Отчет VicOne о ситуации с автомобильными киберугрозами за 2023 год

Компания VicOne, дочерняя компания Trend Micro, представила всесторонний обзор трендов и угроз кибербезопасности в автомобильной индустрии за первое полугодие 2023 года. Отчет начинается с ретроспективы пути отрасли к соответствию требованиям, рассматривая ключевые регуляции кибербезопасности и проблемы применения IT-процессов в автомобильной практике. Затем идентифицируются наиболее распространенные уязвимости и риски, с которыми сталкиваются автопроизводители, подчеркивая важность защиты активов.

Ключевые факты:

• В первой половине 2023 года обнаружено более 225 новых уязвимостей в автомобильных компонентах и сервисах
• Ущерб от кибератак на автопром превысил $11 млрд, основные цели атак – поставщики
• 41% атак нацелены на поставщиков 3-го уровня, 34% – на поставщиков компонентов
• Главные тренды: соответствие ISO/SAE 21434 и UN R155, управление рисками, защита данных
• Экосистема автомобильных данных расширяется, нужны новые стандарты безопасности
• Хакеры продают в дарквебе инструменты для угона и взлома подключенных авто

Критически важная часть отчета – тематические исследования, демонстрирующие риски внедрения новых передовых технологий и необходимость баланса инноваций с надежными мерами безопасности. VicOne также дает уникальный взгляд на последние тренды кибербезопасности и обсуждает практические решения для развивающихся вызовов. Анализ кейсов показывает, как текущие уязвимости и внедрение новых технологий в автомобильную экосистему расширяют поверхность атаки и создают новые риски. Они также демонстрируют потенциальные векторы для кражи или компрометации чувствительных данных, помимо получения контроля над автомобилем. Обзор также освещает ключевые тренды индустрии, включая соответствие регуляциям, управление рисками, быстрорастущую экосистему автомобильных данных, активность хакеров в отношении подключенных авто и будущие перспективы программно-определяемых автомобилей (SDV). Выводы VicOne подчеркивают, что обеспечение кибербезопасности – ключевой вызов современного автопрома. Нужны эффективные методы оценки рисков и защиты, учитывающие специфику отрасли. Особое внимание требуется безопасности цепочек поставок и защите данных подключенных авто. Важно проактивно выявлять и нейтрализовать хакерскую активность в этой сфере. Только комплексный упреждающий подход позволит автопрому успешно противостоять растущим киберугрозам. В заключение, отчет VicOne служит ценным ресурсом для навигации в сложном ландшафте автомобильной кибербезопасности в современную эпоху. Он дает производителям и поставщикам руководство для принятия информированных решений и реализации стратегий по защите транспортных средств от кибератак.