Sự xuất hiện của các dịch vụ và ứng dụng di động thông minh đã dẫn đến việc sử dụng API trong ngành công nghiệp ô tô tăng mạnh. Tuy nhiên, sự phụ thuộc ngày càng tăng vào các API này cũng khiến chúng trở thành một trong những vectơ tấn công phổ biến nhất. Theo Gartner, API chiếm 90% diện tích bề mặt tấn công của ứng dụng web.
Không có gì ngạc nhiên khi các xu hướng tương tự cũng đang nổi lên trong lĩnh vực di động thông minh. Báo cáo an ninh mạng dành cho ô tô và di động thông minh gần đây của Upstream Security chỉ ra rằng hệ sinh thái ô tô và di động thông minh đã chứng kiến sự gia tăng 380% về các sự cố dựa trên API vào năm 2022 so với năm 2021. Ngoài ra, các API chiếm 12% tổng số sự cố mạng vào năm 2022 , tăng từ chỉ 2% vào năm 2021.
Khi kiểm tra các ứng dụng và dịch vụ di động thông minh, nhóm tình báo mối đe dọa của Upstream đã báo cáo rằng các tác nhân mũ đen được phát hiện đứng sau 53% sự cố, cho thấy mục đích xấu là động lực của phần lớn các cuộc tấn công liên quan đến API. Tác động của những sự cố này vượt xa các vi phạm dữ liệu và PII, thường gây ra sự gián đoạn dịch vụ, các hoạt động gian lận, lo ngại về lòng tin và khả năng mất doanh thu.
Dịch vụ di động dựa trên dữ liệu định hình lại các mô hình doanh thu ô tô truyền thống
Trong những năm gần đây, kết nối phương tiện đã phát triển đáng kể, mang lại cơ hội doanh thu dựa trên dữ liệu sáng tạo cho các bên liên quan đến ô tô truyền thống cũng như những người chơi mới. Tính di động nói chung đã trở nên kết nối hơn, với các dịch vụ đi chung xe, cho thuê ô tô và thậm chí cả các dịch vụ quản lý đội xe, tất cả đều sử dụng các ứng dụng dành cho thiết bị di động để cung cấp khả năng tiếp cận dễ dàng và trải nghiệm nâng cao cho người tiêu dùng. Các trường hợp sử dụng dữ liệu hiện đại cung cấp khả năng giám sát liên tục và giúp các bên liên quan giới thiệu các tính năng và cơ hội mới. Theo nghiên cứu của McKinsey, 30% doanh thu ô tô sẽ được quy cho các dịch vụ di chuyển thông minh và dựa trên dữ liệu vào năm 2030. Nhưng không giống như các ứng dụng dựa trên CNTT, các ứng dụng dựa trên dữ liệu và sáng tạo này sử dụng rất nhiều API có tác động trực tiếp đến phương tiện trên con đường.
Ùn tắc giao thông lớn do các giao dịch API bị thao túng
Vào năm 2022, chúng ta đã chứng kiến việc sử dụng API ngày càng tinh vi trong các cuộc tấn công mạng vào ô tô và di động thông minh. Là một phương tiện tấn công, các API thu hút sự chú ý của các nhà nghiên cứu và các tác nhân độc hại vì chúng yêu cầu ngưỡng bí quyết và kiến thức chuyên môn về ô tô tương đối thấp. Về cơ bản, giảm thiểu rào cản xâm nhập của các tác nhân đe dọa đến mức tối thiểu. Một lỗ hổng duy nhất trong API có thể gây ra tác động trực tiếp đến hàng triệu phương tiện, trên nhiều đội xe khác nhau. Một ví dụ rõ ràng về khả năng dễ dàng bị tấn công và tác động đáng kể có thể được tìm thấy trong một sự cố gần đây ở Châu Âu: vào giữa năm 2022, trung tâm Moscow đã bị tắc nghẽn khi một dịch vụ gọi xe bị thao túng một cách ác ý để gửi tất cả các xe taxi có sẵn đến một địa điểm duy nhất, gây ra ùn tắc giao thông kéo dài hàng giờ, cản trở quyền tự do đi lại của người dân và gây nguy hiểm cho cơ sở hạ tầng và an toàn công cộng. Trong trường hợp này, những kẻ tấn công không cần bất kỳ sự hiểu biết nào về cách thức hoạt động hoặc chức năng của phương tiện, tất cả những gì chúng cần làm là xác định các lỗ hổng API và khai thác chúng.
WAF không (luôn luôn) đủ: phát triển khung theo ngữ cảnh để bảo mật API di động thông minh
Các dịch vụ di động thông minh luôn giám sát và bảo mật các giao dịch API để tránh thất thoát doanh thu do gian lận, thời gian ngừng dịch vụ và xâm phạm dữ liệu cá nhân của tổ chức hoặc người dùng. Tuy nhiên, các giải pháp bảo mật API truyền thống có một “điểm mù” đáng kể khi nói đến tính di động thông minh. Chúng thường không phát hiện được các cuộc tấn công tinh vi ảnh hưởng đến các ứng dụng di động, tài sản và người tiêu dùng do thiếu phân tích theo ngữ cảnh về tác động của các giao dịch API đối với các phương tiện đang di chuyển.
Việc đảm bảo một thế trận an ninh mạng mạnh mẽ trong hệ sinh thái di động thông minh đòi hỏi phải mở rộng phạm vi để bao gồm phân tích theo ngữ cảnh về tác động thực tế của API đối với tài sản di động, bao gồm cả các phương tiện trên đường. Bảo mật API đang dần phát triển để tích hợp các khía cạnh OT (Công nghệ vận hành) tương quan giữa lưu lượng truy cập API, giao dịch và trạng thái theo ngữ cảnh của tài sản di động để cung cấp một tư thế an ninh mạng mạnh mẽ. Mục tiêu là khám phá, lập hồ sơ và giám sát API theo lớp với phân tích sâu về hành vi của tài sản di động và tác động của giao dịch API cụ thể đối với sự an toàn. Khi bạn tính đến cách các tài sản OT hoạt động khác với các tài sản CNTT, có thể là trạng thái đánh lửa, vị trí hoặc tốc độ của chúng, bạn có thể bắt đầu tiếp cận việc bảo vệ chúng theo cách thức theo ngữ cảnh.
Những người chơi di động thông minh đang áp dụng một cách tiếp cận mới để bảo mật các giao dịch API di động thông minh, bao gồm bốn bước chính:
Lập bản đồ bề mặt tấn công tiềm năng Theo dõi liên tục lưu lượng API Áp dụng phát hiện bất thường theo ngữ cảnh Giảm thiểu và ứng phó với các mối đe dọa trên mạng
Bước đầu tiên là hiểu bề mặt tấn công tiềm ẩn vì nó liên quan đến API. Điều này yêu cầu API kiểm kê được sử dụng bởi các dịch vụ, ứng dụng và bên thứ ba, từ các nguồn tài liệu như Swagger cũng như phân tích giao dịch và lưu lượng truy cập API trực tiếp, thời gian thực. Phân tích này bao gồm cả các API được lập thành tài liệu, không có giấy tờ hoặc thậm chí là các API đã hết giá trị nhưng vẫn hoạt động có thể là một điểm truy cập “hoàn hảo” cho các tác nhân đe dọa.
Sau khi hiểu được bề mặt tấn công, việc giám sát lưu lượng API giúp tăng cường tình trạng an ninh mạng bằng cách đảm bảo rằng mọi thay đổi đều được ghi lại và phát hiện, cũng như mọi hành vi lạm dụng cấu hình sai. Khi theo dõi lưu lượng truy cập API di động trong thời gian thực, điều quan trọng là phải xem xét khả năng xử lý quy mô và độ phức tạp của các giao dịch này cũng như nhận ra bất kỳ sai lệch nào so với trạng thái bình thường của nội dung. Khi một lệnh gọi API duy nhất có thể khởi động động cơ của phương tiện hoặc báo cáo lại vị trí của người lái xe – an ninh mạng trở nên cực kỳ quan trọng.
Vì các tài sản di động thông minh về bản chất là OT, nên bối cảnh mà chúng đang ở – trạng thái của chúng tại một thời điểm nhất định – có thể được sử dụng để bảo vệ chúng. Bất kỳ sai lệch hoặc bất thường lớn nào trong hành vi của họ đều có thể cho thấy khả năng bị lạm dụng hoặc tấn công. Bằng cách tương quan trạng thái nội dung với lưu lượng API, các nhóm mạng có thể hiểu ý nghĩa ngữ cảnh và tác động đối với ứng dụng hoặc người dùng. Các yêu cầu có vẻ hợp lệ đôi khi có thể là dấu hiệu của mục đích xấu. Ví dụ: một IP duy nhất, mặc dù ban đầu không đáng ngờ, gửi yêu cầu đến nhiều phương tiện hoặc ứng dụng di động sẽ gây ra sự nghi ngờ và điều tra ngay lập tức.
Bảo mật ngược dòng gần đây đã tiến thêm một bước trong phân tích ngữ cảnh của các giao dịch API. Nó dựa trên một bộ đôi kỹ thuật số mạnh mẽ, là một đại diện kỹ thuật số trực tiếp về trạng thái của nội dung, được xây dựng trên các luồng dữ liệu từ các ứng dụng, máy chủ phụ trợ, dịch vụ viễn thông, v.v. Do đó, nó cung cấp một cái nhìn toàn diện về tất cả các tài sản di động và người dùng bị ảnh hưởng. Khi cuộc tấn công hoặc cấu hình sai đã được phát hiện bằng cách sử dụng ngữ cảnh duy nhất được cung cấp bằng cách hiểu trạng thái của tài sản, các nhóm không gian mạng có thể phản hồi và giảm thiểu rủi ro tiềm ẩn một cách hiệu quả và nhanh chóng.
Cách tiếp cận dựa trên tính di động độc đáo này mở ra một phạm vi hoạt động bảo mật API mới trong hệ sinh thái di động thông minh. Vì sự đổi mới trong không gian này đang phát triển rất nhanh, nên việc giới thiệu các mô hình giao thông mới, dịch vụ tự lái và tùy chọn chia sẻ chuyến đi, việc loại bỏ “điểm mù” sẽ tiếp tục là thách thức ưu tiên hàng đầu.
