本田遭黑客軟件勒索����,或需支付贖金自救,車企提升網(wǎng)絡安全迫在眉睫
每日經(jīng)濟新聞
2020-06-15 18:36:47
每經(jīng)記者 趙成 每經(jīng)實習記者 趙雨萌 每經(jīng)編輯 張北
圖片來源:每經(jīng)記者 張曉慶 攝
近日���,本田汽車遭遇了一件麻煩事���。
據(jù)外媒報道,本田汽車日前發(fā)布的一份聲明中表示����,公司全球業(yè)務網(wǎng)絡遭受攻擊��,其服務器����、電郵���、內網(wǎng)系統(tǒng)均受影響�,并不得不暫時關閉部分生產(chǎn)設施���,以及客戶和金融業(yè)務�。同時�����,聲明還指出��,目前沒有證據(jù)表明個人數(shù)據(jù)泄露����。
據(jù)本田工作人員透露�,其遭受的網(wǎng)絡攻擊所使用的攻擊軟件,可能是Snake的勒索軟件���。此外�,有分析認為,該勒索軟件仍在本田汽車生產(chǎn)系統(tǒng)中���。而本田汽車目前正在努力將影響降到最低����,并恢復生產(chǎn)�、銷售和開發(fā)活動的全部功能。
事實上�����,這并非本田汽車首次遭黑客軟件勒索����。據(jù)路透社此前報道,2017年����,本田汽車遭遇全球“WannaCry”勒索軟件的攻擊,影響了其日本的一家裝配廠的生產(chǎn)��,并被迫暫時關閉����。同時其他汽車企業(yè)也遭受過類似勒索���,分析人士指出,提升汽車行業(yè)整體的網(wǎng)絡安全性已迫在眉睫�����。
本田或需支付贖金“自救”
據(jù)了解��,此次本田汽車發(fā)現(xiàn)遭遇勒索軟件攻擊是在6月7日��,當時本田汽車美國公司的計算機網(wǎng)絡突然中斷�,并導致工廠被迫停產(chǎn)。
對此����,本田汽車美國公司在一份聲明中表示:“我們的信息技術團隊正在迅速對情況進行評估。”該公司表示���,這次網(wǎng)絡中斷或是蓄意攻擊的一部分,公司正在對網(wǎng)絡中斷進行調查����,目前也并未排除遭遇網(wǎng)絡攻擊的可能性��。
圖片來源:攝圖網(wǎng)
6月8日�,本田汽車客戶服務中心發(fā)布通知進一步回應稱:“本田客戶服務和本田金融服務遇到技術困難中斷服務��,我們正在努力盡快解決這個問題�。”
6月10日,本田汽車公司則在推特上發(fā)布聲明:“本田經(jīng)歷了網(wǎng)絡攻擊���,影響了美國一些工廠的生產(chǎn)運營��,但目前沒有證據(jù)表明存在個人身份信息丟失��。我們已經(jīng)恢復了大多數(shù)工廠的生產(chǎn)����,也在努力使俄亥俄州的汽車和發(fā)動機工廠恢復生產(chǎn)����。”本田汽車認為,這不會對其業(yè)務產(chǎn)生很大影響����。
外媒報道,本田汽車是遭受了一種名為Snake的勒索軟件攻擊�。據(jù)了解�����,Snake使用Golang編寫�����,被加密文件末尾追加EKANS���。最為重要的是,在被該軟件攻擊后����,被攻擊者只能繳納贖金,才能恢復文件��。
Comparitech隱私保護倡導者保羅·比肖夫認為����,面對Snake勒索軟件“強制支付贖金”的不合理要求,若本田汽車公司拒絕支付贖金�����,對該公司來說任何工廠停工都會造成巨大損失�����。
盡管本田汽車方面表示來自全球IT部門和整個北美地區(qū)的團隊都在持續(xù)工作��,以阻止這種攻擊并盡快恢復正常的業(yè)務運營�。但有分析認為,Snake勒索軟件仍在該公司生產(chǎn)系統(tǒng)��。
因此���,本田汽車位于美國俄亥俄州���、土耳其、印度和巴西的主要工廠仍處于停工狀態(tài)�。對此,本田汽車方面表示����,受影響的工廠預計最早將于近兩日恢復運營。
車企提升網(wǎng)絡安全性迫在眉睫
對于遭受勒索軟件的攻擊�,保險公司Beazley表示,與2019年相比�,該公司在2020年第一季度遭到勒索軟件攻擊的客戶激增了25%。意味著勒索軟件的攻擊頻率和強度都在同步增加。
圖片來源:攝圖網(wǎng)
事實上���,在全球范圍內與本田汽車有類似“遭遇”的企業(yè)不在少數(shù)�。據(jù)外媒報道��,2020年5月��,運營歐洲最大私人醫(yī)院的德國Fresenius集團計算機網(wǎng)絡遭到網(wǎng)絡攻擊���。據(jù)了解��,在遭受攻擊后�,該醫(yī)院部分業(yè)務運作���,以及全球業(yè)務受到影響�,而攻擊者正是Snake���。
值得注意的是��,攻擊車企的黑客也存在不少�����。此前�����,美國聯(lián)邦調查局(FBI)和美國國家公路交通安全管理局(NHTSA)曾聯(lián)合發(fā)表安全聲明表示�,隨著汽車內使用的聯(lián)網(wǎng)電子元件越來越多����,汽車被黑客控制的風險也越來越大。美國司法部門也曾公開指出�����,網(wǎng)絡互聯(lián)汽車和無人駕駛汽車正成為黑客的攻擊目標���。
據(jù)美國《連線》雜志此前報道��,菲亞特克萊斯勒汽車公司曾因有黑客可以通過車輛的網(wǎng)絡娛樂系統(tǒng)侵入車輛電子系統(tǒng)��,可以使車輛改變速度��、剎車�、遙控車輛的空調����、雨刷器�、電臺等裝置����,意識到該公司生產(chǎn)的47.1萬車輛或存在被黑客侵入的風險。此后�����,為防車主因車輛“被黑”�����,菲亞特克萊斯勒汽車公司宣布在美國召回了存在安全隱患的車輛�����。
此前�,特斯拉的Model S也同樣被測試出或存在“被黑”的可能。據(jù)外媒報道���,有研究團隊憑借成本約600美元的設備���,破解了特斯拉Model S車輛遙控鑰匙的加密功能�����。報道稱��,這套設備能夠無線讀取附近特斯拉遙控鑰匙的信號����,只需不到兩秒的時間即可計算出加密密鑰���,便可以在悄無聲息的情況下打開特斯拉Model S并順利開走。
對此���,特斯拉升級了Model S新的防盜功能���,其中就包括PIN碼驗證,駕駛員必須在中控觸摸屏上輸入正確的PIN碼才能啟動汽車����。特斯拉還表示,將進一步升級遙控鑰匙的加密技術���。
有分析人士認為��,對于第二次被黑客攻擊的本田汽車應“以史為鑒”��,如何采取措施以保護其車輛駕駛系統(tǒng)和車企避免三次遭受黑客攻擊是至關重要的���。也有分析人士認為��,汽車行業(yè)一次又一次被黑客攻擊應該引起業(yè)內足夠重視���,提升汽車行業(yè)整體的網(wǎng)絡安全性迫在眉睫。
