三年前,传统互联网信息安全事件中,用户身份信息(包括银行卡数据、个人身份信息、电子邮件地址等隐私数据)在被统计的攻击目标中占据89%;从行业看,发生信息安全事件前三的行业占据超过85%的比例;分别是视频和餐饮43.6%,零售33.7%、酒店餐饮8%。
去年,传统互联网信息安全事件中,60%聚焦于个人信息的支付相关信息(payment card data)。
在各类App为工作生活带来便利的同时,也带来了巨大的“信息安全”隐患!!
国外某专业机构对各类App做了安全测试,惊人地发现:97%的App有1个及以上的“易攻击”弱点(即俗称漏洞),被测试的App漏洞数量的中值是14个,共性的漏洞类型包括对话管理漏洞、跨站点脚本漏洞、信息泄密漏洞。其中10%的漏洞为高风险类!
从去年的调研数据看,与三年前前TOP3行业占据85%的信息安全事件相比,网络信息安全向各行业的渗透趋势十分明显,几乎涵盖我们日常生活的方方面面。这也印证了“互联化程度越高越容易发生信息安全事件”的观点!
▲以上传统互联网信息安全相关数据,均系四哥查阅某全球互联网信息安全专业调研机构的报告
如此前所述,在今年无论是跨国车企还是自主品牌车企,推出的新车都“互联”了,否则很没面子!
从四哥上面分享的“传统互联网”信息安全事件的规律看,吸引被攻击的主要为个人数据,而且高度聚焦在“支付相关”的信息!据此判断,汽车互联后,会成为“黑客”攻击的主要目标,理由有几点:
? 从传统互联网信息安全规律看,黑客攻击的主要目的是获得经济利益——聚焦个人支付数据;而汽车用户作为相对的“高净值人群”,有吸引黑客攻击的充分诱因;
?互联汽车的一个主要特征,就是集合了相当的App作为车载互联的内容,而App被集合的App大多数没有经过类似汽车开发的“实验论证”,易攻击;
?互联汽车的攻击方式更容易获得大面积客户的信息,如攻破某一汽车品牌的某一款车,就非常容易黑同款车型的所有用户;并且,很有可能同样的方法适用于同品牌的多款甚至所有车型。
最近上市的阿里和上汽合作的互联网汽车RX5,据官方介绍不但集成了多款App,更是将支付宝也“搬”到了车上,受到了极高的市场关注度。未来随着RX5车主群体的增加,这样“高净值”的支付系统,会不会成为非法谋取经济利益的黑客们的新目标?
汽扯扒谈 ∣微信号:qichebatan
长按,识别二维码,加关注