汽車行業正面臨與其他成功企業相似的網絡安全風險和威脅，但同時也在應對一些獨特的挑戰。

在采訪中，Nuspire 的首席威脅分析師 Josh Smith 探討了當前汽車行業面臨的風險和威脅，并對未來的汽車網絡安全提出了看法。Nuspire 是一家專注于管理安全服務的提供商，深耕汽車行業，客戶包括 GM 和 Subaru 等知名品牌。

為什么大型汽車公司會外包部分安全服務，而不是由內部安全團隊處理？

盡管許多汽車公司確實擁有內部安全團隊，但選擇外包某些網絡安全功能通常是基于資源優化、專業知識以及應對快速發展的網絡威脅的需要。 

建立并維持一個24/7全天候運行的安全運營中心（SOC）不僅成本高昂，還需要大量的投資用于最先進的技術和具備持續監控能力的專業人員，尤其是在當前網絡安全領域人才短缺的情況下，招聘、培訓和保留能夠全天候監控并快速響應的團隊，財務負擔會變得非常沉重。 

將這些功能外包給專業的網絡安全提供商，能讓汽車公司利用豐富的專業知識和行業特定的經驗，而不必承擔高昂的運營成本和后勤挑戰。 

此外，外包還可以讓公司專注于核心業務運營和創新工作，外部提供商的能力在于過濾無關信息并提供可執行的情報，使內部團隊可以專注于戰略性項目，而不是被日常威脅管理所困擾。在新的威脅每天都在出現并不斷演變的背景下，這種方法既提高了財務效率，又增強了安全性，使公司能夠領先于潛在風險。 

汽車公司今天面臨的最常見的網絡威脅是什么？

勒索軟件攻擊已經成為當今汽車公司面臨的最普遍且最危險的威脅之一。根據 Nuspire 的第一季度和第二季度威脅態勢報告，汽車制造商特別容易受到這種攻擊。

制造業長期以來一直是勒索軟件的主要目標，這與其 IT 和 OT 系統的復雜性以及歷史上對網絡安全的重視程度較低密切相關，這種復雜的環境為攻擊者提供了大量的入口點，容易被入侵，此外，汽車制造商通常在緊張的時間表下運營，無法承受勒索軟件攻擊造成的長時間停機，這使得他們更有可能支付贖金，這反過來進一步鼓勵攻擊者針對該行業。 

另一個顯著的威脅是第三方風險，隨著數字化轉型的推進，這種風險變得越來越普遍。像許多其他組織一樣，汽車公司嚴重依賴遠程管理工具和與眾多終端交互的軟件，這些都加劇了風險。攻擊者常常通過網絡釣魚、竊取憑證或利用外部技術的漏洞來發起攻擊，其影響可能是巨大的，正如 SolarWinds 漏洞事件所顯示的那樣，單個供應商的妥協就可能導致多個組織的廣泛破壞。

盡管這些威脅并非汽車行業獨有，但該行業對復雜供應鏈和第三方供應商的依賴往往加劇了潛在影響。汽車制造業的互聯性質意味著供應鏈某一部分的漏洞可以迅速波及其他部分，導致重大運營和財務損失，這凸顯了為汽車行業量身定制的強大網絡安全措施的重要性，這些措施需要針對行業的特定需求和脆弱性。

汽車技術的進步如何影響網絡安全格局？你們是否也在幫助他們應對這些特定的威脅？

隨著車輛的不斷發展和數字化，汽車行業的威脅形勢也在擴大，帶來了新的潛在漏洞。

每項技術，無論多么先進，都有其自身的弱點，汽車技術也不例外。隨著車輛系統的復雜性不斷增加，包括越來越多的數字組件和連接功能，這為潛在的網絡攻擊創造了更多入口，這種日益增長的互聯性雖然有利于創新和便利，但也意味著車輛更加暴露于各種威脅之下，包括來自復雜的威脅行為團體的攻擊。

我們認識到應對這些不斷演變的威脅的重要性，并與各行業的客戶合作，包括汽車行業，幫助他們了解可能針對他們的特定威脅和威脅行為者，以及這些行為者的攻擊方式，并為他們量身定制防御措施。我們的方法是主動防御，確保防御措施不僅僅是通用的，而是專門設計來抵御最有可能影響其運營的攻擊類型。

你們如何保持對汽車行業特定的網絡威脅和趨勢的了解？你們如何與汽車客戶的內部 IT 部門分享信息并協作應對這些威脅？

我們通過利用來自內部數據源和第三方渠道的威脅情報，保持對網絡威脅和趨勢的了解。

最近出現的一個令人擔憂的趨勢是一個名為 Hunters International 的勒索軟件團伙發展出了額外的敲詐策略。在他們對一家醫療機構的攻擊中，該團伙引入了第三層敲詐手段。當贖金未被支付時，他們威脅要使用客戶名單進行炸彈威脅或其他極端行為，導致特警（SWAT）隊對客戶家庭的突擊響應，這標志著他們在收取贖金時攻擊手段的顯著升級。

我們還觀察到，針對 VPN 漏洞的攻擊正在增加。當新漏洞被宣布時，威脅行為團體迅速利用這些漏洞獲得初步訪問權，這對依賴 VPN 進行安全遠程訪問的組織構成了重大威脅。

我們通過咨詢、簡報和報告與客戶合作，分享信息，幫助他們了解當前的威脅和漏洞趨勢，這確保了內部 IT 部門有能力應對新出現的威脅，保護其運營免受潛在中斷的影響。

你是否發現了特定的模式或來源，表明有網絡間諜企圖竊取汽車公司的知識產權？

高級持續性威脅團體（APT），如 APT4、APT6 和 APT37，以竊取知識產權而臭名昭著，尤其是在那些專有技術和競爭優勢至關重要的行業，這些團體通常資金充足，組織嚴密，具備遠超傳統勒索軟件攻擊者的能力。

APT 團體以開發零日漏洞攻擊而聞名，這類攻擊針對的是軟件廠商尚未發現、因此也未修補的漏洞，使其在突破即使防守嚴密的網絡時占據顯著優勢。他們通常創建專門的惡意軟件，專門用于滲透目標組織并竊取數據，利用復雜的技術手段如網絡內橫向移動、權限提升和數據滲漏來實現其目標。

這種高度復雜的威脅凸顯了汽車企業需要采取強大且分層的縱深防御策略。不僅僅是防范已知威脅，更要確保對網絡中所有端點的實時、全面的可見性，以便在惡意活動發生時及時檢測、響應并將其消除。

鑒于汽車技術的專有性質及其巨大的競爭價值，這些公司必須特別警惕間諜行為的企圖，因為成功的攻擊可能會帶來毀滅性的后果，既會導致財務損失，還會損害聲譽，可能導致市場份額流失和長期信任的侵蝕。

你認為未來哪些網絡安全的發展或創新對汽車行業至關重要？

未來，車輛可能需要像組織內部的端點一樣進行對待，尤其是在它們繼續整合更先進的技術時。隨著車輛變得更加互聯和自動化，它們與傳統 IT 端點（如計算機和服務器）之間的相似性將越來越明顯，這種轉變要求對汽車行業的網絡安全方法進行新的審視。

考慮到威脅行為者的動機，大多數情況下他們是以財務利益為驅動的。單獨針對一輛自動駕駛車輛的攻擊在經濟上收效甚微，目前此類攻擊的技術需求遠遠超過其可能帶來的收益，然而，情況會發生巨大變化，如果威脅行為者能夠獲得更廣泛的系統訪問權限，例如管理數百或數千輛車的補丁或更新基礎設施。那么，能夠同時危害多輛車輛的能力將為攻擊者提供顯著的動機，將看似低價值的目標轉變為高風險的機會。

未來的汽車網絡安全可能會重點關注保護這些更廣泛的系統，確保車輛作為端點免受大規模利用的風險。為此，將需要開發強大的補丁管理、持續監控和快速響應能力，以減輕針對互聯車輛的大規模攻擊風險。