自動車業界に対するサイバー脅威を浮き彫りにしたレポート

5. 2024。 Februar XNUMX 2月XNUMX
| コメントはありません
レポートで自動車業界に対するサイバー脅威が明らかに

投稿を共有する

サイバー脅威: VicOne Automotive Cyber​​threat Landscape Report 2023 では、自動車業界に対するサイバー攻撃の増加の主なターゲットとしてサプライ チェーンが特定されています。これには、自動車業界を脅かしているサイバーベースのトレンドとインシデントのリストも表示されます。

VicOne は、新しい自動車サイバー脅威状況レポート 2023 年を発表しました。自動車業界全体のサイバー脅威に関する包括的な年次報告書は、世界中の自動車相手先ブランド供給メーカー (OEM)、サプライヤー、ディーラーからのデータに基づいており、次の重要なポイントが含まれています。

  • 自動車データの利用と収益化の増加の兆候 - サイバー犯罪者による悪用の関連リスク
  • 今年自動車業界を脅かしたサイバーベースのトレンドとインシデントのリスト
  • 今後の脅威の予測と、来年以降の効果的なサイバーセキュリティ戦略を確保する方法

🔎 インターネットに接続すると、新しい自動車が 4 輪のスマートフォンに変わり、攻撃することもできます (画像: VicOne)。

「脅威の状況を分析したところ、今年上半期の自動車業界のサイバー攻撃による損失は11億ドルを超え、過去2023年間に比べて前例のない増加となったことが判明した」とVicOneは自動車サイバー脅威状況レポートXNUMXで述べている。

サイバー攻撃で11億ドル損失

詳しく見ると、これらのサイバー攻撃は主に自動車サプライヤーを狙っていたことがわかり、これらの分野におけるリスクの可能性が増大していることを示しています。驚くべきことは、これらの攻撃の 90% 以上が、OEM 自体ではなく、サプライ チェーン内の他の企業をターゲットにしていたということです。サイバー犯罪攻撃者は、多くの場合、十分に保護されている企業に侵入することが難しいため、代わりに警戒心の弱い企業を標的にします。

Cyber​​threat Landscape Report 2023 レポートでは、接続性と自動化の向上、先進運転支援システム (ADAS) の出現による車両の複雑さの増大に伴うサイバーセキュリティの課題に取り組んでいます。これは、ランサムウェアを介したサイバー攻撃、ビジネスの機密データや個人を特定できる情報 (PII) の漏洩、およびシステム障害に関連するコストによって業界の損失が増加していることを示しています。

多数のセキュリティホールが発見される

VicOne Automotive Cyber​​threat Landscape Report 2023 の計算は、テクノロジーの損傷またはブロック、および生産業務の中断に関連して発生する有形コストのみに基づいており、ブランドの維持、広報、販売およびマーケティング費用などのサイバー攻撃による無形のコストには基づいていません。

このレポートでは、車両データを侵害する可能性のある主なセキュリティ脆弱性を特定し、Common Weakness Enumeration (CWE) 脆弱性を表にリストしています。 VicOne によって文書化されている最も一般的な脆弱性には、境界外書き込み (OOBW)、境界外読み取り (OOBR)、バッファ オーバーフロー、解放後の使用の脆弱性、および不正な入力検証が含まれます。ほとんどの脆弱性はチップセットまたはシステムオンチップ (SoC) 回路で見つかり、次にサードパーティの管理アプリケーションと車載インフォテインメント (IVI) システムの脆弱性が続きました。物流会社、サービスプロバイダー、コンポーネント、アクセサリ、部品メーカーなどのサードパーティプロバイダーがハッカーの標的になることが増えています。

昨年の攻撃パターン

VicOne レポートには、昨年の主な攻撃パターンのいくつかのケーススタディが含まれています。これらには、コンピュータ コアあたり 30 kB/s という驚くべき高速で機密データの漏洩につながる可能性がある Zenbleed 脆弱性、車両窃盗の間で人気のある手法となっているいわゆる CAN バス インジェクション、およびコンピュータへの侵入が含まれます。テレマティクス システムとアプリケーション プログラミング インターフェイス (API) の脆弱性を悪用してバックエンド クラウド インフラストラクチャを攻撃します。

VicOne.com の PDF レポートに直接アクセスできます。

 

ビックワンについて

明日の車両を保護するというビジョンを掲げ、VicOne は自動車業界向けにサイバーセキュリティ ソフトウェアとサービスの幅広いポートフォリオを提供しています。 VicOne のソリューションは、自動車メーカーの厳しい要件を満たすように特別に設計されており、現代の車両特有のニーズを満たすように設計されています。

 

トピックに関連する記事

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

ゼロトラスト データ セキュリティのための DSPM 製品スイート

データ セキュリティ体制管理 (略して DSPM) は、企業が多数のデータに対するサイバー回復力を確保するために不可欠です。 ➡続きを読む

データ暗号化: クラウド プラットフォームのセキュリティを強化

最近では Trello など、オンライン プラットフォームがサイバー攻撃の標的になることがよくあります。クラウドでより効果的なデータ暗号化を実現する 5 つのヒント ➡続きを読む

広報メッセージ
, , , , ,