Kapersky ra mắt báo cáo mối đe dọa an ninh mạng đối với ngành công nghiệp ô tô


Ra mắt báo cáo mối đe dọa an ninh mạng đối với ngành công nghiệp ô tô - Ảnh 1.

Báo cáo thông tin tình báo mối đe dọa an ninh mạng (TI) dành riêng cho các tổ chức hoạt động trong ngành công nghiệp ô tô vừa được Kapersky giới thiệu.

Báo cáo TI tập hợp những phân tích chuyên sâu về các mối đe dọa bảo mật theo ngành công nghiệp cụ thể, cũng như xác định loại thông tin có thể bị tin tặc lợi dụng để tấn công phương tiện giao thông, cơ sở hạ tầng của phương tiện được kết nối cũng như những hệ thống liên quan đến phương tiện.

Nhiều trường hợp chỉ ra sự quan tâm đến bảo mật trong ngành công nghiệp ô tô. Sự quan tâm của các nhà nghiên cứu độc lập cho đến tội phạm mạng đã chuyển từ bảo mật thiết bị nhúng sang bảo mật phương tiện. Điều này dẫn đến sự gia tăng các phương pháp tấn công, từ đó những yêu cầu, quy định mới mà nhà sản xuất phải tuân theo để bảo vệ trước tấn công mạng cũng được ra đời.

Dịch vụ thông tin tình báo mối đe dọa an ninh mạng cho ngành công nghiệp ô tô của Kaspersky giúp các tổ chức, từ nhà sản xuất đến đơn vị cung cấp, luôn được cập nhật về các vấn đề bảo mật có thể ảnh hưởng đến ngành công nghiệp ô tô, từ đó đưa ra phương án khắc phục kịp thời. 

Dịch vụ này được thiết kế để xác định các mối đe dọa an ninh mạng đối với ô tô hiện có và mới xuất hiện – những mối đe dọa tấn công các bộ phận của xe cũng như cơ sở hạ tầng của phương tiện được kết nối.

Mỗi báo cáo bao gồm tổng quan và phân tích các xu hướng công nghệ liên quan đến tấn công mạng trong ngành công nghiệp ô tô, như sự cố mạng, các nghiên cứu bảo mật gần đây, hội nghị, tọa đàm, diễn đàn trong cộng đồng, cũng như thông tin về các vectơ tấn công tiềm ẩn đối với dịch vụ hỗ trợ khách hàng và cơ sở hạ tầng dịch vụ. 

Các dịch vụ chính được cung cấp là báo cáo tóm tắt dành cho bộ phận điều hành cấp cao, mô tả và khuyến nghị về các mối đe dọa, cũng như thông báo về các hoạt động có rủi ro cao và những lỗ hổng bảo mật dành riêng cho OEM (nhà sản xuất thiết bị gốc).

Nếu báo cáo TI tìm thấy một mối đe dọa cần được giải quyết khẩn cấp, người dùng sẽ được thông báo ngay lập tức.

Thông tin về việc ra mắt báo cáo, ông Sergey Zorin, Trưởng bộ phận Bảo mật Hệ thống Giao thông Vận tải của Kaspersky cho biết: “Khi việc sử dụng công nghệ trên các phương tiện hiện đại trở nên phổ biến, chúng ta không chỉ cần tuân thủ các yêu cầu, quy định, mà còn phải nắm thông tin về tất cả mối đe dọa có thể xảy ra – từ lỗ hổng của bộ điều khiển điện tử đến các cuộc tấn công vào những bộ phận của phương tiện. Bằng cách cung cấp thông tin tình báo về mối đe dọa an ninh mạng có liên quan, chúng tôi góp phần giúp các nhà sản xuất ô tô hạn chế những mối lo ngại này”.

Với báo cáo TI, ông Sergey Zorin cho biết các tổ chức không chỉ được cung cấp thông tin về các mối đe dọa mạng mới nhất, mà còn nhận được thông tin chi tiết về cách các mối đe dọa có thể ảnh hưởng đến họ. Chúng tôi đã và đang nỗ lực cải thiện dịch vụ TI của mình để các nhà sản xuất có đủ thời gian để giảm thiểu mọi rủi ro tiềm ẩn có thể gây hại cho khách hàng hoặc bị thao túng công nghệ.

Báo cáo TI cũng chỉ ra cách có thể giúp các tổ chức trong ngành công nghiệp ô tô, thông tin cụ thể được đăng tải tại đây.

Hoàng Linh (Theo kaspersky) / ICTVietNam



Transportation Cybersecurity

Building security into connected vehicles and intelligent transport systems

The Product

Intelligent systems are everywhere – controlling road and rail infrastructure, improving vehicle performance and enhancing the passenger and driver experience. The proliferation of ECUs etc inside vehicles, interfacing with external data sources including entertainment, GPS, and diagnostics, creates new vulnerabilities and opportunities for cyber-intrusion. A fundamentally fresh and holistic design approach, building security into vehicles and transportation from the ground up, is required.


  • The Secure Communications Unit (SCU)A reliable and flexible software platform, powered and hardened by KasperskyOS, that allows motor manufacturers to develop and implement a single secure gateway into connected vehicle ECUs, combining protection against cyber-intrusion with enhanced diagnostic technologies via over-the-air (OTA) links.
  • Built-in Security at OS levelKasperskyOS is an operating system specifically designed protect diverse and complex embedded systems from the consequences of malicious code, viruses and hacker attacks. This is achieved partly through strong separation and policy enforcement, using trusted and reliable security methodologies and patented techniques.
  • Transportation Threat Intelligence ServicesA range of cybersecurity services for the automotive, rail and wider transportation industry that provide the analysis and information needed to enhance security operations and enable a proactive approach to be taken against advanced threats

The Use

  • The Secure Connected CarA more holistic approach to building the secure connected, and soon the driverless, car, based on:
    • The SCU – a single secure gateway between internal ECUs, TCUs etc and the external services and resources with which they interface
    • KasperskyOS, ensuring safe software execution and protecting against random software errors, as well as cyber-intrusion and malware
    • Threat Intelligence Services to help uncover, analyze and rectify any shortcomings in vehicular cybersecurity
  • Rail and Rapid Transit SystemsThe introduction of Communication Based Train Control (CBTC) and European Train Control Systems (ETCS) means manufacturers and transportation system operators must pay even more serious attention to the cybersecurity of locomotive, floor and station automation systems. 
    Our rail and rapid transit solutions work on different stages of the base automation components lifecycle – from analysis to managed security services, and from embedded Automatic Train Control to online ticket sales portals.
  • Security Assessment and Penetration TestingThe Security Assessment and Analysis of:
    • Vehicle internals (ECUs, TCUs, TPMS, RKE, PATS etc) and interfaces
    • Applications, including source code and architecture
    • Cloud-based and datacenter systems with telematics (remote control parking, entertainment, real-time traffic updates  etc)
    • Telecom Client-side security assessment – external communications with connected vehicle service platforms
    Penetration testing, emulating systems bypass approaches by external and internal intruders
Scan
Scan
Scan
Scan
Scan
Scan

The Risk

Kaspersky Transportation solutions secures software-based the of connected vehicles and intelligent transport systems against unauthorized access and ongoing damage caused by cyberattacks including:

  • The theft and exploitation of driver and passenger credentials and confidential data
  • The implemention of unauthorized firmware
  • USB and OBD2 based attacks
  • Remote access and attacks via mobile devices
  • Data sniffing and Man-in-the-Middle-attacks
  • The exploitation of software vulnerabilities in generic and industry-specific applications

https://www.kaspersky.com/enterprise-security/transportation-security

Thank you so much

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s