“商业模式”下的勒索病毒 汽车企业该如何应对?. 2019-10-16
久不见的计算机病毒又开始了全球性的爆发,此次爆发的是勒索病毒。这两天被肆虐全球的勒索病毒攻陷,企业、学校都难逃此灾。作为汽车媒体,自然最为关切汽车企业有没有中招的,就在上周五晚(5月12日)雷诺汽车IT安全团队在系统内发现了“勒索病毒”,发言人表示在法国、罗马尼亚和斯洛文尼亚的工厂被迫停工,此次,与雷诺结盟恶日产在英国桑德兰工厂也不幸中招,其IT系统也受到勒索病毒感染,被迫停产。
这种病毒会呈现什么样的特征呢,此次病毒会将系统上的大量文件加密成为.onion为后缀的文件,如果要解密,则需要缴纳价值300美元的比特币。这是一种非常恶心的病毒,这种勒索病毒使用的是2048位RSA加密,目前的计算机没有办法解密,暴力破解的时间可能要以百万年计或是等到量子计算机实用化。除了支付价格不菲的特币,而且黑客还不一定给你解密,总之这样的勒索病毒不要太恶心。而且这次病毒的肆虐,全球都引起了关注,这不,中国联通都发来了温馨短信。
勒索病毒的爆发是否是一种商业模式的开始?
“勒索病毒并非是一种病毒,而是一种商业模式,只要网络环境中有财产可被获取,就会出现无尽的变种。”
此次勒索病毒的影响范围之大,已经遍及近百国家,包括英国医疗系统、快递公司FedEx、俄罗斯电信公司Megafon都成为受害者,中国校园网和多家能源企业、政府机构也中招,特别是对旧版Windows系统青睐有加的单位。被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失,全球至少有10万台机器被感染。据悉,根据比特币交易平台的公开数据显示,截至5月15日晨,已经有136人交了赎金,总价值约3.6万美元。病毒的背后潜藏着巨大的商业利益。
“商业模式”如今为何还会呈现大爆发态势?
目前对勒索病毒还没有一个特别好的解决的方法,只能说是防御,但中了以后并没有什么好的方法,作为互联网车企的代表,特斯拉或许最有发言权,但同样也被黑客攻破过,后者甚至能够通过远程控制刹停正在行驶中的特斯拉。想想都会觉得细思极恐,在可预见的将来,每一辆车都是一个类似于电脑的网络终端,如果遭到病毒攻击,后果不堪设想。“只能防不能救”——这是“勒索病毒”的可怕之处。
互联网汽车发展的新方向 车辆安全是一个新趋势
之前我们对传统燃油汽车的定义,如果说传统燃油汽车的“安全”主要是EPS、安全气囊、钢性车身等纯“硬件”的话,那么互联网汽车的安全就是病毒防御了。大家想想,如果互联网汽车的车载互联系统被黑客控制,所造成的后果影响会有多大,我想不用多说了。如果把视野放宽一些,包括威马、Lucid Motors、奇点汽车、小鹏汽车等一众新兴造车企业,无一不在强调智能化工厂、网上直销、汽车云端互联等概念,总之从荣威RX5开始,汽车界的一匹黑马,汽车厂家十分喜欢将互联网智能车载系统当做卖点大肆宣扬,以表现汽车的与时俱进和先进性。
面对这种勒索病毒汽车企业该怎么应对?
小众意味着安全,从一定意义上说,出于利益最大化考虑,黑客更多时候会入侵受众最广、市场份额最大的操作系统,例如Windows、Android等。效仿特斯拉自主研发基于UNIX的企业资源管理系统。这也不失为一个安全但可操作性不佳的解决方案,如果自研系统难度太大的话,至少及时将运行ERP系统的电脑的底层Windows系统更新至稳定版的Windows 10,在病毒开始大范围传播开来时占据主动。
整个汽车产业智能互联化已经成为不可逆转的趋势,不能因为有黑客就因噎废食。随着时代的发展,今天的系统安全性一定好于昨天,但是互联网汽车安全问题是一个绝不容忽视的趋势。
转自汽车网评
汽车行业网络安全问题勒索病毒入侵请点击 - 立即咨询