2022 年并不太平,就在人們還在朋友圈發布 " 陽陽陽 " 的信息之時,安全業界被一則重磅聲明打破寧靜。12 月 20 日,蔚來首席信息安全科學家、信息安全委員會負責人盧龍在該公司官方 APP 發布聲明,對日前網絡上有人出售蔚來相關數據的情況進行了回應。在該聲明中,蔚來承認了確實存在用戶基本信息和車輛銷售信息泄露的情況,并遭遇到了黑客約 225 萬美元的重金勒索。
蔚來的這一次用戶數據泄露又一次為車企敲響了信息安全的警鐘,近幾年汽車行業遭遇黑客攻擊和勒索的情況屢見不鮮。無獨有偶,2022 年 3 月,日媒報道稱該日本電裝株式會社(Denso)超過 15.7 萬分訂購單、電子郵件和設計圖紙等共計 1.4TB 的資料疑被泄露,并被黑客索要贖金。而在今年 8 月,德國汽車零部件巨頭大陸集團被曝出遭遇了網絡攻擊,在拒絕支付贖金后,黑客威脅稱要將包括大陸集團預算、投資和戰略規劃,以及客戶相關信息在暗網出售。除此之外,包括現代、起亞、沃爾沃、通用、大眾、英偉達等汽車和供應商企業,在今年來都被曝出遭遇黑客攻擊的事件,其中不乏交過贖金后依舊遭 " 背刺 " 的丑聞。如此多的被攻擊勒索新聞往往給人一種錯覺,隨著車輛智能化程度和企業數字化水平的不斷加深,它的弱點也就越來越多。事實如此嗎?
黑客越來越狡猾 手段越來越先進
此次蔚來汽車的數據泄露事件,關乎到用戶的權益,更關乎行業發展進程,也從側面佐證,安全防護能力將成為未來車企的核心競爭力之一。不管是傳統車企,還是新能源車企,提升安全防護能力,杜絕此類事件的再次發生,都顯得至關重要。
目前車企面臨最主要的網絡安全風險來自于黑客技術的快速迭代,而一些攻擊方式也在 " 與時俱進 ",新技術的開發也會引入新的漏洞。數智中國網絡安全研究院資深專家吳純勇表示,在相關技術的不斷加持下,當前黑客攻擊手段越來越先進,部分車企在專業的信息安全組織、安全管理機制、必要的安全技術和安全運營人員等方面都比較缺乏。伴隨著當下的 5G 及其即將到來的 6G 時代,汽車智能化、網聯化程度將會越來越高,車內聯網的部件越來越多,面對越來越開放的車內環境,車企及相關零部件廠商該如何保障汽車的信息安全,這是一個重大的課題,每個車企都應該謀求安全能力的升級迭代。
吳純勇表示," 吃瓜 " 群眾往往會將車企的安全問題簡單聯系成車輛的安全性不夠,但實際上,安全是一個綜合問題,出現安全問題可能有諸多原因,并不一定代表車輛的聯網部件被攻破,有可能是因為內部人員的被釣魚攻擊甚至是內部人員的泄露,還可能是被黑客利用曲線攻擊攻破,比如車企的軟件供應鏈安全隱患、網站等 Web 應用系統被攻破進而造成數據泄露等。" 因為攻防的不對等,車企在明,黑客在暗,安全問題需要具體問題具體分析,不能以偏概全,更不能一葉障目,車企需要做的就是不斷修煉內功,運用新型安全防護手段,提升網絡安全能力。" 吳純勇呼吁。
知名安全研究機構燭龍實驗室負責人李雨側面佐證了吳純勇的觀點:" 當前黑客攻擊手段日新月異,新型攻擊手段的運用往往讓政企客戶防不勝防,疲于應對,尤其是對安全意識薄弱、安全能力不足的企業來說,出現安全問題只是早晚的問題。" 他表示,黑客往往攻擊的是企業的薄弱環節,對新型攻擊手段和防護手段的不了解,往往造成黑客與企業之間的信息差,當前 0Day、內存馬等已經成為黑客最常使用的攻擊手段之一,但很多車企尤其是一些國內車企對此知之甚少。
至于該如何加強車企安全防護水平,李雨建議,車企應該加強安全意識的培訓、安全新產品、新技術的研究,守其所必攻。未來黑客的重點之一是核心 Web 應用系統,這不僅適用于車企,很多企業都需加強核心 Web 應用系統的防護,具體到車企,車輛自身安全是一方面,其他應用系統的防護也必須加強,因為任何一處被攻破,最終受損失的都是用戶,尤其是在用戶數據等核心信息比較集中的系統是防護的重中之重。
靖云甲 ADR 可助車企加強應用防護
車企應建立起相關的網絡安全或數據安全的配套防護措施和防范的管理體系,確保敏感信息不被截取、泄露。在數據生命周期中的采集、傳輸、存儲、處理、交換等各個環節中," 應用 " 是最高頻、最重要、最關鍵的數據安全場景。
邊界無限副總裁、產品總負責人沈思源表示,邊界無限靖云甲 ADR 基于 RASP 技術,以 Web 應用為核心,以 RASP 為主要安全能力切入點,打造 Web 應用全方位安全檢測與響應的解決方案,是邊界無限幫助用戶構建云原生時代安全基礎設施體系的起點和戰略支點,更是 " 靈動智御 " 理念的實踐,可以幫助車企建立健全整體應用安全防護體系。靖云甲 ADR 引入多項前瞻性的技術理念,通過對應用風險的持續檢測和安全風險快速響應,幫助企業應對來自業務增長、技術革新和基礎設施環境變化所產生的等諸多應用安全新挑戰。
0Day、內存馬等新型攻擊手段的運用,高危漏洞、特定漏洞、API 資產模糊不清、傳統安全產品容易被繞過等安全隱患,將給企業的安全防護帶來極大的挑戰。網絡黑客針對應用的攻擊手段在不斷升級,廣大政企客戶應用內生安全的基因并未被激發,還是采取傳統的邊界防護手段,沒有進行應用運行時的動態防御,沈思源表示。
邊界無限靖云甲 ADR 擁有精準細化的資產清點、緊跟形式的安全研究、海量可靠的漏洞運營、輕量無感的性能損耗等優點,尤其是在應用資產管理、供應鏈安全、API 資產學習層面,其表現優異。靖云甲 ADR 跨 IT 架構統計應用資產,實現安全能力同步管控,為應用提供安全風險評估;動態采集應用運行過程中的組件加載情況,快速感知資產動態,全面有效獲知供應鏈資產信息;自主學習流量 + 應用框架,具體來說,靖云甲 ADR 會通過插樁對應用內部框架定義的 API 方法以及應用流量進行 API 全量采集,同時利用 AI 檢測引擎請求流量進行持續分析,自動分析暴露陳舊、敏感數據等關鍵問題。
以車企需要重點關注的 API 資產管理為例,邊界無限靖云甲 ADR 的優勢凸顯。API 作為業務資產具體的承載,通常將成為安全團隊重點關注的關鍵資產。靖云甲 ADR 通過插樁對應用流量進行全量采集,利用 AI 檢測引擎對請求流量進行持續分析,從而實現對 API 資產的自動發現,實現 API 資產的可觀測性。同時,靖云甲 ADR AI 檢測引擎會對 API 的參數及請求頭等關鍵內容進行風險評估,為 API 安全優化提供輔助性的策略。此外,靖云甲 ADR 通過建立自主學習模型,實現 API 的自動發現,漏洞挖掘;自動生成 API 訪問策略,通過調用追蹤的方式建立可視化的 API 風險見解,為 API 提供實時防御。
0Day 漏洞攻擊是黑客慣用的手段之一,靖云甲 ADR 可天然免疫 90% 以上的 0Day 漏洞,沈思源介紹說,在前文提到的內存馬是無文件攻擊的一種技術手段,攻擊者通過應用漏洞結合語言特性在 Web 系統注冊包含后門功能的 API,并且此類 API 在植入之后并不會在磁盤上寫入文件,代碼數據只寄存在內存中,給傳統的安全設備檢測帶來巨大難度。這令廣大企業在網絡攻防演練及實際網絡攻擊中倍感頭疼。攻擊者利用無文件的特性可以很好的隱藏后門,利用包含后門代碼的 Web API 來長期控制業務系統以及作為進入企業內部的網絡跳板。邊界無限靖云甲 ADR 采用 " 主被動結合 " 雙重防御機制,對外基于 RASP 能力對內存馬的注入行為進行有效防御,對內通過建立內存馬檢測模型,通過持續分析內存中存在的惡意代碼,幫助用戶解決掉埋藏內存中的 " 定時炸彈 "。針對內存中潛藏的內存馬,靖云甲 ADR 提供了一鍵清除功能,可以直接將內存馬清除,實現對內存馬威脅的快速處理。靖云甲 ADR 還可以通過主動攔截 + 被動掃描,有效阻斷內存馬的注入;對已經被注入的內存馬提供源碼和特征檢測信息,無需重啟應用即可一鍵清除。這些都在業界處于領先水平。
冰凍三尺非一日之寒,安全能力的提升需要日積月累的鞏固和加強,邊界無限已經準備好為廣大車企乃至各行各業的企業用戶加強應用安防護能力保駕護航。
