粉絲團
VicOne報告指出,有超過90%的汽車網路攻擊並非針對車廠(OEMs),而是針對供應鏈中的其他公司。(業者提供)
〔記者徐子苓/台北報導〕趨勢科技子公司、車用資安廠商VicOne發布報告指出,超過90%的網路攻擊瞄準汽車供應鏈廠商,包括物流、零件生產的第三方供應商已日益成為攻擊焦點,應強化整體供應鏈資安。
「VicOne 2023年汽車網路威脅情勢報告」指出,今年上半年網路攻擊所造成的損失金額已突破110億美元,相較於前2年,可說是史無前例地暴增,這些網路攻擊絕大多數都是瞄準汽車供應商,顯示此一趨勢正在崛起。
令人擔憂的是,這些攻擊超過90%並非針對車廠本身,而是供應鏈中的其他廠商,因為駭客常常發現資安嚴密的公司較不容易滲透,因此轉而瞄準警覺性較低公司;一旦供應鏈被中斷,車廠同樣也受到衝擊,所以防範網路攻擊的工作已經不再只是保護好單一企業就行,而是要強化整個供應鏈。
報告分析了汽車日益提高的複雜性以及新增的連網能力、自動化和先進駕駛輔助系統的所衍生的網路資安問題。報告指出,業界因網路攻擊(如勒索病毒)以及外洩資料或個人身分識別資訊曝光所蒙受的損失正在成長。
該報告列出幾個可能導致汽車資料外洩的重要漏洞,越界寫入、越界讀取、緩衝區溢位、用後釋放和不當的輸入驗證漏洞,是VicOne記錄到最常見的一些問題,而大多數問題是在晶片組或系統單晶片(SoC)上發現。
其次是第三方管理應用程式以及車載資訊娛樂系統,第三方供應商,包括物流、服務供應商,以及參與車輛元件、配件或零件生產的公司,已日益成為攻擊的焦點。
VicOne執行長鄭奕立表示,汽車產業在資源和預算方面應給予網路資安更高的優先順序,而且必須持續建立流程、發展組織、培養人才、打造完整的體系,否則將無法建立有效的網路資安。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
