作者:Roy Fridman
来源:israel21c
电动汽车无疑是汽车行业的未来,并将在 2023 年及以后对世界产生重大影响。
在未来五年内,电动汽车 (EV) 和充电站市场预计将大幅增长。到 2025 年,全球销售的所有汽车中有 30% 预计将是电动或混合动力汽车。
正如我们所知,电动汽车将改变世界,而不仅仅是在移动领域。然而,随着连接性的增加,电动汽车生态系统也在影响网络安全威胁格局,为黑客创新开辟了新的机会和潜在目标。
消费者在决定购买哪种车辆时会想更多地了解他们的车辆是如何受到保护的。由于网络攻击可能会削弱车辆安全运行的能力,因此 IT 安全不再与数据被盗有关,还可能与现实生活中的危险相关。
以下列表重点介绍了一些将影响行业、商业部门和消费者的主要趋势和网络风险。
1. 超连接智能汽车:黑客的新目标
物联网的超连接世界将在 2023 年继续发展。汽车变得越来越复杂,对自主、环保、5G 连接车辆的需求正在飙升。
随着传统机动车的替代品需要增强的连接性,新的网络安全风险的脆弱性正在升级。随着 5G 技术的兴起和联网电动汽车数量的增加,我们将看到汽车与其外部环境(V2X,车联网)之间的关系更加复杂,从而导致网络安全威胁增加。
2. 大型、重型车辆将首先受到攻击
商用车(货运和商业运营)是世界经济的支柱。随着技术不断创新供应链,我们将看到越来越多的自主电动卡车车队驶上高速公路,以满足紧张的物流部门的需求。
他们的电子系统越来越数字化,拥有数百行代码和复杂、易受攻击的软件系统。此外,它们与云的连接极大地扩大了潜在的网络攻击面。黑客将以车队为目标,尤其是使用勒索软件的车队,因为那是钱所在。
3. 网络安全专家短缺将催生新的安全处理方式
软件解决方案已成为汽车行业的重要组成部分,与任何计算机一样,互联电动汽车需要相关的网络保护。
然而,根据最近的(ISC)² 网络安全劳动力研究,全球网络安全行业缺少 340 万工人。网络安全专业人员的缺乏将迫使公司重新思考他们如何处理这种情况,并根据高度自动化调整创新解决方案。
4. 充电站:黑客的温床
纯电动汽车的引入要求充电站成为全球关键基础设施的一部分,包括公共、外部和地下停车场站。
简而言之,充电站只是更复杂、错综复杂的基础设施的前沿。尽管它是并网的,但最脆弱的地方是它的后端,一个中央控制单元 (CCU),它实质上将电站变成了物联网连接的设备。
通过 CCU,站点可以使用机器对机器无线网络进行通信。它管理数据收集,包括位置和人口统计数据,如电子邮件地址、信用卡和 IP 地址,这些数据对网络黑客来说具有特别高的价值。
由于许多 OEM 和公用事业公司通过手机上的应用程序管理 EV 充电支付,攻击面甚至可能扩展到您手机收集的数据,包括位置数据和在线行为历史记录。
5. 信息娱乐系统中的危险
应用程序在车辆中变得越来越普遍。这些应用程序可以获得使用车辆资产和传感器的许可,从而使车辆面临更大的网络攻击面。
此外,车辆中的信息娱乐系统充当连接设备,可能会产生导致恶意攻击的漏洞。使用开源包也是应用程序开发的一部分,将部分(如果不是全部)应用程序暴露给潜在的攻击者。
6. 汽车行业的数字化转型需要 DevSecOps
要为软件定义的车辆创建敏捷高效的开发周期,同时在早期阶段嵌入安全性,采用 DevSecOps 将成为一项要求。(编者注:DevSecOps 是应用程序安全的趋势,在软件开发的早期引入安全性。)
这种新方法将为开发人员提供创造性的自由,让他们专注于创新产品和功能,帮助组织更快地创新,并在不影响安全性和质量的情况下保持竞争力。
这也意味着能够在软件定义的汽车时代大规模管理软件,支持一个拥有数千人的组织,拥有一支依赖真正的汽车 DevSecOps 的精干而平均的网络安全员工队伍。
7. 拼车的成长与转型
2023 年的拼车趋势之一包括拼车车队及其连接性的日益电气化。这是我们以前见过的。
去年 9 月,一名不知名的黑客设法欺骗了俄罗斯最大的出租车服务Yandex Taxi 的系统,将数十辆汽车发送到同一地址,导致莫斯科市中心的交通堵塞。 拼车应用程序的用户将开始要求运营商确保车队安全和受到良好保护。
8. 自动送货车服务
自主交付服务将受到网络黑客的影响,导致每日交付延迟、潜在的严重交通拥堵以及容易受到网络黑客的攻击。
即使在今天,我们也看到这些攻击者以创造性的方式影响自动配送车队,最近的例子来自亚马逊。亚马逊送货司机——公司外包的零工——渗透了调度系统并重新安排了送货路线,因此他们没有到达最终目的地。在接下来的一年里,预计会看到更多这样的事件。
9. 网络安全合规:推动向新战略的转变
这是汽车行业变革的时代。原始设备制造商、一级供应商和行业供应商面临来自国际和地区监管机构的压力,要求他们在不影响车辆开发时间表的情况下纳入新的 ISO 21434 标准和 WP.29 R155 法规——这要求他们在整个供应链中扩展网络安全能力并确保合规性车型。
同时,美国 NHTSA、欧洲 ENISA 和成员贸易协会 AutoISAC 发布了最佳实践指南,供行业领导者遵循。制造商和供应商将以前所未有的方式将网络安全作为安全问题优先考虑。
新法规为网络安全团队提供了一个机会,可以摒弃旧做法,并在所有组织中实施更有条理、更系统的网络安全方法。
Roy Fridman 是 C2A Security 的首席执行官,C2A Security是一家为联网、自动驾驶和电动汽车提供自动化网络安全解决方案的领先供应商。
本文原标题:The 9 top trends driving electric vehicle security in 2023。作者:Roy Fridman,来源:israel21c,由云以ORO翻译整理,点击此处查看原文,转载此文目的在于传递更多信息,版权归原作者所有。
本文直接来源: 中以云南创新
