Segundo o "Informe de seguridade da información automotriz" de 2020 publicado previamente por Upstream Security, entre 2016 e xaneiro de 2020, o número de incidentes de seguridade da información automotriz aumentou un 605 % nos últimos catro anos, dos cales só se rexistraron publicamente en 2019. 155 incidentes de ataques á seguridade da información de vehículos intelixentes en rede, que se duplicaron fronte aos 80 de 2018. Segundo a tendencia actual de desenvolvemento, co mellora continua da taxa de rede de automóbiles, espérase que estes problemas de seguridade se fagan máis destacados no futuro.

"Desde a perspectiva dos tipos de risco, cremos que hai sete tipos principais de ameazas á seguridade da información ás que se enfrontan os vehículos intelixentes en rede, a saber, as vulnerabilidades das aplicacións de teléfonos móbiles e dos servidores na nube, conexións externas inseguras, vulnerabilidades da interface de comunicación remota e criminais que atacan os servidores ao revés. . A obtención de datos, as instrucións da rede no vehículo foron manipuladas e os sistemas de compoñentes do vehículo foron destruídos debido ao flasheo do firmware/extracción/virus. implantación", dixo Gao Yongqiang, Director de Estándares de Huawei Smart Car Solution BU.

Por exemplo, no mencionado informe de seguridade de Upstream Security, só os ataques de nube de coches, portos de comunicación fóra do coche e APP representaron preto do 50% das estatísticas dos casos de ataque á seguridade da información e convertéronse nos puntos de entrada máis importantes. por ataques de coches actuais. Ademais, o uso de sistemas de entrada sen chave como vectores de ataque tamén é moi grave, chegando ata o 30%. Outros vectores de ataque comúns inclúen portos OBD, sistemas de entretemento, sensores, ECUs e redes de vehículos. Os obxectivos do ataque son moi diversos.

Non só iso, segundo o "Libro Branco de Avaliación da Seguridade da Información de Vehículos Intelixentes e Conectados" publicado polo China Automotive Research Institute, United Nations Automotive (Beijing) Intelligent Connected Vehicle Research Institute Co., Ltd. e Zhejiang Tsinghua Yangtze River Delta Research Institute durante o foro, a seguridade da información do vehículo nos últimos dous anos. Os métodos de ataque están a ser cada vez máis diversificados. Ademais dos métodos de ataque tradicionais, tamén houbo ataques de "son de golfiños" mediante ondas ultrasónicas, ataques de IA mediante fotos e marcas viarias, etc. Ademais, a vía de ataque fíxose cada vez máis complicada. Por exemplo, un ataque a un coche mediante unha combinación de múltiples vulnerabilidades levou a un problema cada vez máis grave de seguridade da información do coche.