汽車行業最危險的盲區：網絡安全意識

近年來，汽車行業屢屢登上網絡安全新聞頭條：從本田、豐田遭遇勒索軟件攻擊，到波及幾乎整個汽車行業的API數據泄露風險和汽車防盜系統漏洞，電動車充電基礎設施的協議級和系統級漏洞，都給用戶個人隱私乃至關鍵基礎設施帶來重大安全風險。

汽車行業的網絡安全水平為何“一枝獨秀”，近日Salesforce的一項調查報告給出了解釋：汽車行業的人員安全意識大大低于各行業平均水平。

報告顯示，多達30%的汽車員工在嘗試新工具之前不會檢查公司的安全協議。這可能會導致公司和客戶數據面臨風險。

汽車行業API攻擊暴增

網絡安全是汽車行業日益關注的關鍵問題，因為大數據正在成為聯網汽車的新“引擎”，車企存儲和使用的數據每年呈指數級增長。

根據Upstream的報告，僅去年一年，汽車行業的API攻擊數量就暴增了380%。而且，在Salesforce的調查中，34%的汽車員工表示，與兩年前相比他們的公司現在受到的安全威脅更多。

汽車行業員工敢于“吃螃蟹”

調查顯示，42%的汽車行業員工已經嘗試過在工作中使用生成式AI（例如ChatGPT），而醫療行業這一比例僅為15%，政府機構的比例為12%。顯然，汽車行業從業人員對存在數據泄露風險的新技術應用有著更加開放和麻痹的心態。

隨著汽車行業邁向軟件定義汽車的數字駕駛時代，越來越多的車企采用新技術來數字化和個性化客戶體驗，這導致車企的數字資產和暴露面快速增長，對車輛、駕駛人員和乘客的敏感信息的保護也變得越來越重要。但調查顯示，汽車行業自身的安全意識非常糟糕，還有很長的路要走：

• 49%的汽車行業人員認為，可以在工作中使用像ChatGPT和DALL-E這樣的生成式人工智能。
• 50%的汽車行業人員表示他們個人不必擔心工作中的安全問題。
• 只有44%的汽車行業人員認為他們的聯網設備（例如手機、筆記本電腦）存在網絡安全風險。
• 64%的從業人員從個人設備（例如手機、筆記本電腦）訪問工作文檔或系統。
• 68%的從業人員認為，如果他們可以訪問工作設備上的某些內容，那一定是安全的。
• 63%的從業人員認為他們的個人設備與工作設備一樣安全。

“隨著汽車互聯程度不斷提高，汽車行業的運營將進一步數字化并產生更多數據，這將使該行業面臨重大數據安全風險，”Salesforce汽車和制造高級副總裁兼總經理Achyut Jajoo表示：“重要的是，汽車行業員工要了解網絡衛生的重要性，并采取積極主動的方法保護數據安全。”

汽車行業最危險的盲區：安全意識

調查顯示，員工安全意識淡漠是汽車行業最大的數據安全黑洞。雖然72%的受訪車企員工表示他們的企業有安全第一的文化，74%的受訪者表示他們的企業擁有確保數據安全所需的工具，但有21%的受訪者表示，（由于人員安全意識問題）公司的安全協議沒有得到嚴格執行。

公司贊助的培訓是縮小員工安全意識差距的主要行動方案。雖然大多數受訪者（71%）表示他們的公司提供了數據安全所需的培訓。但是，調查數據顯示，很多培訓本身需要進行改造，將安全性放在首位并在實踐中發揮作用：

• 20%的汽車行業員工認為安全培訓沒有價值，同樣數量的人認為培訓與其工作無關。
• 26%的人不知道在發生網絡攻擊時該怎么辦。
• 29%的人在工作中不小心點擊了可疑鏈接。
• 35%的人使用相同的密碼進行個人和與工作相關的賬戶登錄。
• 只有35%的人每次都使用多因素身份驗證。
• 20%的人從不使用VPN進行在線工作。

結論

汽車行業正在經歷一場數字化革命，無論燃油汽車、電動汽車還是聯網汽車和自動駕駛汽車，軟件正在成為汽車行業的核心競爭力。

未來十年，全球汽車網絡安全市場預計將創下21.7%的年增長率。這在很大程度上是因為網絡安全在設計和制造現代車輛和車輛系統中的重要性日益增加。

Salesforce的調查報告表明，汽車行業網絡安全目前面臨的最嚴峻挑戰不是缺乏安全工具和制度，而是人員安全意識淡漠。

最重視網絡安全的汽車企業才有可能在未來十年成為全球市場的塑造者。也就是說，汽車網絡安全首先是一個安全問題，其次還是一種競爭優勢。而獲取市場信任，打造競爭力的關鍵是塑造強大的安全文化，這需要借助有效的安全意識培訓，而不僅僅是網絡安全技術。