एक नए अध्ययन से पता चलता है कि मोटर वाहन उद्योग और आपूर्तिकर्ता विशेष रूप से अक्सर साइबर घटनाओं से प्रभावित होते हैं। ट्रेंड माइक्रो ने साइबर हमलों की जांच की है और डेटा का मूल्यांकन किया है: यह 50 और 2021 के बीच 2022 महत्वपूर्ण सुरक्षा घटनाओं को दर्शाता है।
ट्रेंड माइक्रो ने ऑटोमोटिव साइबर सुरक्षा पर एक नया अध्ययन प्रकाशित किया। जनवरी 50 और जून 2021 के बीच 2022 से अधिक महत्वपूर्ण सुरक्षा घटनाओं के विश्लेषण से पता चलता है: उत्पादन और आपूर्ति श्रृंखला के सभी क्षेत्र प्रभावित हुए हैं। आपूर्तिकर्ता विशेष रूप से जोखिम में हैं। रैंसमवेयर अटैक और डेटा चोरी सबसे आम हैं। जापानी आईटी सुरक्षा विशेषज्ञ नेटवर्क वाली कारों के उच्च जोखिम वाले क्षेत्रों की भी पहचान करते हैं और 2023 के लिए सुरक्षा पूर्वानुमान लगाते हैं।
तेजी से विकास सुरक्षा अंतराल को मजबूर करता है
मोटर वाहन उद्योग पर इलेक्ट्रोमोबिलिटी में परिवर्तन में महारत हासिल करने का दबाव है। बिजली संकट के कारण विकास ने रफ्तार पकड़ी है। अधिक से अधिक इलेक्ट्रिक कारें सड़कों पर आ रही हैं। हालांकि, उद्योग में बदलाव से सुरक्षा कमजोरियों का खतरा भी बढ़ जाता है जो निर्माताओं, आपूर्तिकर्ताओं और ग्राहकों के लिए खतरनाक हो सकता है। साइबर अपराधी पूरे उत्पादन और आपूर्ति श्रृंखला में कमजोरियों का फायदा उठाते हैं। ऑटोमोटिव साइबर सुरक्षा में विशेषज्ञता वाले ट्रेंड माइक्रो की सहायक कंपनी विकवन के अध्ययन के अनुसार, आपूर्तिकर्ता सबसे अधिक प्रभावित होते हैं: वे जांच की गई 67 प्रतिशत घटनाओं में शामिल थे।
विशेष रूप से छोटे आपूर्तिकर्ता अक्सर साइबर हमलों से कम सुरक्षित होते हैं और ठीक होने में अधिक समय लेते हैं। इससे उत्पादन में देरी और विफलता होती है। सबसे बड़ा जोखिम वर्तमान में रैनसमवेयर हमले हैं। अध्ययन अवधि के दौरान, ऑटोमोटिव उद्योग की 43 कंपनियां ऐसे हमलों की शिकार हुईं। कोंटी परिवार के मैलवेयर का सबसे अधिक बार उपयोग किया गया था। नौ डेटा घटनाएं भी थीं। विशेष रूप से, ग्राहकों की जानकारी (41,7 प्रतिशत) और संवेदनशील कंपनी की जानकारी (16,7 प्रतिशत) चोरी हो गई थी।
तीन उच्च जोखिम वाले क्षेत्र
कनेक्टेड वाहनों के संदर्भ में, ट्रेंड माइक्रो ने तीन उच्च जोखिम वाले क्षेत्रों की भी पहचान की है जो विशेष रूप से साइबर हमलों के प्रति संवेदनशील हैं। निर्माताओं को इन्हें अपने एजेंडे में रखना चाहिए:
ई-कारों के लिए चार्जिंग स्टेशन
चार्जिंग स्टेशन और बैटरी मैनेजमेंट सिस्टम आसानी से हैकर्स का निशाना बन सकते हैं। इलेक्ट्रिक कारें आमतौर पर लिथियम पॉलीमर बैटरी का उपयोग करती हैं और अच्छी तरह से काम करने के लिए व्यापक बुद्धिमान नियंत्रण की आवश्यकता होती है। एक पारंपरिक कार की तुलना में, एक इलेक्ट्रिक वाहन में अधिक सेंसर होते हैं और अधिक संचार प्रोटोकॉल का उपयोग करते हैं। विशेष रूप से चार्जिंग स्टेशन के साथ डेटा का आदान-प्रदान करते समय सुरक्षा अंतराल उत्पन्न हो सकते हैं।
क्लाउड एपीआई (एप्लीकेशन प्रोग्रामिंग इंटरफेस)
अधिकांश कारों में आज एकीकृत SIM (eSIMS) होते हैं जिसके माध्यम से वे बैकएंड क्लाउड सर्वर के साथ संचार करते हैं। यह अनुप्रयोगों को सक्षम बनाता है, उदाहरण के लिए, वाहन को दूरस्थ रूप से लॉक और अनलॉक करने या अन्य प्रतिभागियों के साथ ट्रैफ़िक डेटा का आदान-प्रदान करने के लिए। क्लाउड एपीआई नेटवर्क आर्किटेक्चर का एक महत्वपूर्ण हिस्सा है और इसे अच्छी तरह से सुरक्षित किया जाना चाहिए। ऑटोमोटिव उद्योग में, वाहन-विशिष्ट क्लाउड एपीआई का उपयोग किया जाता है, जिसमें कमजोरियां हो सकती हैं।
रिमोट कीलेस एंट्री (RKE) सिस्टम
RKE एक कार को अनलॉक करना और लॉक में भौतिक कुंजी डाले बिना इंजन को चालू करना संभव बनाता है। एक रेडियो फ्रीक्वेंसी (RF) सिग्नल का आमतौर पर उपयोग किया जाता है। ऐसे आरकेई सिस्टम में कई भेद्यताएं हैं जिनका हमलावर आसानी से फायदा उठाकर वाहन चुरा सकते हैं। हालांकि इन कमजोरियों को लंबे समय से जाना जाता है, लेकिन अभी तक उन्हें पूरी तरह से बंद नहीं किया गया है।
सुरक्षा पूर्वानुमान 2023
तीन उच्च जोखिम वाले क्षेत्रों के अलावा, अध्ययन में कई सुरक्षा प्रवृत्तियों की पहचान की गई है, जिन पर मोटर वाहन उद्योग के सुरक्षा प्रबंधकों को 2023 में विशेष ध्यान देना चाहिए:
- रैंसमवेयर ऑटोमोटिव आपूर्ति श्रृंखला को प्रभावित करना जारी रखेगा।
- वाहन विकास में उपयोग किए जाने वाले ओपन सोर्स सॉफ़्टवेयर घटकों में भेद्यता एक बढ़ता हुआ जोखिम है।
- रीप्ले, रिले, जैमिंग और मैन-इन-द-मिडिल जैसे ओवर-द-एयर हमले बढ़ रहे हैं।
- इन-व्हीकल इंफोटेनमेंट एंड टेलीमैटिक्स कंट्रोल (IVI/TCU) सिस्टम मैलवेयर से संक्रमित हैं।
- चूंकि चिप-स्तरीय डिजाइन अक्सर असुरक्षित होता है, भेद्यताएं और हमले बढ़ेंगे।
- साइबर अपराधी डेटा प्रवाह से समझौता करने या सॉफ़्टवेयर अपडेट में दुर्भावनापूर्ण कोड इंजेक्ट करने के लिए OTA (ओवर द एयर) डेटा ट्रांसमिशन का शोषण करेंगे।
- हमलावर उन डिजिटल लॉक को बायपास कर सकते हैं जो निर्माता वाहनों को लैस करते हैं।
"2022 में हमने मोटर वाहन उद्योग में - आपूर्ति श्रृंखला और जुड़े वाहनों दोनों पर कई साइबर हमले देखे," ट्रेंड माइक्रो में IoT सुरक्षा प्रचारक यूरोप, उडो श्नाइडर कहते हैं। “2023 में, साइबर घटनाओं का जोखिम बढ़ता रहेगा, क्योंकि हैकर्स को यहां हमले की बढ़ती सतह और आकर्षक लक्ष्य मिलते हैं। तकनीकों और सुरक्षा के सर्वोत्तम अभ्यासों का उपयोग करके कई खतरों को टाला जा सकता है जो अन्य क्षेत्रों में सिद्ध हो चुके हैं।"
TrendMicro.com पर अधिक
ट्रेंड माइक्रो के बारे में आईटी सुरक्षा के दुनिया के अग्रणी प्रदाताओं में से एक के रूप में, ट्रेंड माइक्रो डिजिटल डेटा एक्सचेंज के लिए एक सुरक्षित दुनिया बनाने में मदद करता है। 30 से अधिक वर्षों की सुरक्षा विशेषज्ञता, वैश्विक खतरा अनुसंधान और निरंतर नवाचार के साथ, ट्रेंड माइक्रो व्यवसायों, सरकारी एजेंसियों और उपभोक्ताओं के लिए सुरक्षा प्रदान करता है। हमारी XGen™ सुरक्षा रणनीति के लिए धन्यवाद, हमारे समाधान अग्रणी-एज वातावरण के लिए अनुकूलित रक्षा तकनीकों के एक क्रॉस-जेनरेशनल संयोजन से लाभान्वित होते हैं। नेटवर्क की खतरे की जानकारी बेहतर और तेज सुरक्षा को सक्षम बनाती है। क्लाउड वर्कलोड, एंडपॉइंट्स, ईमेल, IIoT और नेटवर्क के लिए अनुकूलित, हमारे कनेक्टेड समाधान तेजी से खतरे का पता लगाने और प्रतिक्रिया के लिए पूरे उद्यम में केंद्रीकृत दृश्यता प्रदान करते हैं।