12月10日,瑞典汽车制造商沃尔沃表示,该公司的一个资料库被第三方非法访问,威胁者在入侵期间窃取了一部分研发资料。
沃尔沃数据泄露是针对汽车行业的最新一次网络攻击。汽车制造商不仅要避开勒索软件等传统形式的网络攻击,还面临着远程信息处理技术和联网汽车部件带来的威胁。规模、地理位置和数以百万计的端点生成的海量数据也增加了安全防御的复杂性。
汽车行业网络攻击频发
研究表明,2020年报告的网络安全事件超过200起,而今年也出现了相当多的网络攻击。
今年2月,美国汽车业巨头起亚汽车公司遭到了DoppelPaymer团伙的勒索软件攻击。根据技术新闻网站Bleeping Computer的一份报告,该事件是一次双重勒索攻击,勒索软件团伙除了保证不泄露数据外,还要求提供2000万美元的解密密钥。
事件发生后,起亚汽车遭遇了全国性的IT故障,其移动应用程序、电话服务、支付系统、面向用户的网站和内部供应链应用程序纷纷受到影响。
6月,330万客户的个人信息——包括9万名大众和奥迪客户的敏感数据,在一次未经授权的第三方访问后被曝光。调查显示,这些数据在21个月内都没有得到安全保护。
据新闻平台The Record报道,10月,德国汽车零部件供应商Eberspächer集团受到一次有针对性的网络攻击使其IT系统瘫痪,之后不得不让员工带薪休假。
虽然大多数早期的攻击要么使公司的运营偏离轨道,要么影响到公司的供应链,但这一次沃尔沃遭受的网络攻击专门针对的是该公司的研究数据。
这一事件也再次引起了行业内关于公司网络弹性的讨论,特别是围绕知识产权的安全性。
确保研发数据的安全
“保护关键资产,如研究数据,在汽车这样一个高强度的市场中尤为关键。”汽车技术公司Synopsys Inc.的汽车软件和安全解决方案架构师克里斯·克拉克(Chris Clark)说到,“制造商必须持续关注如何处理、存储和共享数据,以保护这些资产。”
法国数字风险保护公司CybelAngel的网络运营总监、法国国防部前安全分析师宝琳·洛森(Pauline Losson)指出,通过勒索软件或数据盗窃损害研发数据或知识产权有两个风险:
一种风险是研发内容被共享到竞争对手企业,这可能会破坏多年的研究投资;另一种风险是黑客随时可以利用这些信息发动另一次攻击。如果他们对汽车软件具有更深入的了解,那么汽车本身和产业链末端的客户也会受牵连。
她说,大多数数据泄露事件都是由于研发数据被留在没有保护设置的云端、驱动器或网络附加存储设备上。因为在大多数情况下,源头往往被忽视。
为了保护汽车或汽车零部件制造商的知识产权,汽车玻璃供应商Autoglass巴西首席信息安全官威廉·特勒斯(William Telles)表示,公司必须继续强化访问控制,以防止未经授权的访问,检查合法访问,同时还要考虑行为变化。仅仅用限制可疑国家或IP访问的技术是远远不够的。
他说:“当合法身份被盗并被恶意使用时,大问题就出现了。为了防止这种情况,企业必须完善身份和访问管理,作为保护研发数据的第一步。”
供应链的复杂性
洛森认为,汽车行业供应链的广度和复杂性也是该行业的主要弱点,信息安全官必须与其他部门——采购、产品、营销和物流保持沟通,在信息安全方面更好地评估其合作伙伴。
克拉克说:“软件是创新的核心,最近的勒索软件和供应链攻击浪潮表明,受损的软件会对一个组织产生毁灭性的影响。”
政府的网络安全行政命令和相关法规也很重要。网络安全公司Trustwave的信息安全战略家和顾问哈希尼·凯里(Harshini Carey)表示,维护软件库存和资产列表对保护汽车公司的知识产权也会有很大的帮助。
下一代的安全措施
一些汽车安全专家认为,随着汽车智能化的发展,车载信息技术和互联设备的出现也增加了受攻击的可能性,因此传统的IT保护方法,如渗透测试、软件生命周期管理和建立安全运营中心已经跟不上了。
克拉克说,对于设计更优化的内部安全运营中心和车载网络安全系统的关注度在逐步提高。
汽车安全运营中心(ASOC)已经开发好几年了。运营一个ASOC与运营一个传统的IT安全中心(IT SOC)有很大的不同。正如汽车和航空网络安全公司Argus所说:“有效运行ASOC流程需要不断改进和扩大汽车案例库”。
这意味着汽车制造商将不得不随时添加新的数据源,并创建新的检测规则。ASOC面临着越来越多的挑战,包括规模和地理位置,以及管理数百万个终端的需求,每个终端都会产生大量的数据。这些都是传统IT SOC不会面临的问题。
Snatch勒索软件组织
回头再说一说沃尔沃。虽然 Bleeping Computer和 AutoEvolution等多家媒体报道,Snatch勒索软件组织声称对沃尔沃汽车遭受的攻击负责,但沃尔沃全球公共关系部的梅尔哈维特·哈布特(Merhawit Habte)说他们没有联系过这个黑客组织,也没有接到过他们的联系。
她表示,沃尔沃正在与第三方专家合作,对该漏洞的调查也正在进行中。与此同时,他们也拒绝透露这次事件的细节。当被问及有多少研发数据被盗的调查结果,他们只是说“有限的数量”。
编辑/陈正忠