Selon le « Rapport sur la sécurité des informations automobiles » 2020 précédemment publié par Upstream Security, de 2016 à janvier 2020, le nombre d'incidents de sécurité des informations automobiles a augmenté de 605 % au cours des quatre dernières années, dont seuls ceux signalés publiquement en 2019. 155 incidents d'attaques de sécurité des informations sur les véhicules en réseau intelligent, soit deux fois plus que 80 en 2018. Selon la tendance de développement actuelle, avec l'amélioration continue des réseaux automobiles On s’attend à ce que ces problèmes de sécurité deviennent plus importants à l’avenir.

« Du point de vue des types de risques, nous pensons qu'il existe sept principaux types de menaces à la sécurité de l'information auxquelles sont confrontés les véhicules en réseau intelligents, à savoir les vulnérabilités des applications de téléphonie mobile et des serveurs cloud, les connexions externes non sécurisées, les vulnérabilités des interfaces de communication à distance et les criminels attaquant les serveurs à l'envers. " Lors de l'obtention de données, les instructions du réseau embarqué ont été falsifiées et les systèmes de composants embarqués ont été détruits en raison du flashage du micrologiciel/extraction/implantation de virus", a déclaré Gao Yongqiang, directeur de. Normes, BU Huawei Smart Car Solution.

Par exemple, dans le rapport de sécurité d'Upstream Security mentionné ci-dessus, seuls les cloud automobiles, les ports de communication hors voiture et les attaques APP représentaient près de 50 % des statistiques des cas d'attaques de sécurité de l'information, et ils sont devenus les points d'entrée les plus importants. pour les attaques de voitures actuelles. En outre, l'utilisation de systèmes d'entrée sans clé comme vecteurs d'attaque est également très importante, représentant jusqu'à 30 %. D'autres vecteurs d'attaque courants incluent les ports OBD, les systèmes de divertissement, les capteurs, les calculateurs et les réseaux embarqués. Les cibles des attaques sont très diverses.

De plus, selon le « Livre blanc sur l'évaluation de la sécurité des informations sur les véhicules intelligents et connectés » publié par l'Institut de recherche automobile de Chine, l'Institut de recherche sur les véhicules connectés intelligents des Nations Unies (Pékin) Co., Ltd. et l'Institut de recherche du delta du fleuve Yangtze de Zhejiang Tsinghua. lors du forum, la sécurité des informations sur les véhicules au cours des deux dernières années Les méthodes d'attaque sont de plus en plus diversifiées. En plus des méthodes d'attaque traditionnelles, il y a également eu des attaques par « son de dauphin » utilisant des ondes ultrasonores, des attaques d'IA utilisant des photos et des marquages ​​routiers, etc. De plus, la voie d’attaque est devenue de plus en plus compliquée. Par exemple, une attaque contre une voiture via une combinaison de multiples vulnérabilités a conduit à un problème de plus en plus grave en matière de sécurité des informations automobiles.