汽车网络安全的未来：将车辆视为端点

汽车行业面临着许多与其他行业的成功企业相同的网络安全风险和威胁，但它也在应对一些独特的风险和威胁。

Nuspire 的首席威胁分析师 Josh Smith（一家在汽车领域有着深厚根基并保护通用汽车和斯巴鲁等客户的托管安全服务提供商）谈到了当前的风险和威胁，并对汽车网络安全的未来发表了看法。

为什么大型汽车公司将一些安全服务外包而不是由内部安全团队处理？

虽然许多汽车公司确实有内部安全团队，但将某些网络安全功能外包的决定往往取决于资源优化、专业知识和网络威胁的快速演变性质。

建立和维护一个全天候安全运营中心 (SOC) 不仅成本高昂，还需要在尖端技术和能够持续监控的熟练人员方面投入大量资金。

配备、培训和留住一支能够全天候监控和快速响应的团队的财务负担可能非常高昂，尤其是考虑到目前经验丰富的网络安全专业人员短缺以及该领域持续的人才争夺战。

将这些功能外包给专业的网络安全提供商，使汽车公司能够利用丰富的专业知识和行业特定知识，而无需承担相关的管理费用和物流挑战。

此外，外包使公司能够专注于核心业务运营和创新工作。外部供应商能够过滤噪音并提供可操作的情报，从而确保内部团队能够专注于战略计划，而不会被日常威胁管理所淹没。

在新威胁每天都在出现且不断发展的威胁环境中，这种方法既能提高财务效率，又能增强安全性，使公司能够领先于潜在风险。

目前汽车公司面临的最常见的网络威胁类型有哪些？

勒索软件攻击已成为当今汽车公司面临的最普遍和最危险的威胁之一。正如 Nuspire 的第一季度和第二季度威胁形势报告中所述，汽车制造商特别容易受到这些攻击。

制造业长期以来一直是勒索软件的主要目标，因为其 IT 和 OT 系统非常复杂，而且历来对网络安全的重视程度较低。这种复杂的环境为攻击者提供了众多切入点，使渗透变得更加容易。

此外，汽车制造商通常时间紧迫，无法承受勒索软件攻击造成的长时间停机，因此他们更有可能支付赎金——这一因素进一步激励了攻击者瞄准该行业。

另一个重大威胁是第三方风险，随着数字化转型的扩大，这种风险变得越来越普遍。与许多组织一样，汽车公司严重依赖与众多端点交互的远程管理工具和软件，这加剧了这些风险。

攻击者通常通过网络钓鱼、窃取凭证或外部技术中的弱点来利用这些漏洞。影响可能非常严重，正如 SolarWinds 漏洞事件所见，单个供应商的入侵导致多个组织的大规模中断。

虽然这些威胁并非汽车行业独有，但该行业对复杂供应链和第三方供应商的依赖往往会放大潜在影响。

汽车制造业的互联性意味着供应链中某一环节的漏洞会迅速蔓延至其他环节，造成重大的运营和财务损失。

这凸显了针对汽车行业特定需求和漏洞量身定制的强大网络安全措施的重要性。

汽车技术的进步对网络安全格局有何影响？你们是否也肩负着帮助他们化解这些特定威胁的重任？

随着汽车不断发展和数字化，汽车行业的威胁形势不断扩大，带来了新的潜在漏洞。

每种技术，无论多么先进，都有自己的弱点，汽车技术也不例外。车辆系统日益复杂，现在包括一系列数字组件和连接功能，为潜在的网络攻击创造了更多切入点。

这种日益增长的互联互通虽然有利于创新和便利，但也意味着车辆更容易受到来自各种来源的威胁，包括复杂的威胁行为者团体。

我们认识到应对这些不断演变的威胁至关重要，我们为包括汽车行业在内的所有行业的客户提供咨询，帮助他们了解可能针对他们的具体威胁和威胁行为者以及他们如何实施这些威胁，并量身定制防御措施。

这种方法是主动的，确保防御措施不仅是通用的，而且是专门为应对最有可能影响其运营的攻击类型而设计的。

您如何了解汽车行业特有的网络威胁和趋势？您如何与汽车客户的内部 IT 部门共享信息并合作化解这些威胁？

我们利用来自有机数据源和第三方渠道的威胁情报来随时了解网络威胁和趋势。

最近出现的一个令人担忧的趋势是，一个名为 Hunters International 的勒索软件组织开发了额外的勒索策略。

在之前对一家医疗机构的攻击中，该组织引入了第三“层”勒索。当赎金未支付时，他们威胁要使用客户名单打电话进行炸弹威胁或其他极端活动，从而促使特警队赶到他们家中。这表明他们收取赎金的积极性急剧升级。

我们观察到的另一个趋势是针对 VPN 漏洞的攻击有所增加。

当新的漏洞公布时，威胁行为者团体会迅速利用这些漏洞获得初始访问权限，这对于任何依赖 VPN 进行安全远程访问的组织来说都是一个重大问题。

我们通过咨询、简报和报告与客户共享信息，让他们了解最新威胁和漏洞。

这确保内部 IT 部门能够很好地应对新出现的威胁，帮助保护他们的运营免受潜在干扰。

您是否注意到网络间谍试图窃取汽车公司知识产权的具体模式或来源？

高级持续性威胁组织因专注于盗窃知识产权而臭名昭著，尤其是在专有技术和竞争优势至关重要的行业。这些组织通常资金充足、组织严密，并且拥有远超传统勒索软件攻击者的能力。

众所周知，APT 组织会开发零日漏洞，即攻击软件供应商未知且未修补的漏洞，这让他们在攻破防御严密的网络方面具有显著优势。

他们经常创建专门设计用于渗透和窃取目标组织数据的自定义恶意软件，并使用网络内横向移动、特权升级和数据泄露等复杂技术来实现其目标。

这种威胁的复杂程度凸显了汽车公司需要制定强大的分层纵深防御策略。

这不仅是为了预防已知威胁，还为了保持网络所有端点的全面实时可见性，以便在恶意活动发生时检测、响应和消除它们。

鉴于汽车技术的专有性和巨大的竞争价值，这些公司必须特别警惕间谍活动，因为成功的攻击可能会在经济和声誉上造成毁灭性的影响，可能会导致市场份额的丧失和长期信任的丧失。

您预计未来网络安全领域的哪些发展或创新对汽车行业至关重要？

未来，汽车可能需要像组织内的端点一样对待，尤其是当它们继续集成更先进的技术时。

随着汽车变得更加互联和自动化，它们与计算机和服务器等传统 IT 端点之间的相似性将越来越强。

这种转变需要对汽车行业如何处理网络安全问题有新的视角。

在考虑威胁行为者的动机时，重要的是要认识到大多数都是出于经济原因。

针对单个自动驾驶汽车进行攻击所能获得的经济收益有限，目前，此类攻击的技术要求远远超过潜在回报。

然而，如果威胁行为者能够访问更广泛的系统，例如管理数百或数千辆汽车的修补或更新基础设施，情况就会发生巨大变化。

同时攻击多辆汽车的能力可能会为攻击者提供巨大的激励，将看似低价值的目标变成高风险的机会。

汽车网络安全的未来可能会侧重于保护这些更广泛的系统，并确保作为终端的车辆免受大规模攻击。

这将涉及开发强大的补丁管理、持续监控和快速响应能力，以减轻与大规模攻击联网汽车相关的风险。