Upstream 2023全球汽车网络安全报告（第二章）.docx

Upstream 2023全球汽车网络安全报告（第二章） Upstream 2023 全球汽车网络安全报告第二章 汽车网络威胁趋势，罗列了2022里每月的安全事件，同时指出63%的事件是由黑客实施，在此基础上总结到几乎所有的攻击都是远程攻击，并对2022CVE漏洞进行统计分析，最后针对具体的应用场景继续进行了分析，包括电动车、商业车队、智能移动服务、保障和自动驾驶，修理权对农用车的影响。 第二章 汽车网络威胁趋势 日益复杂和新颖的攻击载体给整个汽车和智能移动生态系统带来新的挑战事件 2022年，复杂程度增加，新的攻击载体崛起，给整个汽车和智能移动生态系统带来了新的挑战。 2022年期间，Upstream的AutoThreat?研究人员分析了268起汽车和智能移动网络安全事件。 一月 黑客远程控制全球25台美国OEM电动汽车。 在多个充电站中发现了几个漏洞，这些漏洞允许远程攻击者冒充充电站管理员用户并代表他们执行操作。 美国移动服务的应用程序帐户被黑客攻击。 二月 作为网络战的一部分，俄罗斯电动汽车充电器被乌克兰电动汽车充电部件供应商黑客入侵并禁用。 对日本OEM供应链的网络攻击使日本14家工厂停工24小时。 二级供应商受到网络攻击。 三月 OEM附属供应商受到网络攻击 两大易受重放攻击的原始设备制造商允许黑客远程解锁和启动车辆。 意大利铁路公司遭遇勒索软件袭击 四月 发现新的联合充电站（CCS）攻击技术有可能破坏电动汽车大规模充电的能力。 汽车工具制造商披露Conti勒索软件团伙声称的数据泄露。 五月 发现中国OEM车辆易受更新过程的攻击。 德国汽车制造商在长达一年的恶意软件活动中成为目标。 价值500万美元的农用车被远程损坏并被盗。 六月 黑客通过蓝牙攻击锁定了美国OEM的车辆。 在交通部门使用的流行工业控制系统中发现了八个零日漏洞。 日本汽车供应商遭遇勒索软件攻击。 七月 一名黑客通过仪表板的API控制了日本汽车的一个主机。 流行的车辆GPS追踪器为黑客提供了管理权限。 汽车租赁公司遭遇数据泄露，影响员工和可能的客户。 八月 针对一家一级供应商发起了三次勒索软件攻击。 发现了一个新的移动应用程序漏洞，使EV OEMs受到中间人攻击。 受数据泄露影响的北美汽车经销商。 九月 黑客攻击了一款流行的出租车应用程序，导致大量交通堵塞。 受数据泄露影响的美国移动和存储租赁公司。 美国原始设备制造商的车辆可通过新的继电器附件被盗。 十月 意大利OEM遭勒索软件攻击 受移动应用程序数据泄露影响的日本OEM客户。 英国汽车零售巨头遭勒索软件袭击 十一月 一个勒索软件集团在一次勒索软件攻击中提供了从一家全球一级供应商那里窃取的所有信息，在暗网上以5000万美元的价格出售。 网络攻击关闭了丹麦最大的火车公司。 白帽黑客通过广泛使用的信息娱乐系统在唯一ID字段上发送带有VIN的API请求，远程启动、停止、锁定和解锁多个OEM的车辆。 十二月 美国移动服务提供商受到用于资产管理的第三方供应商数据泄露的影响。 中国电动汽车OEM受到数据泄露和勒索软件225万美元比特币需求的影响。 2022年的大多数袭击都是由黑帽子实施的 随着技术和网络安全措施的进步，黑客也在进化，利益相关者必须深入了解谁在实施攻击。 通常，黑客分为两类： 白帽子 白帽黑客，通常是没有恶意的研究人员，他们试图渗透和操纵系统以验证安全性或评估漏洞。白帽黑客不断发现新的令人不安的漏洞。他们通过公司利用他们的服务，或者作为bug赏金计划的一部分，独立运营，在那里他们因负责地披露漏洞而获得奖励。 黑帽子 相比之下，黑帽黑客攻击系统是为了个人利益、财务利益或恶意目的。今天的黑帽黑客不再是唯一的恶意软件开发者。他们是组织严密、资源充足的行动的一部分，这些行动在全球范围内雇佣了数千名网络犯罪分子，能够对多家公司进行协调一致的同时攻击。 2022年的大多数袭击——63%的事件——都是由黑帽子实施的 汽车黑帽攻击和IT黑帽攻击的主要区别在于此类攻击的后果和影响。 恶意汽车黑帽攻击与对关键OT基础设施（如健康、能源和政府设施）的网络攻击密切相关，不仅导致服务中断和财务损失，还可能造成安全隐患和生命损失。 2022年1月，一名白帽黑客利用车主使用的一种流行的开源日志工具中的安全漏洞，成功远程访问了全球超过25辆美国OEM电动汽车。6他可以禁用安全系统；打开车门并放下车窗；无钥匙启动发动机；识别车辆中是否有驾驶员；打开车辆音响系统；并使前照灯闪烁。 在白帽子类别中，也有“灰帽子”黑客，他们为了自己的个人利益进行黑客攻击，通常是出于金钱考虑。 为了应对原始设备制造商越来越多地使用车载订阅服务和软件功能，灰帽黑客一直在寻找绕过安全措施免费访问这些服务的方法。 2022年7月，在一家德国OEM宣布将开始向车主收