現代汽車的連網性早使得汽車網路安全需求提升,車聯網(V2X)的發展路徑儼然會成為勒索軟體攻擊的下一個潛在目標,從2021~2024年上半年,勒索軟體攻擊事件顯著增加,特別是2023年相較過去數年出現了大幅成長。
根據來自外部報告和專門的洩漏網站等多方來源,威脅監控系統識別出多起針對汽車產業組織的勒索軟體攻擊。從2021~2024年上半年,勒索軟體攻擊事件顯著增加,特別是2023年相較過去數年出現了大幅成長,表明這個問題愈發嚴重,並可能對汽車產業帶來重大影響。
汽車供應鏈中的勒索軟體現狀
汽車供應鏈包括資訊科技(IT)和營運技術(OT)下的商務營運。兩者的主要區別在於,網路犯罪分子通常以IT平台為目標,透過網路釣魚嘗試、軟體漏洞和錯誤配置等方式進行攻擊。IT專注於組織的前端資訊系統,而OT則是獨立運作、維持隔離並使用專有軟體,對攻擊者構成較大的挑戰。但是,儘管OT專注於後端生產或機器,但勒索軟體攻擊可能會對IT和OT產生影響,而導致業務中斷及進一步影響。
這種日益嚴重的威脅反映在整個產業報告的勒索軟體損害的規模上。廠商如VicOne對2021~2024年上半年勒索軟體造成的損失進行估算,汽車產業400多家公司遭到勒索軟體的攻擊損失達到920億美元。
2023年排名前三的勒索軟體家族都是臭名昭彰的:Lockbit 3.0(13.8%)、BlackCat/ALPHV(9.4%)和Cl0p(4.8%)(圖1)。Lockbit 3.0導致大量受害者,直到2024年,在執法部門Cronos行動的打擊下,方嚴重擾亂了其運作。俄語勒索軟體組織BlackCat/ALPHV擅長使用先進的勒索手法,在美國造成重大影響。Cl0p利用傳輸軟體MOVEit的漏洞加速其營運,導致數千名受害者,其中亦包括汽車產業的受害者。
圖1 2021~2024年上半年襲擊汽車公司的主要勒索軟體(資料來源:VicOne)
2023年勒索軟體的突然激增顯示出網路犯罪分子的攻擊性和投機主義特性對汽車產業的影響。供應商和第三方提供者仍然是汽車供應鏈中勒索軟體的主要目標,隨著經銷商數量的增加,這一趨勢每年都持續存在(圖2)。這可能是因為第三方供應商主要在IT系統上執行,這些系統容易受到常見的初始攻擊媒介的影響,例如社交工程、網路釣魚、遠端存取和軟體漏洞。
圖2 2021~2024年上半年據報導遭受勒索軟體攻擊的汽車公司數量(依供應鏈實體分布)(資料來源:VicOne)
勒索軟體對汽車產業的影響
以下是汽車業勒索軟體事件的一些常見影響,並引用了值得注意的事件。
業務營運中斷或IT系統停擺
勒索軟體的嚴重影響包括導致業務營運停止和IT系統癱瘓。例如,麒麟(Qilin)勒索軟體團隊攻擊了一家提供汽車內部組件和駕駛座艙電子解決方案的中國汽車公司。一家與之合作的跨國汽車製造公司受此攻擊所波及,導致無法組裝部分車輛,因此提起索賠2,600萬美元的訴訟。
一家日本知名車廠的主要供應商遭遇網路攻擊並收到威脅訊息,導致該車廠關閉了14家工廠、影響了數千輛汽車的生產。這明顯看出勒索軟體如何對下游生產力造成重大影響。
儘管業務中斷取決於組織的網路彈性和復原機制,但勒索軟體的威脅存在時,業務被迫中斷很難避免。Rook勒索軟體對一家日本汽車公司的攻擊影響了其墨西哥工廠的12台電腦等事件;一家日本汽車軟管製造商在美國的子公司不得不切換成手動生產和運輸,以維持汽車零件供應鏈運作。儘管勒索軟體來源不明。一家電動車電池供應商由於疑似勒索軟體攻擊,而關閉了德國、羅馬尼亞和印尼的五個主要工廠。
洩漏TB級數據
駭客聲稱從2021~2024年上半年已從大約20家公司竊取了至少1TB的資料。最常見被竊取的數據包括員工資料、智慧座艙、智慧駕駛和外出等研發技術檔案,客戶管理系統日誌及客戶資訊,甚至包括驅動控制和感測器等汽車系統功能數據。
網路監控中,TB級別的資料移動顯示已存在異常下載行為,這是一種預防攻擊的措施之一。從上下文來看,記錄以來的最大洩漏規模來自LockBit 3.0的攻擊,該組織竊取了40TB的資料。接下來,Snatch竊取了來自中國頂級汽車系統供應商的20TB資料。除了有一次,攻擊者聲稱從一家美國汽車公司竊取了5TB資料,其中包括工程數據和車用高科技電子產品的資訊;其他洩漏資料的大小通常在1TB到4TB之間。
勒索軟體攻擊戕害汽車供應鏈 全面安全措施至關重要(1)
勒索軟體攻擊戕害汽車供應鏈 全面安全措施至關重要(2)