Upstream 2023全球汽车网络安全报告（第一章）.docx

Upstream 2023全球汽车网络安全报告（第一章） Upstream 2023 全球汽车网络安全报告已经发布，其中攻击向量的经典排序图片成为各大会议论坛的引用经典。 执行摘要 2022年是UNECE WP.29 R155实施的第一年。我们见证了移动应用、服务和扩大的移动资产的迅速崛起。随着联网车辆在道路上越来越普遍，网络黑客工具和知识越来越先进，网络攻击的频率和复杂程度也在增加。车辆安全团队面临着缓解威胁的挑战，这些威胁超越了对车辆的直接攻击，而是针对车队、移动应用和服务，甚至是电动车充电基础设施。 1)?????互联汽车的发展要求OEM厂商将重点转向信任消费者和监管机构越来越意识到连接的危险性，原始设备制造商和智能交通利益相关者必须采取积极措施建立信任。 2)?????随着网络安全风险扩大到传统汽车利益相关者之外，包括智能移动订阅经济在内的新收入流受到威胁智能移动生态系统中越来越多的利益相关者--从订阅服务、第三方移动应用、商业和政府车队到移动即服务，以及电动汽车基础设施--必须采取直接行动，以确保订阅经济、敏感数据和安全得到保护。 3)????电动车充电已成为一种攻击媒介，可能会极大地改变车辆的保护方式2022年，不断变化的攻击环境导致了一种新的攻击载体的出现，它将成为智能移动性的核心--电动汽车（EV）充电基础设施，现在它占总事件的4%。 4)?????智能移动API提出了一个新的和重要的舰队范围的攻击载体智能移动API开辟了新的收入来源，因此，也为新的攻击载体打开了大门。2022年，汽车API攻击的数量增加了380%，占总事件的12%，尽管OEM采用了先进的IT网络安全保护。 5)?????随着攻击媒介的增长和变得更加复杂，以车辆为中心的网络安全和IT网络安全正变得越来越纠缠在一起。新的攻击载体，容易造成大规模和整个车队的攻击，可能会对广泛的移动资产产生重大影响，需要对技术和缓解方法有一个新的看法。车辆、IT和企业SOC网络安全视角之间的实时协作--融合vSOC--对于检测和有效缓解至关重要 6)?????勒索软件攻击影响整个汽车供应链恶意行为者正越来越多地针对汽车零部件甚至电动车充电基础设施的供应商进行勒索软件攻击，导致严重的数据泄露、拒绝服务和生产停顿，影响到整个供应链。 7)?????遥控无钥匙车辆盗窃和闯入事件占行业内所有事件的近五分之一2022年，远程无钥匙车辆盗窃和闯入事件继续无处不在--占总事件的18%--而且更容易实施，往往让警察和保险公司完全不知情。 8)?????汽车网络威胁正在对保险业产生重大影响保险利益相关者和承保人正在努力评估新的网络安全风险和软件定义的车辆的影响，以及新类型的损失。例如，由于勒索软件造成的车辆故障，以及与软件和连接相关的安全风险。 9)?????2022年期间，深网和暗网的数据共享急剧增加，需要整个供应链的行动上游AutoThreat? PRO网络分析师发现深层和暗网来源和平台的信息量更高。2022年，与汽车有关的搜索，以及关于攻击技术的知识激增，揭示了攻击方法和连接车辆的可用接入点的增加--包括通过OEM诊断工具的未经授权的访问，未经授权的第三方应用程序，以及直接连接到信息娱乐、远程信息处理和车辆中其他连接组件的各种新漏洞。 10)???监管机构正在不断扩大网络安全保护和措施的范围，因为车辆变得更容易受到黑客攻击UNECE WP.29 R155和R156法规以及ISO/SAE 21434标准已经达到了临界值，并且正在改变世界各地的运作。世界各地的其他监管组织也在加快网络安全法规的制定，包括美国国家公路交通安全管理局（NHTSA）和中国工业和信息化部（MIIT）。原始设备制造商正在与供应商和网络安全公司密切合作，以支持整个行业的合规性和认证工作，并建立强大的网络安全治理结构和测试流程。 11)????下一代法规有望出台，重点转向保护数据和电动车充电基础设施除了ISO 15118中概述的即插即用安全之外，世界各地的立法者和监管机构也越来越意识到车辆、电动汽车基础设施和消费者隐私的网络安全风险，并开始制定新的法规来解决这些问题。这也包括自动驾驶汽车法规。 第一章 新的攻击向量重新定义汽车网络安全 所有汽车利益相关者必须采取直接行动，确保信任和安全，以使数字化转型快速进行1.??随着互联车辆的发展, OEM必须将重点转向信任 近年来，汽车行业经历了快速变革并已显著扩展为智能移动的生态系统。连接是这个生态系统的基础数字体验以及广泛的增值应用和可以建立在联网车辆之上的服务。驱动因素正在增加个性化用户体验和灵活性的压力，以及可持续性驱动能力。凭借先进的连接能力，汽车制造商和消费者都意识到了主要的好处，例如增强车辆性能的能力功能和性能。 这段旅程似乎很短，但已经40年了多年的努力。