3月5日消息，根據趨勢科技的一份新報告，互聯網汽車技術很容易受到網絡攻擊。這家網絡安全公司宣布了一項有關互聯汽車安全性的重大新研究，該研究描述了多種情況，在這種情況下，駕駛員可能會遇到威脅自身和他人安全的攻擊。

該報告揭示了所檢查的網絡安全風險的范圍。研究人員根據DREAD威脅模型評估了29種實際攻擊場景，以進行定性風險分析。這些攻擊可以遠程攻擊受害車輛和/或從受害車輛發起。

實例和亮點包括：

對智能交通系統（ITS）的DDoS攻擊可能會使連接的汽車通信不堪重負，并構成很高的風險。

暴露且脆弱的互聯汽車系統很容易被發現，從而使它們遭受濫用的風險更高。

所檢查的所有攻擊媒介中，超過17％為高風險。這些只需要對聯網汽車技術有一定的了解，并且可以由低技能的攻擊者來完成。

“我們的研究表明，對于希望濫用互聯汽車技術的攻擊者來說，有大量的機會，”趨勢科技董事兼數據科學家Jon Oliver博士說。

“幸運的是，目前攻擊的機會有限，犯罪分子還沒有找到可靠的方法來將這種攻擊貨幣化，”他說。“隨著聯合國最近的法規要求所有聯網汽車都必須包含網絡安全，以及新的ISO標準正在進行中，現在是整個行業的利益相關者更好地識別和解決網絡風險的時候了，因為我們正在加速實現聯網和自動汽車的未來。”

預計在2018年至2022年期間，全球將有超過1.25億輛帶有嵌入式連接的乘用車出貨，并繼續向全自動汽車推進。這種進步將創造一個復雜的生態系統，包括云、物聯網、5G和其他關鍵技術。它還具有巨大的攻擊面，包括潛在的數百萬個終端和終端用戶。

報告稱，隨著行業的發展，網絡犯罪分子、黑客分子、恐怖分子、民族國家、內部人士甚至無良運營商將有多種機會進行貨幣化和破壞。

在所有研究的29種攻擊載體中，網絡攻擊成功的總體風險被評估為中等。然而，隨著SaaS應用嵌入車輛的電氣/電子（E/E）架構以及網絡犯罪分子創造新的貨幣化策略，攻擊的演變將導致更高的風險威脅。

為了減輕研究報告中所概述的風險，互聯汽車安全必須以所有關鍵領域的綜合視角進行設計，以確保端到端數據供應鏈的安全。

趨勢科技具有以下用于保護互聯網汽車的高級指南：

假設妥協并擁有有效的警報、遏制和緩解流程。

保護橫跨汽車E/E網絡、網絡基礎設施、后端服務器和VSOC（車輛安全運營中心）的端到端數據供應鏈。

應用經驗教訓，進一步加強防御，防止重復事件發生。

相關安全技術包括防火墻、加密、設備控制、應用安全、漏洞掃描器、代碼簽名、CAN的IDS、車頭單元的AV等。
編輯：lyn