全球汽车行业网络安全报告：5年内黑客攻击可导致损失240亿美元

Upstream Security 是一家专精云安全防护的安全厂商。最近这家公司研究了2010-2018年间报告的170多起智能移动网络安全事件，做出了汽车行业网络安全的未来趋势预测。

  Upstream这份《2019全球汽车行业网络安全报告》描述了黑客的攻击方法——从物理到远程到无线等等，并叙述了黑客在智能移动领域里的攻击目标。

  每出现一种新服务或新联网实体，就会诞生一种新的攻击方法。这些攻击可从任何地方触发，令驾驶员和乘客都处于风险之中。问题涵盖很广，从安全极为重要的汽车系统，到对后端服务器的数据中心黑客行动，再到共享汽车领域的身份盗窃，甚至还有隐私问题。风险无处不在。仅仅一项网络黑客行动就能令汽车制造商损失11亿美元，放眼整个行业，到2023年，该数字可达240亿美元。

  该报告主要发现有：

  虽然汽车制造商是明显的目标，一级供应商、车队营运、远程信息服务提供商、汽车共享公司和公营及私营运输提供商也面临不断增加的威胁。

  2018年，网络罪犯(黑帽子)攻击的数量超过了白帽子(入侵防护系统只为了测试和评估其安全性的安全专家)处理的安全事件。这是智能移动领域里首次出现这种情况。

  安全应是多层次的(深度防御)。这包括防御近距离攻击的车内安全、多车辆汽车云安全、服务与应用，以及该架构网络层面上的安全。

  42%的汽车网络安全事件涉及后端应用服务器。

  汽车共享和驾驶员交换是最近兴起的两类网络攻击，给诈骗和数据隐私带来显著影响。