当前位置:可乐在线:可乐2-注册登录平台可乐在线2 > 行业新闻 > 沃尔沃违规强调需要保护汽车研发数据

沃尔沃违规强调需要保护汽车研发数据

日期:2021-12-24 08:36:08

一些专家表示,下一代安全措施对汽车制造商至关重要

沃尔沃违规强调需要保护汽车研发数据

瑞典汽车制造商沃尔沃汽车表示,其一个存储库已被第三方非法访问,并且威胁行为者在入侵期间窃取了该公司“有限数量”的研发资产。

沃尔沃数据泄露是针对汽车行业的最新网络攻击。汽车制造商不仅在避免勒索软件等传统形式的网络攻击,而且还面临来自远程信息处理和联网汽车组件的威胁。从数百万个端点生成的规模、地理位置和海量数据增加了复杂性。

汽车行业最近的网络攻击

研究表明,2020 年报告了 200 多起网络安全事件,今年也出现了相当多的网络攻击。

2 月,美国汽车巨头起亚汽车遭到 DoppelPaymer 团伙的勒索软件攻击。根据Bleeping Computer的一份报告,该事件是一次双重勒索攻击,一个勒索软件团伙除了保证不会泄露数据外,还要求提供 2000 万美元的解密密钥。

事件发生后,起亚汽车遭遇“全国 IT 中断”,影响了其移动应用程序、电话服务、支付系统、面向用户的网站和内部供应链应用程序。

6 月,330 万客户的个人信息——包括 90,000 名大众和奥迪客户的敏感数据——在未经授权的第三方访问后暴露。调查显示,这些数据在 21 个月内没有受到保护。

据新闻平台The Record报道,10 月,德国汽车零部件供应商 Eberspächer Group 在一次有针对性的网络攻击导致其 IT 系统瘫痪后,被迫让员工休带薪假。

虽然早期的大多数攻击要么使公司的运营偏离轨道,要么影响了公司的供应链,但对沃尔沃汽车的网络攻击专门针对公司的研究数据。

该事件引发了有关汽车公司网络弹性的问题,尤其是在保护知识产权方面。

保护研发数据

“保护研究数据等关键资产在汽车等高强度市场中尤为重要。制造商必须继续研究他们如何处理、存储和共享数据以保护这些资产,”汽车软件解决方案架构师 Chris Clark和汽车技术公司 Synopsys Inc. 的安全,告诉信息安全媒体集团。

法国数字风险保护公司 CybelAngel 的网络运营总监、法国国防部的前安全分析师 Pauline Losson 确定了与通过勒索软件或数据盗窃而受到损害的研发数据或知识产权相关的两个主要风险:“一个风险是看到与竞争对手共享研发,这可能会毁掉多年的研究投资。如果坏人愿意利用这些信息发动另一次攻击,就会发生另一种情况,”她告诉 ISMG。

洛森说,对汽车软件的更深入了解可能会给黑客提供工具,以锁定汽车本身和链条末端的客户。

她说,大多数数据泄露事件都是由于研发数据留在未受保护的云存储桶、驱动器或网络附加存储设备上造成的。在大多数情况下,起源是疏忽的第三方或第四方。

为了保护汽车或汽车零部件制造商的知识产权,Autoglass Brazil 首席信息安全官 William Telles 表示,公司必须继续改进访问控制,以防止未经授权的访问和合法访问,同时还要考虑行为变化。他说,用限制来自可疑国家或 IP 的访问的技术来保护环境是不够的。

“当合法身份被盗并以恶意方式使用时,就会出现大问题。” Telles 说,为了防止这种情况发生,组织必须完善身份和访问管理,作为保护研发数据的第一步。

供应链复杂性

Losson 表示,汽车行业供应链的长度和复杂性是该行业的主要弱点,CISO 必须与其他部门——采购、产品、营销和物流——合作,在信息安全方面更好地评估他们的合作伙伴。

克拉克说:“软件是创新的核心,最近的勒索软件和供应链攻击浪潮表明,被入侵的软件会对组织产生毁灭性的影响。”

响应拜登政府的网络安全行政命令,网络安全公司 Trustwave 的信息安全策略师和顾问 Harshini Carey 表示,维护软件库存和资产清单对于保护汽车公司的知识产权大有帮助。

下一代安全措施

一些汽车安全专家表示,汽车领域远程信息处理和连接设备的出现增加了攻击面,因此传统的 IT 保护方法,例如渗透测试、软件生命周期管理和建立安全运营中心根本不够。

“将必须支持的 200 个平台减少到 20 个或更少是一种不断增长的需求,就像设计内部 SOC 和下一代车载网络一样,”克拉克说。

汽车 SOC 或 ASOC 已经开发了几年。运行 ASOC 与运行传统 IT SOC 有很大不同。正如汽车和航空网络安全公司Argus所说:“有效运行 ASOC 流程需要不断改进和扩展汽车用例库。”

这意味着汽车制造商将不得不不断添加新的数据源并创建新的检测规则。并且 ASOC 面临来自规模和地理位置以及管理数百万个端点的需求的更多挑战,每个端点都生成大量数据。这些是传统 IT SOC 不会面临的问题。

Snatch Ransomware Group 应对沃尔沃泄露事件负责?

虽然Bleeping Computer和AutoEvolution等出版物报道称,Snatch 勒索软件组织声称对沃尔沃汽车的攻击负责,但这家瑞典汽车制造商告诉 ISMG,它尚未与黑客组织联系或联系过。

“我们知道,一个名为 Snatch 的组织声称对沃尔沃汽车正在调查的财产盗窃负责。沃尔沃汽车与第三方没有联系,”沃尔沃汽车全球公共关系部门的 Merhawit Habte 说。

她说,该公司正在与第三方专家合作,对违规行为的调查正在进行中。该公司拒绝分享其关于黑客如何访问其知识产权以及有多少研发数据被盗的调查结果。