Según el "Informe de seguridad de la información automotriz" de 2020 publicado anteriormente por Upstream Security, de 2016 a enero de 2020, el número de incidentes de seguridad de la información automotriz ha aumentado en un 605% en los últimos cuatro años, de los cuales solo los reportados públicamente en 2019 Hubo 155 incidentes de ataques a la seguridad de la información de vehículos inteligentes en red, que se duplicaron de 80 en 2018. Según la tendencia de desarrollo actual, con la mejora continua del automóvil A medida que aumenta la tasa de creación de redes, se espera que estos problemas de seguridad adquieran mayor importancia en el futuro.

"Desde la perspectiva de los tipos de riesgo, creemos que existen siete tipos principales de amenazas a la seguridad de la información que enfrentan los vehículos inteligentes en red, a saber, vulnerabilidades de aplicaciones de teléfonos móviles y servidores en la nube, conexiones externas inseguras, vulnerabilidades de interfaces de comunicación remota y delincuentes que atacan servidores a la inversa. "La obtención de datos, las instrucciones de la red del vehículo han sido manipuladas y los sistemas de componentes del vehículo han sido destruidos debido a la actualización del firmware/extracción/implantación de virus", dijo Gao. Yongqiang, Director de Estándares, Unidad de Negocio de Soluciones para Autos Inteligentes de Huawei.

Por ejemplo, en el informe de seguridad de Upstream Security antes mencionado, solo la nube del automóvil, los puertos de comunicación fuera del automóvil y los ataques a aplicaciones representaron cerca del 50% de las estadísticas de casos de ataques a la seguridad de la información, y se han convertido en los puntos de entrada más importantes. por los actuales atentados con coches. Además, el uso de sistemas de entrada sin llave como vector de ataque también es muy grave y representa hasta el 30%. Otros vectores de ataque comunes incluyen puertos OBD, sistemas de entretenimiento, sensores, ECU y redes internas de vehículos. Los objetivos de los ataques son muy diversos.

No solo eso, según el "Libro blanco de evaluación de la seguridad de la información de vehículos inteligentes y conectados" publicado por el Instituto de Investigación Automotriz de China, el Instituto de Investigación de Vehículos Conectados Inteligentes Co., Ltd. de United Nations Automotive (Beijing) y el Instituto de Investigación del Delta del Río Yangtze de Zhejiang Tsinghua Durante el foro, la seguridad de la información de los vehículos en los últimos dos años los métodos de ataque se están diversificando cada vez más. Además de los métodos de ataque tradicionales, también ha habido ataques con "sonido de delfín" que utilizan ondas ultrasónicas, ataques de IA que utilizan fotografías y marcas viales, etc. Además, la ruta de ataque se ha vuelto cada vez más complicada. Por ejemplo, un ataque a un automóvil mediante una combinación de múltiples vulnerabilidades ha provocado un problema cada vez más grave de seguridad de la información del automóvil.