近年來隨著自動駕駛、電動汽車、聯網汽車和汽車共享的迅猛發展，汽車行業正處于轉型期，也越來越成為網絡犯罪的焦點。不僅制造商的生產和工藝正在數字化，而且越來越多的軟件正在進入汽車本身。在汽車行業的公司中，帶有惡意附件的電子郵件攻擊比例極高，被忽視的間諜軟件、勒索軟件或其他破壞性惡意軟件會被下載，這些都為黑客提供了更大的攻擊目標。作為一個收入特別高、媒體效率高、競爭激烈的行業，汽車行業正日益受到網絡攻擊的關注。繼能源和物流業之后，汽車行業是過去一年中全球受攻擊最嚴重的行業之一。

　　勒索軟件是一種惡意軟件，它會感染計算機服務器、臺式機、筆記本電腦、平板電腦和智能手機，通過各種機制滲透，并經常在企業間從一臺機器橫向傳播到另一臺機器。一旦病毒感染了系統，就會悄悄地加密每個數據文件，然后向用戶顯示一張勒索通知。勒索信息首先要求在線支付數百至數千美元，通常是比特幣等無法追蹤的加密貨幣，以換取恢復用戶鎖定文件所需的解密密鑰。這種要求通常包括好幾個付款截止日期，每錯過一個截止日期都會導致更高的贖金要求，也許還會有一些文件被破壞。如果受害者不付錢，攻擊者就會丟棄解密密鑰，從而數據永久無法訪問。

　　一、近半的汽車制造商易受勒索軟件攻擊

　　汽車行業已經開始加速其制造站點的數字化，但網絡安全對于大多數組織來說仍然是事后考慮的問題。對于那些采用勒索軟件攻擊方法的網絡罪犯來說，這是他們喜聞樂見的事。

　　根據最近的一份勒索軟件趨勢報告，100家最大的汽車制造商中，有近50%受到勒索軟件攻擊的嚴重影響。此外，超過17%的汽車供應商最有可能遭受勒索軟件攻擊。

　　勒索軟件攻擊重創汽車制造商的一個例子是2017年WannaCry病毒爆發。這次攻擊影響了150多個國家的20多萬臺計算機。其中包括雷諾在法國、斯洛文尼亞和羅馬尼亞的制造廠都受到嚴重影響，導致所有的工業生產都被關閉，并連續數日處于停工狀態。

　　最近汽車制造公司受到攻擊的例子是，大型汽車制造商大眾（Volkswagen）和奧迪（Audi）成為Conti勒索軟件的受害者。在美國和加拿大，超過330萬客戶和潛在買家受到了這次攻擊的影響。攻擊者可以通過抓取不安全的微軟Azure服務器來訪問他們的網絡。被盜的數據包括電子郵件地址、車輛識別號碼、電話號碼和物理地址等。

　　隨著越來越多的汽車公司成為網絡攻擊的受害者，汽車制造業的威脅格局只會繼續擴大，對改善網絡安全的需求將變得更加迫切明顯。

　　沒有哪個行業能夠免受勒索軟件等網絡攻擊的威脅，汽車行業尤其如此。由于要實現遺留系統及其物理網絡安全方法，整個行業需要重新考慮其安全策略。

　　直到最近，大多數汽車制造商都認為，他們的制造工廠和企業IT系統的安全性并不是優先考慮的問題。這意味著，汽車企業會將安全攻擊或事件置于公眾視線之外，這會導致企業的安全團隊忽視了手頭的真正風險。

　　隨著汽車制造商技術的不斷進步，安全性不僅在汽車內部，在制造階段也變得越來越突出。根據IBM的一份工業威脅研究報告，“2021年，汽車制造商是制造業子行業的頭號目標，占制造業受到攻擊總量的近三分之一。”

　　由于汽車制造業受到越來越多的攻擊，企業及其管理團隊現在更加重視安全問題，這就必須要了解企業的安全策略，以及如何加強防范攻擊的安全態勢。雖然這是組織了解自己在何處易受攻擊的良好第一步，但汽車制造商需要了解為什么網絡罪犯把他們視為有吸引力的目標。

　　汽車制造商不斷遭攻擊的原因

　　汽車制造業勒索軟件攻擊快速增長的原因主要是，由于汽車制造業是從一個曾經的家庭手工業演變成一個現代犯罪版本的軟件即服務業務。勒索軟件團伙復制了像Salesforce.com這樣的技術供應商的模式，持續快速地開發和改進產品，并依靠分銷商網絡，通過各種技術把產品安裝到盡可能多的機器上。在勒索軟件的案例中，傳播者是級別較低、技術不熟練的犯罪分子，他們使用各種技術攻擊受害者，包括帶有受感染的網頁鏈接或附件的釣魚電子郵件、向訪問他們的用戶無形中下載惡意軟件的虛假網站，以及對像GitHub這樣的熱門行業特定網站的滲透。利用不廣為人知的操作系統漏洞（即零日漏洞）是另一種流行的技術，這種技術在WannaCry和NotPetya勒索軟件爆發中都被使用。

　　在這種勒索軟件即服務模式下，犯罪軟件工程師不斷制造新的勒索軟件變種，以利用操作系統、應用程序和用戶行為中的各種漏洞，領先于業務IT人員和安全人員以及他們所依賴的技術供應商一步來采取防御措施。與此同時，這些勒索軟件團伙還開發了完善的分銷、監測、通知和支付基礎設施，免費提供給“分銷商”。想要成為勒索軟件分發人員，只需下載一些易于使用的軟件工具，然后開始四處傳播病毒即可，開發商和分銷商瓜分受害者支付的贖金利潤。

　　隨著汽車制造業開始接受更多的工業物聯網（IIoT），這也帶來了無盡的安全挑戰。對于汽車制造系統來說，最明顯的安全風險是技術的現代化，使其與互聯網連接更加緊密，這導致他們的OT環境受到攻擊。這對汽車制造廠產生了影響，因為過程控制設備和帶有PLC的智能組裝生產線的安全性日益下降，這些威脅從安全和組織的角度對該行業構成了挑戰。

　　此外，由于汽車行業競爭激烈，網絡間諜活動對汽車開發、生產和交付的制造業構成了巨大威脅。不僅是制造商之間，而且國家之間也因為新的汽車技術和創新有巨大的驅動力。攻擊者主要是利用汽車制造商的系統，竊取與創新研究、開發、知識產權信息有關的信息，在某些情況下甚至放慢生產線的速度。

　　國家資助的攻擊者攻擊汽車行業的另一個原因是，竊取政府和軍方正在開發的新技術的信息。通過針對汽車制造商，它可以為網絡犯罪分子提供大量信息，包括人工智能、傳感器細節、自主車輛系統和離散部署信息。

　　網絡犯罪分子最近采用的一種流行方法是，通過第三方供應商攻擊汽車制造商的供應鏈。這些外部機構被視為攻擊者唾手可得的目標，因為它們很容易侵入供應鏈上的其他系統，以便進入目標的主要網絡。如果第三方被利用，汽車制造商將面臨更大的風險。

　　如何防止攻擊

　　面對這種迅速增長的威脅，汽車制造商可以采取一些具體措施，保護系統免受成功勒索軟件攻擊造成的業務中斷和高昂代價的影響。第一步是開始教育員工勒索軟件經銷商使用的技術，對點擊的電子郵件鏈接、訪問的網站和打開的附件保持警惕。

　　良好的網絡和安全衛生措施仍然很重要，比如網絡分段使勒索軟件更難從一個系統傳播到另一個系統，保持終端反惡意軟件的更新，以及盡快修補操作系統和應用程序中的已知漏洞。

　　最后，考慮到勒索軟件攻擊的高成功率，建立嚴格的備份制度并在本地、離線和云中保存關鍵業務數據的多個副本是至關重要的。備份仍然是抵御勒索軟件最簡單的方法，如果系統受到威脅，只需要識別攻擊的開始，并從入侵前創建的干凈備份中恢復系統。

　　同時，執法和安全專家一致認為，不提倡支付贖金，因為有超過一半支付贖金的受害者沒有成功地恢復他們的文件，糾其原因，要么是因為勒索者未能交付承諾的密鑰，要么是由于實施加密/解密算法太差，密鑰無法工作。

　　要了解如何保護組織的系統，還要了解與汽車制造商系統和設備相關的不同安全挑戰和風險，以及需要哪種策略來提高安全性。

　　隨著過去幾年國家發起的大量成功攻擊，包括汽車制造業在內的不同垂直行業現在認識到在保護其OT環境時采用正確安全做法的緊迫性。隨著越來越多的汽車組織不斷更新OT設備，并將其工業網絡連接到互聯網，這將為網絡犯罪分子在OT網絡內進行攻擊和橫向移動打開大門。

　　直到最近，老牌汽車制造商才開始使用獨立的系統和設備。然而，隨著技術的進步，越來越多的組織將他們的老舊系統連接到互聯網上，以便第三方供應商使用他們的OT設備。這種工作方法迫使汽車制造公司的安全團隊改變他們的思維方式和方法，以保護他們的OT網絡和設備。

　　為了避免成為下一個廣泛的勒索軟件攻擊的受害者，汽車行業需要實現一個更主動的基于在其生產環境中檢測和降低風險的安全方法。通過利用意識和技術實施正確的OT安全方法，汽車制造業可以從中受益，確保其服務器和系統免受網絡攻擊危害。