รายงานของ Trend Micro วิเคราะห์การโจมตีทางไซเบอร์บนท้องถนนและเผยให้เห็นว่าจะหลีกเลี่ยงได้อย่างไร Trend Micro Incorporated ผู้นำด้านการรักษาความปลอดภัยทางไซเบอร์ระดับโลก (TYO: 4704; TSE: 4704) ได้ตีพิมพ์ผลการศึกษาที่สำคัญซึ่งให้ความสว่างเกี่ยวกับความปลอดภัยของรถยนต์ที่เชื่อมต่อและเน้นให้เห็นถึงสถานการณ์ต่างๆ ที่ผู้ขับขี่ต้องเผชิญ ซึ่งพวกเขาอาจเผชิญกับการโจมตีที่ทำให้ตนเองและผู้อื่นตกอยู่ในความเสี่ยง
คุณสามารถอ่านรายงานฉบับเต็ม Cybersecurity Risks of Connected Tools ได้ที่นี่
รายงานเน้นขอบเขตของความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่ตรวจสอบ นักวิจัยทำการวิเคราะห์ความเสี่ยงเชิงคุณภาพโดยตรวจสอบสถานการณ์การโจมตีจริง 29 สถานการณ์ตามแบบจำลองการโจมตี DREAD ในขณะที่การโจมตีเหล่านี้ดำเนินการจากระยะไกล ยานของเหยื่อสามารถทำได้ในลักษณะที่กำหนดเป้าหมายและไม่ควรทำ คุณสามารถดูตัวอย่างและประเด็นสำคัญในรายงานด้านล่าง:
การโจมตี DDoS บนระบบขนส่งอัจฉริยะ (ITS) มีความเสี่ยงสูงโดยการระงับการสื่อสารของยานพาหนะที่เชื่อมต่อ
ระบบรถยนต์ที่เชื่อมต่อซึ่งมีช่องโหว่และช่องโหว่ต่างๆ สามารถค้นพบได้ง่าย ทำให้เกิดความเสี่ยงสูงที่จะถูกเอารัดเอาเปรียบ
17 เปอร์เซ็นต์ของเวกเตอร์การโจมตีทั้งหมดถูกจัดประเภทว่ามีความเสี่ยงสูง เนื่องจากการโจมตีเหล่านี้สามารถทำได้ด้วยความรู้ที่จำกัดเกี่ยวกับเทคโนโลยียานพาหนะที่เชื่อมต่อ จึงสามารถทำได้โดยผู้โจมตีที่มีทักษะด้านเทคนิคต่ำ
การวิจัยเผยให้เห็นโอกาสที่เพียงพอสำหรับผู้โจมตีที่ต้องการใช้ประโยชน์จากเทคโนโลยียานยนต์ที่เชื่อมต่อ มีโอกาสที่จำกัดสำหรับการโจมตี และอาชญากรไซเบอร์ยังไม่พบวิธีที่เชื่อถือได้ในการสร้างรายได้จากการโจมตีดังกล่าว ในขณะที่กฎระเบียบของสหประชาชาติในปัจจุบันกำหนดให้ยานพาหนะที่เชื่อมต่อทั้งหมดต้องมีความปลอดภัยทางไซเบอร์ มาตรฐาน ISO ใหม่อยู่ในระหว่างเตรียมการ วิธีที่ถูกต้องสำหรับผู้มีส่วนได้ส่วนเสียในอุตสาหกรรมในการระบุและมุ่งเน้นไปที่ความเสี่ยงทางไซเบอร์ได้ดีขึ้นในขณะที่เราก้าวไปสู่อนาคตของยานยนต์ที่เชื่อมต่อและเป็นอิสระ zamที่
ในขณะที่รถยนต์นั่งส่วนบุคคลกว่า 2018 ล้านคันที่มีการเชื่อมต่อแบบฝังตัวคาดว่าจะจำหน่ายทั่วโลกระหว่างปี 2022 ถึง 125 ความก้าวหน้าไปสู่รถยนต์ไร้คนขับเต็มรูปแบบยังคงดำเนินต่อไป การพัฒนาเหล่านี้จะสร้างระบบนิเวศที่ซับซ้อนซึ่งรวมถึงคลาวด์, IoT, 5G และเทคโนโลยีหลักอื่นๆ ในขณะเดียวกันก็สร้างพื้นผิวการโจมตีขนาดใหญ่ที่มีศักยภาพที่จะประกอบด้วยอุปกรณ์ปลายทางและผู้ใช้ปลายทางหลายล้านเครื่อง
รายงาน; เขาชี้ให้เห็นว่าในขณะที่อุตสาหกรรมมีวิวัฒนาการ โอกาสในการสร้างรายได้และการก่อวินาศกรรมจะเกิดขึ้นสำหรับอาชญากรไซเบอร์ นักแฮ็กข้อมูล ผู้ก่อการร้าย รัฐในประเทศ ผู้แจ้งเบาะแส และนักเก็งกำไรที่ไร้ยางอาย ค่าเฉลี่ยของเวกเตอร์การโจมตี 29 แบบในการศึกษาเพื่อเปลี่ยนเป็นการโจมตีทางไซเบอร์ที่ประสบความสำเร็จถูกระบุว่าเป็นสื่อกลาง อย่างไรก็ตาม ความเป็นไปได้ของการฝังแอปพลิเคชัน SaaS ในส่วนประกอบไฟฟ้า/อิเล็กทรอนิกส์ (E/E) ของยานพาหนะสามารถนำเสนออาชญากรไซเบอร์ด้วยโอกาสใหม่ๆ ในการสร้างรายได้จากการโจมตี และการเปลี่ยนแปลงในการโจมตีอาจนำไปสู่ภัยคุกคามที่มีความเสี่ยงสูง
เพื่อหลีกเลี่ยงความเสี่ยงที่เน้นในการศึกษานี้ ความปลอดภัยของยานพาหนะที่เชื่อมต่อจำเป็นต้องได้รับการออกแบบด้วยมุมมองแบบบูรณาการของพื้นที่ที่สำคัญทั้งหมดเพื่อรักษาความปลอดภัยห่วงโซ่อุปทานข้อมูลแบบ end-to-end Trend Micro สามารถดำเนินการตามกระบวนการระดับสูงต่อไปนี้เพื่อปกป้องเครื่องมือที่เชื่อมต่อ:
- ยินยอมที่จะประนีประนอมและมีกระบวนการเตือน การกักกัน และการป้องกันที่มีประสิทธิภาพ
- ปกป้องห่วงโซ่อุปทานข้อมูลตั้งแต่ต้นทางถึงปลายทางผ่านเครือข่าย E/E ของรถยนต์ โครงสร้างพื้นฐานเครือข่าย เซิร์ฟเวอร์ส่วนหลัง และ BSOC (Vehicle Security Operations Center)
- นำบทเรียนที่ได้เรียนรู้ไปปฏิบัติเพื่อเสริมสร้างการป้องกันและป้องกันการซ้ำซ้อน
- เทคโนโลยีความปลอดภัยที่เกี่ยวข้อง ได้แก่ ไฟร์วอลล์ การเข้ารหัส การควบคุมอุปกรณ์ ความปลอดภัยของแอปพลิเคชัน การสแกนช่องโหว่ การลงนามรหัส IDS สำหรับ CAN AV สำหรับเฮดยูนิต และอื่นๆ
เป็นคนแรกที่แสดงความคิดเห็น