汽車API攻擊的驚人增長

網(wǎng)絡安全是汽車行業(yè)日益關注的問題，特別是隨著企業(yè)存儲和使用越來越多的數(shù)據(jù)來驅動聯(lián)網(wǎng)汽車功能。

根據(jù)Upstream公司的調查，僅去年一年，汽車API攻擊的數(shù)量就增加了380%。此外，在Salesforce公司的調查中，34%的汽車行業(yè)員工表示，他們的公司現(xiàn)在受到的安全威脅比兩年前更多。

Salesforce公司在調查中探討了企業(yè)安全措施與員工行為之間的差距，并指出汽車企業(yè)需要為員工提供值得信賴、易于使用的技術。

汽車行業(yè)的員工在工作中使用個人設備面臨風險

42%的汽車行業(yè)員工在工作中嘗試使用過生成式人工智能，醫(yī)療行業(yè)和政府機構的這一比例分別為15%和12%。

隨著行業(yè)向軟件定義車輛過渡，并采用新技術實現(xiàn)數(shù)字化和個性化客戶體驗，保護車輛、駕駛員和乘客的敏感信息變得越來越重要。研究表明，未來還有很長的路要走：

• 49%的汽車行業(yè)員工認為，ChatGPT和DALL-E等生成式人工智能在工作中是安全的。
• 50%的汽車行業(yè)員工表示他們個人不需要擔心工作中的安全問題。
• 只有44%的汽車行業(yè)員工認為他們的聯(lián)網(wǎng)設備(例如手機、筆記本電腦)存在網(wǎng)絡安全風險。
• 64%的汽車行業(yè)員工通過個人設備(如移動電話、筆記本電腦)訪問工作文件或系統(tǒng)。
• 68%的汽車行業(yè)員工認為，如果他們可以訪問工作設備上的內容，那么它一定是安全的。
• 63%的汽車行業(yè)員工認為他們的個人設備和工作設備一樣安全。

Salesforce公司汽車與制造高級副總裁兼總經(jīng)理Achyut Jajoo表示：“隨著汽車越來越互聯(lián)，汽車行業(yè)繼續(xù)實現(xiàn)數(shù)字化運營，這將會產(chǎn)生更多的數(shù)據(jù)，這將使該行業(yè)面臨更大的風險。重要的是，汽車行業(yè)的員工要了解網(wǎng)絡安全的重要性，并采取積極主動的方法來保護數(shù)據(jù)安全。”

汽車行業(yè)的數(shù)據(jù)安全

員工只是網(wǎng)絡安全要素的一部分。盡管72%的汽車行業(yè)員工表示他們擁有安全優(yōu)先的文化，74%的汽車行業(yè)員工表示他們的公司擁有保護數(shù)據(jù)安全所需的工具，但21%的汽車行業(yè)員工表示安全協(xié)議沒有嚴格執(zhí)行。

企業(yè)開展的安全培訓是縮小這些差距的自然行動，大多數(shù)(71%)汽車行業(yè)員工表示他們接受了保護數(shù)據(jù)安全所需的培訓。然而調查顯示，這些培訓需要改進，以使網(wǎng)絡安全成為首要考慮因素并在實踐中發(fā)揮作用。

• 20%的汽車行業(yè)員工認為安全培訓沒有價值，同樣數(shù)量的員工認為安全培訓與他們的工作無關。
• 26%的汽車行業(yè)員工不知道一旦發(fā)生數(shù)據(jù)泄露該怎么辦。
• 29%的汽車行業(yè)員工在工作時不小心點擊了可疑鏈接。
• 35%的汽車行業(yè)員工在個人和工作登錄時使用相同的密碼。
• 只有35%的人每次都使用多因素身份驗證。
• 20%的人從不使用VPN進行在線工作。

報告指出，汽車行業(yè)的廠商可以通過不斷讓員工保護客戶和企業(yè)信息來培養(yǎng)強大的信任和安全文化。他們可以通過定期更新以安全為核心的技術來增強他們的能力。