Σύμφωνα με την «Αναφορά Ασφάλειας Πληροφοριών Αυτοκινήτου» του 2020 που κυκλοφόρησε προηγουμένως από την Upstream Security, από το 2016 έως τον Ιανουάριο του 2020, ο αριθμός των περιστατικών ασφάλειας πληροφοριών αυτοκινήτου αυξήθηκε κατά 605% τα τελευταία τέσσερα χρόνια, εκ των οποίων μόνο εκείνα που αναφέρθηκαν δημόσια το 2019. 155 περιστατικά έξυπνων δικτυωμένων επιθέσεων ασφάλειας πληροφοριών οχημάτων, τα οποία διπλασιάστηκαν από 80 το 2018. Σύμφωνα με την τρέχουσα εξέλιξη τάση, με τη συνεχή βελτίωση του ποσοστού δικτύωσης αυτοκινήτων, αναμένεται ότι τέτοια ζητήματα ασφάλειας θα γίνουν πιο εμφανή στο μέλλον.

«Από την άποψη των τύπων κινδύνου, πιστεύουμε ότι υπάρχουν επτά κύριοι τύποι απειλών για την ασφάλεια των πληροφοριών που αντιμετωπίζουν τα ευφυή δικτυωμένα οχήματα, συγκεκριμένα ευπάθειες εφαρμογών κινητών τηλεφώνων και διακομιστή cloud, μη ασφαλείς εξωτερικές συνδέσεις, ευπάθειες διεπαφής απομακρυσμένης επικοινωνίας και εγκληματίες που επιτίθενται αντίστροφα σε διακομιστές Κατά τη λήψη δεδομένων, οι οδηγίες του δικτύου εντός του οχήματος έχουν παραβιαστεί και τα συστήματα εξαρτημάτων εντός του οχήματος έχουν καταστραφεί λόγω υλικολογισμικού. αναβοσβήνει/εξαγωγή/εμφύτευση ιού», δήλωσε ο Gao Yongqiang, Διευθυντής Προτύπων, Huawei Smart Car Solution BU.

Για παράδειγμα, στην προαναφερθείσα αναφορά ασφαλείας της Upstream Security, μόνο το cloud αυτοκινήτου, οι θύρες επικοινωνίας εκτός αυτοκινήτου και οι επιθέσεις APP αντιπροσώπευαν σχεδόν το 50% των στατιστικών στοιχείων των περιπτώσεων επιθέσεων ασφάλειας πληροφοριών και έχουν γίνει τα πιο σημαντικά σημεία εισόδου για τις τρέχουσες επιθέσεις με αυτοκίνητα. Επιπλέον, η χρήση συστημάτων εισόδου χωρίς κλειδί ως φορείς επίθεσης είναι επίσης πολύ σοβαρή, καθώς φτάνει το 30%. Άλλοι συνήθεις φορείς επίθεσης περιλαμβάνουν θύρες OBD, συστήματα ψυχαγωγίας, αισθητήρες, ECU και δίκτυα εντός οχήματος. Οι στόχοι επίθεσης είναι πολύ διαφορετικοί.

Όχι μόνο αυτό, σύμφωνα με τη Λευκή Βίβλο για την Αξιολόγηση της Ασφάλειας Πληροφοριών Ευφυών και Συνδεδεμένων Οχημάτων που κυκλοφόρησε από το China Automotive Research Institute, το United Nations Automotive (Beijing) Intelligent Connected Vehicle Research Institute Co., Ltd. και το Zhejiang Tsinghua Yangtze River Delta Research Institute κατά τη διάρκεια του φόρουμ, ασφάλεια πληροφοριών οχημάτων τα τελευταία δύο χρόνια Οι μέθοδοι επίθεσης διαφοροποιούνται ολοένα και περισσότερο. Εκτός από τις παραδοσιακές μεθόδους επίθεσης, υπήρξαν επίσης επιθέσεις «ήχου δελφινιών» με χρήση υπερηχητικών κυμάτων, επιθέσεις τεχνητής νοημοσύνης χρησιμοποιώντας φωτογραφίες και οδικές σημάνσεις κ.λπ. Επιπλέον, η οδός επίθεσης γίνεται όλο και πιο περίπλοκη. Για παράδειγμα, μια επίθεση σε ένα αυτοκίνητο μέσω ενός συνδυασμού πολλαπλών τρωτών σημείων έχει οδηγήσει σε ένα ολοένα και πιο σοβαρό πρόβλημα ασφάλειας πληροφοριών αυτοκινήτου.