ГЕРЦЛИЯ, Израиль, 15 декабря 2020 г. / PRNewswire / - Компания Upstream Security, ведущий поставщик облачных решений для кибербезопасности автомобилей, сегодня опубликовала свой Глобальный отчет о кибербезопасности автомобилей за 2021 год. В годовом отчете представлены подробные сведения и анализ, полученные в результате анализа 633 публично зарегистрированных киберинцидентов в автомобилях за последнее десятилетие, с указанием уязвимостей и угроз, выявленных в течение 2020 года.
Впервые годовой отчет предлагает подробное сопоставление всех автомобильных киберинцидентов 2020 года с угрозами, перечисленными в регламенте WP.29 ЕЭК ООН, а также анализ уровней риска конкретных инцидентов в соответствии с требованиями Стандарт ISO / SAE 21434. Отчет также включает первый сегмент, посвященный нераскрытым киберинцидентам, связанным с автомобилем, обнаруженным в глубокой и темной сети.
2020 год стал годом потрясений в автомобильной промышленности как из-за COVID-19, так и из-за новых стандартов и правил автомобильной кибербезопасности. Растущее количество подключенных транспортных средств увеличивает количество точек входа и уязвимостей, которые могут использовать хакеры, и постоянно растущий ландшафт автомобильных киберугроз продолжает развиваться.
«В связи с продолжающимся ростом кибератак на автомобильную промышленность и нормативными требованиями, которые были разработаны в ответ, теперь, более чем когда-либо, заинтересованные стороны в автомобильной отрасли должны учитывать ландшафт киберугроз», - сказал Одед Яркони, вице-президент по маркетингу Upstream Security. «Знание и оценка автомобильных киберугроз как на поверхности, так и в глубокой и темной сети - это первый шаг к разработке эффективной системы управления кибербезопасностью и соблюдению требований кибербезопасности как регулирующих органов, так и потребителей».
В Глобальном отчете о кибербезопасности в автомобильной отрасли за 2021 год представлены основные выводы исследовательской группы Upstream AutoThreat Intelligence, а также рекомендации по кибербезопасности для заинтересованных сторон в автомобильной отрасли:
Подключенные транспортные средства никуда не денутся: рост числа подключенных транспортных средств ведет к увеличению уязвимостей и точек входа для хакеров; Только в 2020 году публично было сообщено о более чем 200 автомобильных киберинцидентах.
Большинство автомобильных кибер-хакерских атак были совершены хакерами со злым умыслом: в 2020 году 54,6% взломов были выполнены хакерами в черной шляпе с целью подорвать бизнес, украсть собственность и потребовать выкуп. 39,1% взломов были совершены хакерами и исследователями в белых шляпах, в том числе в рамках программы вознаграждения за автомобильные ошибки.
В 2020 году наблюдался рост числа серверов: тремя наиболее распространенными векторами атак за последнее десятилетие были серверы, системы бесключевого доступа и мобильные приложения, при этом в 2020 году серверные атаки выросли на 73%. Все три основных вектора атак подвергаются удаленной атаке. , и, по данным на 2020 год, 77,8% всех инцидентов были удаленными атаками.
Число CVE, связанных с автомобильной промышленностью, растет: на сегодняшний день было зарегистрировано 110 CVE (общие уязвимости и воздействия), связанных с автомобильной промышленностью, 33 в 2020 году по сравнению с 24 в 2019 году.
Кража данных и транспортных средств были одними из основных последствий кибератак в 2020 году: 36% инцидентов в 2020 году были связаны с нарушениями данных и конфиденциальности, а 28% инцидентов были связаны с кражами или взломами.
Стандарты и нормы указывают на общеотраслевое признание киберугроз: при сопоставлении киберинцидентов с 2020 года с угрозами, указанными в регламенте WP.29 ЕЭК ООН, 89,9% инцидентов связаны с угрозами для транспортных средств в отношении их каналов связи и 86,7% связаны с угрозами для транспортных средств. данные / код транспортного средства, две основные категории угроз.
В то время как COVID-19 замедлил многие автомобильные операции, кибератаки росли: OEM-производители и поставщики автомобилей были основными целями во время пандемии, а кибератака даже остановила крупного OEM. Пандемия также привела к закрытию заводов, остановкам сборочных линий, прерываниям цепочки поставок и даже к тому, что некоторые производители оригинального оборудования полностью изменили свою деятельность.
Глубокая и темная сеть содержит заметное количество взломов и угроз, связанных с автомобилем: наиболее частые и серьезные автомобильные взломы, обсуждаемые в глубокой и темной сети, включают настройку ECU, взлом информационно-развлекательной системы, продажу украденных личных данных для доступа к учетным записям OEM и смарт-мобильным устройствам, и утечка автомобильного исходного кода или данных.
Автомобильная кибербезопасность была признана жизненно важной: ожидается, что рынок автомобильной кибербезопасности будет расти в течение следующего десятилетия, при этом OEM-производители признают, что безопасность по конструкции, автомобильная аналитика киберугроз и хорошо зарекомендовавший себя VSOC (автомобильный SOC) со встроенной кибербезопасностью решение является неотъемлемой частью безопасности их транспортных средств и активов.
Полная копия бесплатного отчета доступна для загрузки на веб-сайте Upstream Security: www.upstream.auto/2021Report
Запросить доступ к Upstream AutoThreat Intelligence: www.upstream.auto/AutoThreatAccess
О Upstream Security:
Upstream Security предлагает облачную платформу автомобильной кибербезопасности и аналитики данных, специально созданную для
Впервые годовой отчет предлагает подробное сопоставление всех автомобильных киберинцидентов 2020 года с угрозами, перечисленными в регламенте WP.29 ЕЭК ООН, а также анализ уровней риска конкретных инцидентов в соответствии с требованиями Стандарт ISO / SAE 21434. Отчет также включает первый сегмент, посвященный нераскрытым киберинцидентам, связанным с автомобилем, обнаруженным в глубокой и темной сети.
2020 год стал годом потрясений в автомобильной промышленности как из-за COVID-19, так и из-за новых стандартов и правил автомобильной кибербезопасности. Растущее количество подключенных транспортных средств увеличивает количество точек входа и уязвимостей, которые могут использовать хакеры, и постоянно растущий ландшафт автомобильных киберугроз продолжает развиваться.
«В связи с продолжающимся ростом кибератак на автомобильную промышленность и нормативными требованиями, которые были разработаны в ответ, теперь, более чем когда-либо, заинтересованные стороны в автомобильной отрасли должны учитывать ландшафт киберугроз», - сказал Одед Яркони, вице-президент по маркетингу Upstream Security. «Знание и оценка автомобильных киберугроз как на поверхности, так и в глубокой и темной сети - это первый шаг к разработке эффективной системы управления кибербезопасностью и соблюдению требований кибербезопасности как регулирующих органов, так и потребителей».
В Глобальном отчете о кибербезопасности в автомобильной отрасли за 2021 год представлены основные выводы исследовательской группы Upstream AutoThreat Intelligence, а также рекомендации по кибербезопасности для заинтересованных сторон в автомобильной отрасли:
Подключенные транспортные средства никуда не денутся: рост числа подключенных транспортных средств ведет к увеличению уязвимостей и точек входа для хакеров; Только в 2020 году публично было сообщено о более чем 200 автомобильных киберинцидентах.
Большинство автомобильных кибер-хакерских атак были совершены хакерами со злым умыслом: в 2020 году 54,6% взломов были выполнены хакерами в черной шляпе с целью подорвать бизнес, украсть собственность и потребовать выкуп. 39,1% взломов были совершены хакерами и исследователями в белых шляпах, в том числе в рамках программы вознаграждения за автомобильные ошибки.
В 2020 году наблюдался рост числа серверов: тремя наиболее распространенными векторами атак за последнее десятилетие были серверы, системы бесключевого доступа и мобильные приложения, при этом в 2020 году серверные атаки выросли на 73%. Все три основных вектора атак подвергаются удаленной атаке. , и, по данным на 2020 год, 77,8% всех инцидентов были удаленными атаками.
Число CVE, связанных с автомобильной промышленностью, растет: на сегодняшний день было зарегистрировано 110 CVE (общие уязвимости и воздействия), связанных с автомобильной промышленностью, 33 в 2020 году по сравнению с 24 в 2019 году.
Кража данных и транспортных средств были одними из основных последствий кибератак в 2020 году: 36% инцидентов в 2020 году были связаны с нарушениями данных и конфиденциальности, а 28% инцидентов были связаны с кражами или взломами.
Стандарты и нормы указывают на общеотраслевое признание киберугроз: при сопоставлении киберинцидентов с 2020 года с угрозами, указанными в регламенте WP.29 ЕЭК ООН, 89,9% инцидентов связаны с угрозами для транспортных средств в отношении их каналов связи и 86,7% связаны с угрозами для транспортных средств. данные / код транспортного средства, две основные категории угроз.
В то время как COVID-19 замедлил многие автомобильные операции, кибератаки росли: OEM-производители и поставщики автомобилей были основными целями во время пандемии, а кибератака даже остановила крупного OEM. Пандемия также привела к закрытию заводов, остановкам сборочных линий, прерываниям цепочки поставок и даже к тому, что некоторые производители оригинального оборудования полностью изменили свою деятельность.
Глубокая и темная сеть содержит заметное количество взломов и угроз, связанных с автомобилем: наиболее частые и серьезные автомобильные взломы, обсуждаемые в глубокой и темной сети, включают настройку ECU, взлом информационно-развлекательной системы, продажу украденных личных данных для доступа к учетным записям OEM и смарт-мобильным устройствам, и утечка автомобильного исходного кода или данных.
Автомобильная кибербезопасность была признана жизненно важной: ожидается, что рынок автомобильной кибербезопасности будет расти в течение следующего десятилетия, при этом OEM-производители признают, что безопасность по конструкции, автомобильная аналитика киберугроз и хорошо зарекомендовавший себя VSOC (автомобильный SOC) со встроенной кибербезопасностью решение является неотъемлемой частью безопасности их транспортных средств и активов.
Полная копия бесплатного отчета доступна для загрузки на веб-сайте Upstream Security: www.upstream.auto/2021Report
Запросить доступ к Upstream AutoThreat Intelligence: www.upstream.auto/AutoThreatAccess
О Upstream Security:
Upstream Security предлагает облачную платформу автомобильной кибербезопасности и аналитики данных, специально созданную для