2022全球汽车网络安全报告 深邃而黑暗的网络世界隐藏着什么？

深网和暗网是什么?

我们的互联网可以分为三个层级， 访问每个层级有着不同的标准，例如对该领域的熟悉程度。

互联网的第一层是最小的，但也是最熟悉的，通常被称为明网“clear web”或“surface web”直译过来的表层网络。互联网的这一部分包含大多数人每天依赖的搜索引擎中可访问和索引的信息。

互联网的第二层是深网。这一部分包含没有被搜索引擎索引的信息和数据，因为它们大多需要身份验证过程（例如，登录才能访问信息）。多数情况下，公众无法访问深层网络数据。

对于普通人来说，这些包括社交媒体平台。然而，对于黑客来说，这些可能是 4chan 和 8chan 等贴图论坛，甚至是流行社交媒体网站上需要登录凭据才能访问的页面的某些配置文件。

互联网的最后一层是暗网，在那里可以进行恶意活动、犯罪和被盗数据。暗网的名称非常适合它；它试图远离聚光灯，相当隐蔽，并且要求用户事先了解如何访问所需的信息。论坛或页面经常由版主管理，由于用户之间缺乏透明度，因此彼此之间的怀疑度总是很高。

暗网中的大多数人使用别名或昵称来伪造他们的位置以迷惑当局，这使得追踪黑帽变得具有挑战性。有些人通过洋葱路由器 (Tor)、IRC 通道或 P2P 网络使用匿名凭据访问暗网。

深网和暗网中会发生什么?

超过 95% 的互联网活动发生在深网和暗网中， 无论是使用隐藏路径还是合法路径访问信息——大多数互联网都是私有的。

人们使用这些深网论坛

来操纵和串通

以访问一些无法获得的资源

在深网和暗网中有许多方法可以与内容和其他用户互动。与汽车相关的内容出现在深层和黑暗的网络论坛、市场、消息传递应用程序和粘贴站点中。

在在许多情况下，个人依靠深度和黑暗的网络论坛来查找原始设备制造商保密且不希望向消费者公开的信息。人们使用这些信息来盗窃他们的汽车或操纵他们的汽车系统。此外，在公共市场上经常会看到违反制造商条款和协议的汽车零部件、组件、芯片、软件和其他待售物品。其中大部分是在驾驶员不了解篡改高度先进的汽车系统对生命和肢体的风险的情况下完成的。

与2020年相比，

2021年在深网和暗网

发现的网络安全事件

增加了

253%

其中一些漏洞可能会影响汽车和保险行业。当个人篡改他们的车辆时，可能会导致车辆报告看似合法的错误信息，在极端情况下，可以通过授予车辆的授权对数据进行逆向工程并访问公司服务器。

相关论坛

深网和暗网包括汽车相关的论坛，其中讨论和帖子涉及芯片tuning、引擎tuning、信息娱乐破解、逆向工程、车辆软件破解、遥控钥匙修改、防盗锁黑客和汽车软件交换。还有许多通用黑客论坛，其中包括与汽车相关的黑客。

人们不断地根据自己的需要交换信息、洞察、进行黑客行为和软件操作。ECU tuning是深度和黑暗网络汽车论坛中的常见话题。其中包括信息娱乐系统黑客、源代码、数据泄露、汽车黑客工具、未经授权的个人教程等等。无论是为了省钱还是打着维修权的幌子，关于自编程车辆的数千个问题和提议都会定期出现。此外，ECU 重映射课程、指南、软件和tuning文件演示很容易访问。

图片取自汽车论坛，成员可提供农业机械的原始文件、tuning和删除解决方案

包括业余黑客论坛在内的各种渠道

已成为 OEM 在今天和未来

保护其车辆时需要考虑的扩大战场

交易市场

暗网市场是通过 Tor 或 I2P 等浏览器运行的商业网站。它们主要充当黑市，销售或中介涉及毒品、网络武器、军火、假币、被盗信用卡详细信息和凭证、伪造文件和其他非法商品以及销售合法产品的交易。在发现市场后，用户必须在该网站上注册，然后才能浏览列表。Empire 和 Genesis 市场上的一些与汽车相关的暗网市场列表提供与车辆相关的“产品”和服务，例如伪造文件、访问智能移动服务用户帐户的凭据（如 OEM 联网汽车服务和共享移动服务），或被盗的汽车应用程序的用户凭据。

1,000 GB 的美国头部货运经销商信息在暗网出售

深网中的汽车网络威胁包括但不限于

• 与信息娱乐hacking、CAN 总线逆向工程、芯片tuning、软件hacking或非法升级相关的步骤和指南
• 出售或暴露在数据泄露中被盗的 OEM 相关信息和凭证
• 车辆盗窃或改装工具的讨论和销售，包括关键信号采集器、密钥卡编程器、GPS 干扰器、雷达探测器等
• 与汽车共享或拼车帐户相关的hacking或欺诈行为
• 销售假驾驶执照或汽车保险单

深网和暗网最常见的讨论

车辆数据文件很常见，因为许多车主会提交请求并接收响应，使他们很容易找到并熟悉常见消息。此外，代码抓取器、信号干扰器、中继器和密钥编程器可以在深网和暗网上购买，从而为想要入侵和盗窃车辆的个人降低了进入门槛。分析师发现，近年来对这些设备的使用量发生了惊人地增加，导致请求与公开报告的事件之间存在直接关联。

深网论坛上源代码泄露

两个亚洲头部OEM在深网和暗网泄露的数据

消息利用程序

随着越来越多的在线活动转移到移动设备上，使用移动消息应用程序进行非法活动的情况一直在增加。用户正在滥用流行的移动消息应用程序（例如 Telegram、Discord、Signal、ICQ 和 WhatsApp）来分享汽车黑客方法和想法，并交易被盗的信用卡、帐户凭据、漏洞利用、泄露的源代码和恶意软件。这些聊天应用程序已成为暗网上秘密论坛的替代品。

未来展望

在过去的一年中，我们看到在深网和暗网中的数据共享有所增加，分析师在未编入索引的深层和黑暗网站上发现越来越多的信息。与汽车相关的搜索显示，与 2020 年相比，2021 年在深网和暗网中发现的汽车网络相关事件增加了 253%。作为公司威胁情报的一部分，通过监控汽车网络威胁和事件的深网和暗网，新漏洞通常在公开发布之前就已在深网和暗网中发布，超过 12,500 个 CVE 中有 75% 是在正式进入数据库之前在线报告的。

在互联网上对原始设备制造商、一级供应商和其他供应链公司隐藏的地方不断增加的使用量令人担忧，应持续监控。随着新法规和标准的生效，OEM和其他公司可能会更加难以了解黑客会计划针对他们的产品进行哪些攻击。

如果OEM打算比黑帽行为者领先一步，监控这些论坛至关重要。

暗网世界

2021 年 1 月，全球最大的暗网上非法市场 DarkMarket 在一项涉及德国、澳大利亚、丹麦、摩尔多瓦、乌克兰、英国（国家犯罪局）和美国（DEA， 联邦调查局和美国国税局）的通力协作下已被下线。欧洲刑警组织通过专业的运营分析支持了此次行动，并协调了相关国家的跨境合作。

近 500,000 名用户和 2,400 多名卖家在这个市场上活跃着，涉及超过 4,650 比特币和 12,800 笔门罗币转账的超过 320,000 笔交易。

监控暗网和深网

新的与汽车相关的安全漏洞、敏感信息的数据泄露和其他与汽车相关的网络威胁不断发布，然后在深网和暗网上进行讨论。利益相关者必须密切关注并监控这些区域，否则它们可能会出现严重漏洞。确保在组织内实施有效的网络安全保护的一个关键组成部分是了解何时以及在何种背景下公开或在暗中提及组织及其产品。新的 WP.29 法规以及 ISO/SAE 21434 标准都对深度威胁情报提出了需求。作为威胁情报的一部分，监控深网和暗网是不可或缺的。

通过持续监控深网和暗网，组织可以缩短从发现漏洞或安全漏洞到该信息到达大众之间的缓解时间。它还可以最大限度地减少犯罪分子必须复制泄露数据以进行销售的机会窗口，并警告汽车合作伙伴、员工、主要高管和客户的潜在利用。通过跟踪和监控深网和暗网中的相关论坛、主题和市场，汽车生态系统中的重要参与者可以采取行动实施必要的网络安全措施，以防止下一次网络事件。

内容来源：汽车信息安全

作者：镇长译-青骥

原文链接：https://mp.weixin.qq.com/s/smke-Nd2fMjz99WuPyLdxA

版权归原作者所有，如涉及版权问题，请留言以便及时处理！