中东石油 汽车制造商面临非常高的网络安全风险
汽车制造商和石油天然气公司正在非常认真地对待黑客威胁人类生命,破坏数据和系统停机的威胁。
安全和能源专家一直在警告汽车制造商,石油和天然气公司以及公用事业公司关于计算机系统和网络黑客在任何特定时刻可能造成的破坏性影响。汽车制造商正在加强与“白帽”黑客的联系,这些黑客专门发现漏洞以帮助组织。安全公司Dragos已经警告石油和天然气公司一个新的黑客组织如何针对电信和石油和天然气公司。
汽车制造商正在加强与“白帽”黑客的关系,这些黑客 为威胁性问题提供真正的解决方案。上周末,汽车制造商和供应商赞助了拉斯维加斯的DEF CON安全大会。大多数参与者是未注册参加会议以保护其隐私并鼓励他们玩游戏和破解车辆安全系统的男性。
大众汽车,菲亚特克莱斯勒汽车,自动驾驶汽车供应商Aptiv PLC和恩智浦半导体公司都是今年活动的赞助商之一。这些公司严重关注“黑帽”黑客,他们能够发现计算机安全漏洞并利用这些漏洞获取个人经济利益或其他恶意原因。汽车制造商和技术合作伙伴希望与了解游戏的白帽黑客建立联盟,但愿意为阻止黑帽赢得游戏而获得报酬。
“其中很大一部分是将'黑客'重新定义为远离犯罪分子,使汽车制造商明白我们的目的是让他们的系统更加安全,”Bugcrowd的高级社区经理Sam Houston说道,他招募研究人员特斯拉,菲亚特克莱斯勒汽车和其他汽车制造商所谓的“臭虫赏金计划”。
近年来,石油和天然气公司一直在关注可能破坏生产和运输的安全漏洞。一家专家公司发现了一个组织良好的黑客组织准备走这条路。
工业安全公司Dragos最近发布了一份警告,称其为“Hexane”,这是一个针对非洲和中东地区的电信和石油和天然气公司的新型黑客组织。自从该集团一年前首次出现以来,由于紧张局势加剧,Dragos最近几个月的活动有所增加。
该安全公司认为,己电公司将电信公司及其手机作为进入石油和天然气公司网络的潜在“垫脚石”。
“针对电信公司可以通过蜂窝网络实现第三方对下游炼油或上游生产运营的访问,”Dragos的高级对手猎人凯西布鲁克斯说。
Dragos表示,它无法透露敏感细节,但暗示Hexane瞄准并妥协供应链中的“设备,固件或电信网络”,这可能被用于从内部攻击目标公司的网络。这家安全公司对“黑客集团”还没有能力破坏工业控制网络具有“温和信心”,但该集团可以利用其在电信网络上的杠杆作为“前驱”。
Dragos表示,预计己烷将增加目标非洲和中东地区的石油和天然气公司。
企业一再看到黑客如何渗透他们的网络安全系统来窃取数据并抛出一个可能耗费生命和数十亿美元来恢复的转换,因此风险非常高。
信用报告机构Equifax仍在努力清理两年前黑客从其服务器窃取了1.477亿美国人的个人信息时造成的混乱局面。黑客窃取了客户姓名,社会安全号码,生日和地址,影响了该国一半以上的人口。该公司与联邦贸易委员会达成和解协议,向消费者支付高达5.75亿至7亿美元的和解金额,具体取决于索赔的数量。
不久的将来,自主式,机器人驱动的汽车进一步提出了问题, 华盛顿被迫 发布明确的国家标准。其中一项努力在国会大厦停滞不前,但可能会复活。
美国众议院能源和商业委员会以及美国参议院商务,科学和运输委员会的立法者在最近的一份声明中宣布,他们“正在转向自动驾驶汽车立法的高速发展”。
但是国会已经陷入了一个月的困境,而最早的任何可能的立法都可能被批准为9月份。有关安全标准的细节尚未公布,以及它们将如何归入美国国家公路交通安全管理局,以及国家立法者对此事的评价。
公司如特斯拉,Waymo,应用,福特,尤伯杯和Lyft,施压监管机构前进中的法律问题,使他们能够使该技术成为现实。
市场研究公司Navigant Research的高级分析师Sam Abuelsamid表示,大多数汽车制造商一直采取更谨慎的态度。
在过去的五年中,这些核心问题已经浮出水面,因为在涉及自动驾驶汽车的致命车祸中,哪一方将承担法律责任。人们还担心黑客在接管车辆时可能会做些什么 - 以及一些基本的安全系统,如交通信号灯管理道路。
Navigant Research的分析师表示,要解决这些问题还需要一段时间。大众市场部署自动驾驶汽车的最大障碍是该技术尚未准备好超越现在在几个州内的有限测试试点计划。
“如果你回去三四年,每个人都认为他们会比他们更进一步,”阿布萨米德说。