汽車(chē)行業(yè)正面臨與其他成功企業(yè)相似的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，但同時(shí)也在應(yīng)對(duì)一些獨(dú)特的挑戰(zhàn)。

在采訪中，Nuspire 的首席威脅分析師 Josh Smith 探討了當(dāng)前汽車(chē)行業(yè)面臨的風(fēng)險(xiǎn)和威脅，并對(duì)未來(lái)的汽車(chē)網(wǎng)絡(luò)安全提出了看法。Nuspire 是一家專注于管理安全服務(wù)的提供商，深耕汽車(chē)行業(yè)，客戶包括 GM 和 Subaru 等知名品牌。

為什么大型汽車(chē)公司會(huì)外包部分安全服務(wù)，而不是由內(nèi)部安全團(tuán)隊(duì)處理？

盡管許多汽車(chē)公司確實(shí)擁有內(nèi)部安全團(tuán)隊(duì)，但選擇外包某些網(wǎng)絡(luò)安全功能通常是基于資源優(yōu)化、專業(yè)知識(shí)以及應(yīng)對(duì)快速發(fā)展的網(wǎng)絡(luò)威脅的需要。 

建立并維持一個(gè)24/7全天候運(yùn)行的安全運(yùn)營(yíng)中心（SOC）不僅成本高昂，還需要大量的投資用于最先進(jìn)的技術(shù)和具備持續(xù)監(jiān)控能力的專業(yè)人員，尤其是在當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域人才短缺的情況下，招聘、培訓(xùn)和保留能夠全天候監(jiān)控并快速響應(yīng)的團(tuán)隊(duì)，財(cái)務(wù)負(fù)擔(dān)會(huì)變得非常沉重。 

將這些功能外包給專業(yè)的網(wǎng)絡(luò)安全提供商，能讓汽車(chē)公司利用豐富的專業(yè)知識(shí)和行業(yè)特定的經(jīng)驗(yàn)，而不必承擔(dān)高昂的運(yùn)營(yíng)成本和后勤挑戰(zhàn)。 

此外，外包還可以讓公司專注于核心業(yè)務(wù)運(yùn)營(yíng)和創(chuàng)新工作，外部提供商的能力在于過(guò)濾無(wú)關(guān)信息并提供可執(zhí)行的情報(bào)，使內(nèi)部團(tuán)隊(duì)可以專注于戰(zhàn)略性項(xiàng)目，而不是被日常威脅管理所困擾。在新的威脅每天都在出現(xiàn)并不斷演變的背景下，這種方法既提高了財(cái)務(wù)效率，又增強(qiáng)了安全性，使公司能夠領(lǐng)先于潛在風(fēng)險(xiǎn)。 

汽車(chē)公司今天面臨的最常見(jiàn)的網(wǎng)絡(luò)威脅是什么？

勒索軟件攻擊已經(jīng)成為當(dāng)今汽車(chē)公司面臨的最普遍且最危險(xiǎn)的威脅之一。根據(jù) Nuspire 的第一季度和第二季度威脅態(tài)勢(shì)報(bào)告，汽車(chē)制造商特別容易受到這種攻擊。

制造業(yè)長(zhǎng)期以來(lái)一直是勒索軟件的主要目標(biāo)，這與其 IT 和 OT 系統(tǒng)的復(fù)雜性以及歷史上對(duì)網(wǎng)絡(luò)安全的重視程度較低密切相關(guān)，這種復(fù)雜的環(huán)境為攻擊者提供了大量的入口點(diǎn)，容易被入侵，此外，汽車(chē)制造商通常在緊張的時(shí)間表下運(yùn)營(yíng)，無(wú)法承受勒索軟件攻擊造成的長(zhǎng)時(shí)間停機(jī)，這使得他們更有可能支付贖金，這反過(guò)來(lái)進(jìn)一步鼓勵(lì)攻擊者針對(duì)該行業(yè)。 

另一個(gè)顯著的威脅是第三方風(fēng)險(xiǎn)，隨著數(shù)字化轉(zhuǎn)型的推進(jìn)，這種風(fēng)險(xiǎn)變得越來(lái)越普遍。像許多其他組織一樣，汽車(chē)公司嚴(yán)重依賴遠(yuǎn)程管理工具和與眾多終端交互的軟件，這些都加劇了風(fēng)險(xiǎn)。攻擊者常常通過(guò)網(wǎng)絡(luò)釣魚(yú)、竊取憑證或利用外部技術(shù)的漏洞來(lái)發(fā)起攻擊，其影響可能是巨大的，正如 SolarWinds 漏洞事件所顯示的那樣，單個(gè)供應(yīng)商的妥協(xié)就可能導(dǎo)致多個(gè)組織的廣泛破壞。

盡管這些威脅并非汽車(chē)行業(yè)獨(dú)有，但該行業(yè)對(duì)復(fù)雜供應(yīng)鏈和第三方供應(yīng)商的依賴往往加劇了潛在影響。汽車(chē)制造業(yè)的互聯(lián)性質(zhì)意味著供應(yīng)鏈某一部分的漏洞可以迅速波及其他部分，導(dǎo)致重大運(yùn)營(yíng)和財(cái)務(wù)損失，這凸顯了為汽車(chē)行業(yè)量身定制的強(qiáng)大網(wǎng)絡(luò)安全措施的重要性，這些措施需要針對(duì)行業(yè)的特定需求和脆弱性。

汽車(chē)技術(shù)的進(jìn)步如何影響網(wǎng)絡(luò)安全格局？你們是否也在幫助他們應(yīng)對(duì)這些特定的威脅？

隨著車(chē)輛的不斷發(fā)展和數(shù)字化，汽車(chē)行業(yè)的威脅形勢(shì)也在擴(kuò)大，帶來(lái)了新的潛在漏洞。

每項(xiàng)技術(shù)，無(wú)論多么先進(jìn)，都有其自身的弱點(diǎn)，汽車(chē)技術(shù)也不例外。隨著車(chē)輛系統(tǒng)的復(fù)雜性不斷增加，包括越來(lái)越多的數(shù)字組件和連接功能，這為潛在的網(wǎng)絡(luò)攻擊創(chuàng)造了更多入口，這種日益增長(zhǎng)的互聯(lián)性雖然有利于創(chuàng)新和便利，但也意味著車(chē)輛更加暴露于各種威脅之下，包括來(lái)自復(fù)雜的威脅行為團(tuán)體的攻擊。

我們認(rèn)識(shí)到應(yīng)對(duì)這些不斷演變的威脅的重要性，并與各行業(yè)的客戶合作，包括汽車(chē)行業(yè)，幫助他們了解可能針對(duì)他們的特定威脅和威脅行為者，以及這些行為者的攻擊方式，并為他們量身定制防御措施。我們的方法是主動(dòng)防御，確保防御措施不僅僅是通用的，而是專門(mén)設(shè)計(jì)來(lái)抵御最有可能影響其運(yùn)營(yíng)的攻擊類型。

你們?nèi)绾伪３謱?duì)汽車(chē)行業(yè)特定的網(wǎng)絡(luò)威脅和趨勢(shì)的了解？你們?nèi)绾闻c汽車(chē)客戶的內(nèi)部 IT 部門(mén)分享信息并協(xié)作應(yīng)對(duì)這些威脅？

我們通過(guò)利用來(lái)自內(nèi)部數(shù)據(jù)源和第三方渠道的威脅情報(bào)，保持對(duì)網(wǎng)絡(luò)威脅和趨勢(shì)的了解。

最近出現(xiàn)的一個(gè)令人擔(dān)憂的趨勢(shì)是一個(gè)名為 Hunters International 的勒索軟件團(tuán)伙發(fā)展出了額外的敲詐策略。在他們對(duì)一家醫(yī)療機(jī)構(gòu)的攻擊中，該團(tuán)伙引入了第三層敲詐手段。當(dāng)贖金未被支付時(shí)，他們威脅要使用客戶名單進(jìn)行炸彈威脅或其他極端行為，導(dǎo)致特警（SWAT）隊(duì)對(duì)客戶家庭的突擊響應(yīng)，這標(biāo)志著他們?cè)谑杖≮H金時(shí)攻擊手段的顯著升級(jí)。

我們還觀察到，針對(duì) VPN 漏洞的攻擊正在增加。當(dāng)新漏洞被宣布時(shí)，威脅行為團(tuán)體迅速利用這些漏洞獲得初步訪問(wèn)權(quán)，這對(duì)依賴 VPN 進(jìn)行安全遠(yuǎn)程訪問(wèn)的組織構(gòu)成了重大威脅。

我們通過(guò)咨詢、簡(jiǎn)報(bào)和報(bào)告與客戶合作，分享信息，幫助他們了解當(dāng)前的威脅和漏洞趨勢(shì)，這確保了內(nèi)部 IT 部門(mén)有能力應(yīng)對(duì)新出現(xiàn)的威脅，保護(hù)其運(yùn)營(yíng)免受潛在中斷的影響。

你是否發(fā)現(xiàn)了特定的模式或來(lái)源，表明有網(wǎng)絡(luò)間諜企圖竊取汽車(chē)公司的知識(shí)產(chǎn)權(quán)？

高級(jí)持續(xù)性威脅團(tuán)體（APT），如 APT4、APT6 和 APT37，以竊取知識(shí)產(chǎn)權(quán)而臭名昭著，尤其是在那些專有技術(shù)和競(jìng)爭(zhēng)優(yōu)勢(shì)至關(guān)重要的行業(yè)，這些團(tuán)體通常資金充足，組織嚴(yán)密，具備遠(yuǎn)超傳統(tǒng)勒索軟件攻擊者的能力。

APT 團(tuán)體以開(kāi)發(fā)零日漏洞攻擊而聞名，這類攻擊針對(duì)的是軟件廠商尚未發(fā)現(xiàn)、因此也未修補(bǔ)的漏洞，使其在突破即使防守嚴(yán)密的網(wǎng)絡(luò)時(shí)占據(jù)顯著優(yōu)勢(shì)。他們通常創(chuàng)建專門(mén)的惡意軟件，專門(mén)用于滲透目標(biāo)組織并竊取數(shù)據(jù)，利用復(fù)雜的技術(shù)手段如網(wǎng)絡(luò)內(nèi)橫向移動(dòng)、權(quán)限提升和數(shù)據(jù)滲漏來(lái)實(shí)現(xiàn)其目標(biāo)。

這種高度復(fù)雜的威脅凸顯了汽車(chē)企業(yè)需要采取強(qiáng)大且分層的縱深防御策略。不僅僅是防范已知威脅，更要確保對(duì)網(wǎng)絡(luò)中所有端點(diǎn)的實(shí)時(shí)、全面的可見(jiàn)性，以便在惡意活動(dòng)發(fā)生時(shí)及時(shí)檢測(cè)、響應(yīng)并將其消除。

鑒于汽車(chē)技術(shù)的專有性質(zhì)及其巨大的競(jìng)爭(zhēng)價(jià)值，這些公司必須特別警惕間諜行為的企圖，因?yàn)槌晒Φ墓艨赡軙?huì)帶來(lái)毀滅性的后果，既會(huì)導(dǎo)致財(cái)務(wù)損失，還會(huì)損害聲譽(yù)，可能導(dǎo)致市場(chǎng)份額流失和長(zhǎng)期信任的侵蝕。

你認(rèn)為未來(lái)哪些網(wǎng)絡(luò)安全的發(fā)展或創(chuàng)新對(duì)汽車(chē)行業(yè)至關(guān)重要？

未來(lái)，車(chē)輛可能需要像組織內(nèi)部的端點(diǎn)一樣進(jìn)行對(duì)待，尤其是在它們繼續(xù)整合更先進(jìn)的技術(shù)時(shí)。隨著車(chē)輛變得更加互聯(lián)和自動(dòng)化，它們與傳統(tǒng) IT 端點(diǎn)（如計(jì)算機(jī)和服務(wù)器）之間的相似性將越來(lái)越明顯，這種轉(zhuǎn)變要求對(duì)汽車(chē)行業(yè)的網(wǎng)絡(luò)安全方法進(jìn)行新的審視。

考慮到威脅行為者的動(dòng)機(jī)，大多數(shù)情況下他們是以財(cái)務(wù)利益為驅(qū)動(dòng)的。單獨(dú)針對(duì)一輛自動(dòng)駕駛車(chē)輛的攻擊在經(jīng)濟(jì)上收效甚微，目前此類攻擊的技術(shù)需求遠(yuǎn)遠(yuǎn)超過(guò)其可能帶來(lái)的收益，然而，情況會(huì)發(fā)生巨大變化，如果威脅行為者能夠獲得更廣泛的系統(tǒng)訪問(wèn)權(quán)限，例如管理數(shù)百或數(shù)千輛車(chē)的補(bǔ)丁或更新基礎(chǔ)設(shè)施。那么，能夠同時(shí)危害多輛車(chē)輛的能力將為攻擊者提供顯著的動(dòng)機(jī)，將看似低價(jià)值的目標(biāo)轉(zhuǎn)變?yōu)楦唢L(fēng)險(xiǎn)的機(jī)會(huì)。

未來(lái)的汽車(chē)網(wǎng)絡(luò)安全可能會(huì)重點(diǎn)關(guān)注保護(hù)這些更廣泛的系統(tǒng)，確保車(chē)輛作為端點(diǎn)免受大規(guī)模利用的風(fēng)險(xiǎn)。為此，將需要開(kāi)發(fā)強(qiáng)大的補(bǔ)丁管理、持續(xù)監(jiān)控和快速響應(yīng)能力，以減輕針對(duì)互聯(lián)車(chē)輛的大規(guī)模攻擊風(fēng)險(xiǎn)。