アップストリームセキュリティが先に発表した2020年版「自動車情報セキュリティレポート」によると、2016年から2020年1月までの自動車情報セキュリティインシデント数は過去4年間で605％増加しており、そのうち2019年に公的に報告されたものだけが発生しました。ネットワーク化されたインテリジェントな車両情報セキュリティ攻撃は 155 件で、2018 年の 80 件から倍増しました。現在の開発傾向によると、車両ネットワークの継続的な改善により、このような安全性の問題は、今後さらに顕著になることが予想されます。

「リスクの種類の観点から見ると、ネットワークに接続されたインテリジェント車両が直面する情報セキュリティの脅威には主に 7 種類あると考えられます。すなわち、携帯電話 APP とクラウド サーバーの脆弱性、安全でない外部接続、リモート通信インターフェイスの脆弱性、および犯罪者によるサーバーへの逆攻撃です。データの取得により、車載ネットワークの命令が改ざんされ、ファームウェアのフラッシュ/抽出/ウイルスの埋め込みにより車載コンポーネント システムが破壊されました」とガオ氏は述べています。ファーウェイ スマート カー ソリューション BU、標準担当ディレクター、Yongqiang 氏。

例えば、前述のアップストリームセキュリティのセキュリティレポートでは、車載クラウド、車外通信ポート、APP攻撃のみが情報セキュリティ攻撃統計の50％近くを占めており、これらが最も重要な侵入口となっている。現在の自動車攻撃について。さらに、攻撃ベクトルとしてのキーレスエントリーシステムの使用も非常に深刻で、その割合は 30% にも上ります。その他の一般的な攻撃ベクトルには、OBD ポート、エンターテイメント システム、センサー、ECU、車載ネットワークなどがあります。攻撃対象は非常に多様です。

それだけではなく、中国自動車研究院、国連自動車（北京）インテリジェント・コネクテッド・ビークル研究院有限公司、浙江清華長江デルタ研究所が発表した「インテリジェント・コネクテッド・ビークル情報セキュリティ評価白書」によると、フォーラムでは、過去2年間の車両情報セキュリティの攻撃手法はますます多様化している。従来の攻撃手法に加え、超音波を使った「イルカサウンド」攻撃、写真や道路標識を使ったAI攻撃なども登場している。また、攻撃ルートはますます複雑化しています。たとえば、複数の脆弱性の組み合わせによる自動車への攻撃は、自動車の情報セキュリティの問題をますます深刻化させています。