每日經(jīng)濟新聞 2020-06-15 18:36:47
每經(jīng)記者 趙成 每經(jīng)實習(xí)記者 趙雨萌 每經(jīng)編輯 張北
圖片來源:每經(jīng)記者 張曉慶 攝
近日,本田汽車遭遇了一件麻煩事。
據(jù)外媒報道,本田汽車日前發(fā)布的一份聲明中表示,公司全球業(yè)務(wù)網(wǎng)絡(luò)遭受攻擊,其服務(wù)器、電郵、內(nèi)網(wǎng)系統(tǒng)均受影響,并不得不暫時關(guān)閉部分生產(chǎn)設(shè)施,以及客戶和金融業(yè)務(wù)。同時,聲明還指出,目前沒有證據(jù)表明個人數(shù)據(jù)泄露。
據(jù)本田工作人員透露,其遭受的網(wǎng)絡(luò)攻擊所使用的攻擊軟件,可能是Snake的勒索軟件。此外,有分析認為,該勒索軟件仍在本田汽車生產(chǎn)系統(tǒng)中。而本田汽車目前正在努力將影響降到最低,并恢復(fù)生產(chǎn)、銷售和開發(fā)活動的全部功能。
事實上,這并非本田汽車首次遭黑客軟件勒索。據(jù)路透社此前報道,2017年,本田汽車遭遇全球“WannaCry”勒索軟件的攻擊,影響了其日本的一家裝配廠的生產(chǎn),并被迫暫時關(guān)閉。同時其他汽車企業(yè)也遭受過類似勒索,分析人士指出,提升汽車行業(yè)整體的網(wǎng)絡(luò)安全性已迫在眉睫。
本田或需支付贖金“自救”
據(jù)了解,此次本田汽車發(fā)現(xiàn)遭遇勒索軟件攻擊是在6月7日,當時本田汽車美國公司的計算機網(wǎng)絡(luò)突然中斷,并導(dǎo)致工廠被迫停產(chǎn)。
對此,本田汽車美國公司在一份聲明中表示:“我們的信息技術(shù)團隊正在迅速對情況進行評估。”該公司表示,這次網(wǎng)絡(luò)中斷或是蓄意攻擊的一部分,公司正在對網(wǎng)絡(luò)中斷進行調(diào)查,目前也并未排除遭遇網(wǎng)絡(luò)攻擊的可能性。
圖片來源:攝圖網(wǎng)
6月8日,本田汽車客戶服務(wù)中心發(fā)布通知進一步回應(yīng)稱:“本田客戶服務(wù)和本田金融服務(wù)遇到技術(shù)困難中斷服務(wù),我們正在努力盡快解決這個問題。”
6月10日,本田汽車公司則在推特上發(fā)布聲明:“本田經(jīng)歷了網(wǎng)絡(luò)攻擊,影響了美國一些工廠的生產(chǎn)運營,但目前沒有證據(jù)表明存在個人身份信息丟失。我們已經(jīng)恢復(fù)了大多數(shù)工廠的生產(chǎn),也在努力使俄亥俄州的汽車和發(fā)動機工廠恢復(fù)生產(chǎn)。”本田汽車認為,這不會對其業(yè)務(wù)產(chǎn)生很大影響。
外媒報道,本田汽車是遭受了一種名為Snake的勒索軟件攻擊。據(jù)了解,Snake使用Golang編寫,被加密文件末尾追加EKANS。最為重要的是,在被該軟件攻擊后,被攻擊者只能繳納贖金,才能恢復(fù)文件。
Comparitech隱私保護倡導(dǎo)者保羅·比肖夫認為,面對Snake勒索軟件“強制支付贖金”的不合理要求,若本田汽車公司拒絕支付贖金,對該公司來說任何工廠停工都會造成巨大損失。
盡管本田汽車方面表示來自全球IT部門和整個北美地區(qū)的團隊都在持續(xù)工作,以阻止這種攻擊并盡快恢復(fù)正常的業(yè)務(wù)運營。但有分析認為,Snake勒索軟件仍在該公司生產(chǎn)系統(tǒng)。
因此,本田汽車位于美國俄亥俄州、土耳其、印度和巴西的主要工廠仍處于停工狀態(tài)。對此,本田汽車方面表示,受影響的工廠預(yù)計最早將于近兩日恢復(fù)運營。
車企提升網(wǎng)絡(luò)安全性迫在眉睫
對于遭受勒索軟件的攻擊,保險公司Beazley表示,與2019年相比,該公司在2020年第一季度遭到勒索軟件攻擊的客戶激增了25%。意味著勒索軟件的攻擊頻率和強度都在同步增加。
圖片來源:攝圖網(wǎng)
事實上,在全球范圍內(nèi)與本田汽車有類似“遭遇”的企業(yè)不在少數(shù)。據(jù)外媒報道,2020年5月,運營歐洲最大私人醫(yī)院的德國Fresenius集團計算機網(wǎng)絡(luò)遭到網(wǎng)絡(luò)攻擊。據(jù)了解,在遭受攻擊后,該醫(yī)院部分業(yè)務(wù)運作,以及全球業(yè)務(wù)受到影響,而攻擊者正是Snake。
值得注意的是,攻擊車企的黑客也存在不少。此前,美國聯(lián)邦調(diào)查局(FBI)和美國國家公路交通安全管理局(NHTSA)曾聯(lián)合發(fā)表安全聲明表示,隨著汽車內(nèi)使用的聯(lián)網(wǎng)電子元件越來越多,汽車被黑客控制的風(fēng)險也越來越大。美國司法部門也曾公開指出,網(wǎng)絡(luò)互聯(lián)汽車和無人駕駛汽車正成為黑客的攻擊目標。
據(jù)美國《連線》雜志此前報道,菲亞特克萊斯勒汽車公司曾因有黑客可以通過車輛的網(wǎng)絡(luò)娛樂系統(tǒng)侵入車輛電子系統(tǒng),可以使車輛改變速度、剎車、遙控車輛的空調(diào)、雨刷器、電臺等裝置,意識到該公司生產(chǎn)的47.1萬車輛或存在被黑客侵入的風(fēng)險。此后,為防車主因車輛“被黑”,菲亞特克萊斯勒汽車公司宣布在美國召回了存在安全隱患的車輛。
此前,特斯拉的Model S也同樣被測試出或存在“被黑”的可能。據(jù)外媒報道,有研究團隊憑借成本約600美元的設(shè)備,破解了特斯拉Model S車輛遙控鑰匙的加密功能。報道稱,這套設(shè)備能夠無線讀取附近特斯拉遙控鑰匙的信號,只需不到兩秒的時間即可計算出加密密鑰,便可以在悄無聲息的情況下打開特斯拉Model S并順利開走。
對此,特斯拉升級了Model S新的防盜功能,其中就包括PIN碼驗證,駕駛員必須在中控觸摸屏上輸入正確的PIN碼才能啟動汽車。特斯拉還表示,將進一步升級遙控鑰匙的加密技術(shù)。
有分析人士認為,對于第二次被黑客攻擊的本田汽車應(yīng)“以史為鑒”,如何采取措施以保護其車輛駕駛系統(tǒng)和車企避免三次遭受黑客攻擊是至關(guān)重要的。也有分析人士認為,汽車行業(yè)一次又一次被黑客攻擊應(yīng)該引起業(yè)內(nèi)足夠重視,提升汽車行業(yè)整體的網(wǎng)絡(luò)安全性迫在眉睫。
如需轉(zhuǎn)載請與《每日經(jīng)濟新聞》報社聯(lián)系。
未經(jīng)《每日經(jīng)濟新聞》報社授權(quán),嚴禁轉(zhuǎn)載或鏡像,違者必究。
讀者熱線:4008890008
特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟新聞APP