車輛網路訂車服務巨頭優步認為,最近網路安全事件背後的攻擊者與 Lapsus$ 有關聯;這是一個駭客組織,曾針對微軟 (Microsoft)、思科 (Cisco)、三星 (Samsung)、英偉達 (Nvidia)、Okta 等進行過網攻擊。優步還證實,攻擊者甚至能夠破壞其各種內部工具,包括 G-Suite 和 Slack 及其在 HackerOne 的儀表板。
優步在其最新的安全更新中表示,攻擊者首先通過成功說服優步 EXT 承包商接受眾多雙因素身份驗證 (2FA) 登入請求之一而獲得了對公司系統的訪問權限。由此延伸,攻擊者能夠存取其他員工帳戶,這最終使攻擊者提升了對其幾個應用程式的權限。
保護連網的車隊
值得慶幸的是,優步堅稱其旗下的應用程式(Uber、Uber Eats、Uber Freight 和 Uber Driver)並沒有受到損害。相比之下,如果藉由藉由存取車隊的網路,進而控制該車隊所有連網的車輛們—試想這種威脅將導致深遠的後果。
由於沒有單一的解決方式可以完全消除成功資料外洩的所有可能性,因此車隊管理者必須尋求一種全面的汽車網路安全方法;他們不僅應該保護每輛車車載和雲端的系統,還應該允許整個車隊實時偵測與回應潛在的異常情況。
造訪 VicOne 的資源中心以獲取更多電動車輛設計中其他可能漏洞的研究並了解最佳安全實踐。