од кибернетичке сигурности. Истраживачи су спровели квалитативну анализу ризика испитујући 29 сценарија напада из стварног света према моделу напада ДРЕАД. Иако се ови напади изводе на даљину, возила жртве могу се направити на начин на који циљају, а не на њих. У доњем извештају можете видети примере и кључне тачке:
ДДоС напади на интелигентне транспортне системе (ИТС) представљају висок ризик сузбијањем повезаних комуникација у возилу.
Повезани системи возила са рањивостима и рањивостима лако се откривају, стварајући висок ризик од експлоатације.
17 посто свих вектора напада категоризирано је као високо ризичне. Будући да се ови напади могу изводити са ограниченим познавањем повезане технологије возила, може их извршити нападач са ниским техничким вештинама.
Истраживање открива обиље могућности за нападаче који желе да искористе технологију повезаних аутомобила. Могућности за нападе су ограничене, а сајбер криминалци још нису пронашли поуздане начине да уновче такве нападе. Док тренутни прописи Уједињених нација захтевају да сва повезана возила имају сајбер безбедност, нови ИСО стандард је такође у припреми. Како се крећемо ка будућности повезаних и аутономних возила, сада је право време да заинтересоване стране у индустрији боље идентификују и фокусирају се на сајбер ризике.
Иако се очекује да ће се више од 2018 милиона путничких аутомобила са уграђеном везом продати широм света између 2022. и 125. године, напредак ка потпуно аутономним возилима се наставља. Ова достигнућа створиће сложени екосистем који укључује облак, ИоТ, 5Г и друге кључне технологије, истовремено стварајући масивну површину напада са потенцијалом да се састоји од милиона крајњих тачака и крајњих корисника.
Извештај; Истиче да ће се развојем индустрије отварати могућности за монетизацију и саботажу за сајбер криминалце, хактивисте, терористе, националне државе, узбуњиваче и несавесне шпекуланте. Просек од 29 вектора напада у студији да би се претворио у успешан сајбер напад наведен је као средњи. Међутим, могућност уграђивања СааС апликација у електричне / електронске (Е / Е) компоненте возила може кибер криминалцима пружити нове могућности за монетизацију напада, а трансформација у нападима може довести до претњи већег ризика.
Да би се избегли ризици истакнути у студији, повезана сигурност возила мора бити дизајнирана са интегрисаним погледом на сва критична подручја како би се осигурао ланац снабдевања подацима од краја до краја. Тренд Мицро може да изврши следеће процесе на високом нивоу како би заштитио повезане алате:
- Пристаните на компромис и имајте ефикасне процесе упозорења, ограничавања и спречавања.
- Заштитите ланац снабдевања подацима од краја до краја кроз Е / Е мрежу возила, мрежну инфраструктуру, позадински сервер и БСОЦ (Оперативни центар за безбедност возила).
- Примените научене лекције у пракси да бисте ојачали одбрану и спречили понављање.
- Повезане сигурносне технологије укључују заштитни зид, шифровање, контролу уређаја, сигурност апликација, скенирање рањивости, потписивање кода, ИДС за ЦАН, АВ за главну јединицу и још много тога.
Будите први који ће коментарисати