汽车制造如今已日益成为工业网络攻击的一个热门目标。自 2016 年以来,每年的攻击事件数量增加了 605%,仅在 2019 年就增加了一倍多。其中一个原因是,ICS/OT的设计从一开始就没有考虑到安全性,PLC没有认证、授权和加密包含的安全监控措施,随着OT技术的进步和IT/OT网络融合,为网络攻击提供了新的攻击向量和攻击面。
实践证明,汽车行业原有的工控系统非常耐用,但这种耐用性却已成为当今互联世界的一大安全风险。大多数服务于汽车行业的原有运营技术(OT)网络并未考虑到安全性,原因是它们在以往几乎没有安全风险。它们由原先设计的“物理隔绝”设备组成,换言之,它们是从电磁、电子和物理层面与所有网络完全隔离,包括本地系统和互联网,特别是那些不安全的网络。但是,IT 和 OT 的融合,加上工业物联网的快速采用,产生了以前不可能产生的新的攻击向量。攻击者从互联网侧通过IT网络进入OT系统,远程控制SIS安全仪表系统,使正常的业务逻辑报警失效,然后篡改传感器和执行器的逻辑控制代码,造成物理设备不可逆损坏。
AutoSec汽车企业运营安全及OT安全云论坛
第43期谈思实验室线上云论坛于3月28日19:00-20:30为大家带来主题为「AutoSec汽车企业运营安全及OT安全云论坛」的精彩分享。
云论坛上,来自国内某高端车企的安全运营专家Jeff LIN先生、Fortinet的系统工程师汪志豪先生、阿维塔汽车的IT安全专家张博彦先生将分别带来精彩主题演讲。
云论坛报名通道
转发海报到朋友圈,截图发送至微信:taaslabs01,即可免费参与直播。同时可加入直播专属交流群,直播相关信息均只在此群更新。