4 つの一般的な自動車サイバーセキュリティの脆弱性 from securityboulevard.com
security summary
また、OT 環境内の完全なリスク評価方法を使用して、OT 全体のデータ フローの増加に関連するセキュリティの脆弱性を理解して軽減する必要があります。
パッチは多くの場合、ソフトウェアの重大なセキュリティの脆弱性に対処しますが、期限内に適用しないと、悪意のあるアクターが既知のセキュリティ上の欠陥を持つ古いバージョンを比較的簡単に悪用できるようになり、高いサイバーセキュリティ リスクが発生します。
不十分なパッチ管理は自動車のサイバーセキュリティ リスクを引き起こしますが、生産に不可欠な工場フロア デバイスのコンテキストでも理解できます。
たとえば、電気自動車分野の新興企業は、IT サイバーセキュリティのすべての基盤を非常に高度にカバーしているにもかかわらず、OT の脆弱性を無視している可能性があります。
自動車のインストール ベースのコンテキストでは、資格情報の侵害により、悪意のある人物がデフォルトまたは脆弱なユーザー名とパスワードのペアを使用して工場フロアのコンピューターやデバイスにアクセスする可能性があります。
共有パスワードとリモート アクセスは、COVID-19 の時代にはより一般的になり、攻撃者がマシンや機密データを制御できるようなセキュリティ侵害を引き起こす可能性があります。
コメント