업스트림 시큐리티가 앞서 발표한 2020년 '자동차 정보 보안 보고서'에 따르면, 2016년부터 2020년 1월까지 자동차 정보 보안 사고 건수는 지난 4년간 605% 증가했으며, 그 중 2019년에 공개적으로 보고된 사건만 있었다. 지능형 네트워크 차량 정보 보안 공격 건수는 155건으로 2018년 80건보다 두 배 증가했습니다. 현재의 발전 추세에 따르면 자동차 네트워킹의 지속적인 개선으로 비율로 볼 때, 이러한 안전 문제는 앞으로 더욱 부각될 것으로 예상됩니다.

"위험 유형의 관점에서 지능형 네트워크 차량이 직면한 정보 보안 위협에는 휴대폰 APP 및 클라우드 서버 취약성, 안전하지 않은 외부 연결, 원격 통신 인터페이스 취약성, 역으로 서버를 공격하는 범죄자 등 7가지 주요 유형이 있다고 생각합니다. 데이터를 획득한 결과, 차량 내 네트워크 지침이 변조되었으며, 펌웨어 플래싱/추출/바이러스 이식으로 인해 차량 내 구성 요소 시스템이 파괴되었습니다.”라고 Gao는 말했습니다. Huawei 스마트 카 솔루션 BU 표준 이사 Yongqiang.

예를 들어 앞서 언급한 업스트림 시큐리티(Upstream Security)의 보안 보고서에서는 차량 클라우드, 차량 외부 통신 포트, APP 공격만이 정보보안 공격 사례 통계의 50%에 가까운 비중을 차지하며 가장 중요한 진입점이 됐다. 현재 자동차 공격에 대해. 또한, 키리스 출입 시스템을 공격 벡터로 사용하는 경우도 30%에 달할 정도로 매우 심각합니다. 기타 일반적인 공격 벡터에는 OBD 포트, 엔터테인먼트 시스템, 센서, ECU 및 차량 내 네트워크가 포함됩니다. 공격 대상은 매우 다양합니다.

그뿐만 아니라 중국자동차연구소, UN자동차(베이징)지능형커넥티드자동차연구소(주), 저장성 칭화장강삼각주연구소가 발표한 '지능형 및 커넥티드 차량 정보 보안 평가 백서'에 따르면, 포럼 기간 동안 차량정보보안에 대한 최근 2년간의 공격방법은 점점 다양해지고 있다. 전통적인 공격 방식 외에도 초음파를 이용한 '돌고래 소리' 공격, 사진과 도로 표시를 활용한 AI 공격 등도 있다. 게다가 공격 경로도 점점 더 복잡해졌습니다. 예를 들어, 여러 취약점의 조합을 통한 자동차 공격은 자동차 정보 보안 문제를 점점 더 심각하게 만들고 있습니다.