NordPass和NordStellar的一项新研究表明，汽车行业深受123456等弱密码、重复使用密码和常用密码的困扰，导致智能汽车和关键系统易受网络攻击。了解汽车行业数字安全为何滞后。

尽管智能汽车和自动化系统取得了诸多进步，但汽车行业仍然存在严重的网络安全问题，例如密码薄弱和重复使用。

NordPass最近与NordStellar合作开展了一项研究并分享，该研究强调了汽车制造商、供应商和经销商经常使用易被破解的密码来保护重要系统。这使得宝贵的数据和关键基础设施面临网络攻击的风险。

得出这些发现的分析涉及审查从公开来源（包括暗网）汇编的庞大的2.5兆字节(TB)凭证数据库。

研究发现了一个令人担忧的趋势：汽车行业广泛使用可预测且不安全的密码。例如像和这样的密码仍然很流行，还有一些与公司名称或职位相关的变体，例如和。123456P@ssw0rd@Incontrol1976caoa2024**

NordPass商业产品主管Karolis Arbaciauskas表示，这些简单的凭证“很容易被破解，使公司面临网络攻击的风险”。此外，研究发现，许多公司通常会重复使用一些细微修改的密码，例如F3930ebbce和F3930ebbce@，这增加了公司遭受攻击的可能性。

研究还强调，这个问题并不局限于汽车行业。其他行业，包括教育、科技、医疗保健和零售业（最近遭遇了一波网络攻击），也同样依赖于弱密码或易被猜到的密码。

值得注意的是，这些见解是一项更广泛研究的一部分，该研究调查了医疗保健、金融和教育等11个关键领域的密码趋势，以确定特定于行业的漏洞。

报告指出了汽车行业网络安全的若干弱点。其中一个主要因素是人为错误，报告显示，高达70%的数据泄露事件是由人为错误造成的。员工经常犯一些严重错误，例如使用电子邮件地址或个人姓名作为密码，这使得黑客更容易获得未经授权的访问权限。另一个关键漏洞是缺乏多因素身份验证(MFA)，这是一个至关重要的安全层，它需要的不仅仅是密码来验证用户身份。

为了解决这些漏洞，对员工进行网络安全培训至关重要，让他们了解最佳实践。企业还应采用先进的网络安全解决方案，包括企业VPN和密码管理器，以安全存储凭证。

多因素身份验证(MFA)被强调为防范未经授权访问的重要措施。此外，该研究还提到了密钥的新兴作用，这是一种比传统密码更安全的替代方案，NordPass的Authopia等工具可以帮助企业整合这项技术。

总体而言，NordPass强调了泄露凭证在数据泄露中的重要作用，强调了加强密码管理和全面的网络弹性策略的必要性。

查看Top20不那么秘密的汽车密码：
1. Stream3312#
2. @Incontrol1976
3. @EciAutomation1976
4. F3930ebbce
5. Ngtr@2020
6. F3930ebbce@
7. f3930ebbce
8. Top44430
9. P@ssw0rd.01
10. novi1pass2
11. Springbok+78
12. $tr3amLine
13. 123456
14. Stream3312!
15. Ankara0661
16. @Incontrol1971
17. caoa2024**
18. P@ssw0rd
19. Mega@poli07
20. Elite$00