साइबर खतरे: विकवन ऑटोमोटिव साइबरथ्रेट लैंडस्केप रिपोर्ट 2023 ऑटोमोटिव उद्योग पर बढ़ते साइबर हमलों के प्राथमिक लक्ष्य के रूप में आपूर्ति श्रृंखला की पहचान करती है। यह साइबर-आधारित रुझानों और घटनाओं की एक सूची भी दिखाता है जिन्होंने ऑटोमोटिव उद्योग को खतरे में डाल दिया है।
VicOne ने अपनी नई ऑटोमोटिव साइबरथ्रेट लैंडस्केप रिपोर्ट 2023 का अनावरण किया है। ऑटोमोटिव उद्योग में साइबर खतरों पर व्यापक वार्षिक रिपोर्ट दुनिया भर में ऑटोमोटिव मूल उपकरण निर्माताओं (ओईएम), आपूर्तिकर्ताओं और डीलरों के डेटा पर आधारित है और इसमें निम्नलिखित प्रमुख बिंदु शामिल हैं:
- ऑटोमोटिव डेटा के बढ़ते उपयोग और मुद्रीकरण का संकेत - और साइबर अपराधियों द्वारा शोषण का संबंधित जोखिम
- साइबर-आधारित रुझानों और घटनाओं की एक सूची जिसने इस वर्ष ऑटोमोटिव उद्योग को खतरे में डाल दिया है
- आगामी खतरों पर पूर्वानुमान और अगले वर्ष और उससे आगे के लिए एक प्रभावी साइबर सुरक्षा रणनीति कैसे सुनिश्चित की जाए
🔎 इंटरनेट से कनेक्शन नए ऑटोमोबाइल को चार पहियों वाले स्मार्टफोन में बदल देता है - जिस पर आप हमला भी कर सकते हैं (छवि: विकवन)।
विकवन ने ऑटोमोटिव साइबरथ्रेट लैंडस्केप रिपोर्ट 11 में कहा, "खतरे के परिदृश्य के हमारे विश्लेषण में, हमने पाया कि साइबर हमलों से ऑटोमोटिव उद्योग का नुकसान साल की पहली छमाही में 2023 बिलियन डॉलर से अधिक हो गया, जो पिछले दो वर्षों की तुलना में अभूतपूर्व वृद्धि है।"
साइबर हमलों से 11 अरब डॉलर का नुकसान
करीब से देखने पर पता चलता है कि ये साइबर हमले मुख्य रूप से ऑटोमोटिव आपूर्तिकर्ताओं पर लक्षित थे, जो इन क्षेत्रों में बढ़ती जोखिम क्षमता का संकेत देता है। चिंताजनक बात यह है कि इनमें से 90% से अधिक हमलों में ओईएम के बजाय आपूर्ति श्रृंखला में अन्य कंपनियों को निशाना बनाया गया। साइबर अपराधी हमलावरों को अक्सर अच्छी तरह से संरक्षित कंपनियों में प्रवेश करना मुश्किल लगता है, इसलिए वे कम सतर्क कंपनियों को निशाना बनाते हैं।
साइबरथ्रेट लैंडस्केप रिपोर्ट 2023 रिपोर्ट बेहतर कनेक्टिविटी और स्वचालन के उपयोग के साथ-साथ उन्नत ड्राइवर सहायता प्रणालियों (एडीएएस) के उद्भव के कारण वाहनों की बढ़ती जटिलता से जुड़ी साइबर सुरक्षा चुनौतियों को संबोधित करती है। यह दर्शाता है कि रैंसमवेयर के माध्यम से साइबर हमलों और संवेदनशील व्यावसायिक डेटा या व्यक्तिगत पहचान योग्य जानकारी (पीआईआई) के जोखिम के साथ-साथ सिस्टम विफलताओं से जुड़ी लागतों के कारण उद्योग का नुकसान बढ़ रहा है।
कई सुरक्षा खामियाँ खोजी गईं
विकवन ऑटोमोटिव साइबरथ्रेट लैंडस्केप रिपोर्ट 2023 में गणना केवल क्षतिग्रस्त या अवरुद्ध प्रौद्योगिकी और उत्पादन कार्यों में व्यवधान से जुड़ी वास्तविक लागतों पर आधारित है, न कि ब्रांड रखरखाव, जनसंपर्क, बिक्री और विपणन व्यय जैसे साइबर हमलों की अमूर्त लागतों पर।
रिपोर्ट मुख्य सुरक्षा कमजोरियों की पहचान करती है जो वाहन डेटा से समझौता कर सकती हैं और सामान्य कमजोरी गणना (सीडब्ल्यूई) कमजोरियों को तालिकाओं में सूचीबद्ध करती है। VicOne द्वारा प्रलेखित सबसे आम कमजोरियों में आउट-ऑफ-बाउंड्स राइट (OOBW), आउट-ऑफ-बाउंड्स रीड (OOBR), बफर ओवरफ्लो, फ्री कमजोरियों के बाद उपयोग और गलत इनपुट सत्यापन शामिल हैं। अधिकांश कमजोरियाँ चिपसेट या सिस्टम-ऑन-चिप (एसओसी) सर्किट में पाई गईं, इसके बाद तीसरे पक्ष के प्रबंधन अनुप्रयोगों और इन-व्हीकल इंफोटेनमेंट (आईवीआई) सिस्टम में कमजोरियां पाई गईं। लॉजिस्टिक्स कंपनियों, सेवा प्रदाताओं और कंपोनेंट, एक्सेसरी या पार्ट्स निर्माताओं जैसे तृतीय-पक्ष प्रदाताओं को हैकर्स द्वारा तेजी से निशाना बनाया जा रहा है।
पिछले वर्ष के आक्रमण पैटर्न
VicOne रिपोर्ट में पिछले वर्ष के कुछ शीर्ष आक्रमण पैटर्न के केस अध्ययन शामिल हैं। इनमें ज़ेनब्लीड भेद्यता शामिल है, जो प्रति कंप्यूटर कोर 30 kB/s की उल्लेखनीय उच्च गति से संवेदनशील डेटा के रिसाव का कारण बन सकती है, तथाकथित CAN बस इंजेक्शन, जो वाहन चोरों के बीच एक लोकप्रिय तकनीक बन गई है, और भेदन टेलीमैटिक्स सिस्टम और एप्लिकेशन प्रोग्रामिंग इंटरफेस (एपीआई) में कमजोरियों का फायदा उठाकर बैकएंड क्लाउड इंफ्रास्ट्रक्चर।
सीधे VicOne.com पर पीडीएफ रिपोर्ट पर
विकवन के बारे में
भविष्य के वाहनों को सुरक्षित करने की दृष्टि से, VicOne ऑटोमोटिव उद्योग के लिए साइबर सुरक्षा सॉफ्टवेयर और सेवाओं का एक व्यापक पोर्टफोलियो प्रदान करता है। VicOne के समाधान विशेष रूप से ऑटोमोटिव निर्माताओं की कठोर आवश्यकताओं को पूरा करने के लिए डिज़ाइन किए गए हैं और आधुनिक वाहनों की विशिष्ट आवश्यकताओं को पूरा करने के लिए डिज़ाइन किए गए हैं।