Volgens het ‘Automotive Information Security Report’ uit 2020, eerder uitgebracht door Upstream Security, is het aantal auto-informatiebeveiligingsincidenten tussen 2016 en januari 2020 de afgelopen vier jaar met 605% gestegen, waarvan alleen de incidenten die in 2019 publiekelijk zijn gemeld. 155 incidenten van intelligente, via een netwerk verbonden voertuiginformatiebeveiligingsaanvallen, verdubbeld ten opzichte van 80 in 2018. Volgens de huidige ontwikkelingstrend, met de voortdurende verbetering van de auto netwerksnelheid wordt verwacht dat dergelijke veiligheidskwesties in de toekomst steeds prominenter zullen worden.

“Vanuit het perspectief van risicotypen zijn wij van mening dat er zeven hoofdtypen bedreigingen voor de informatiebeveiliging zijn waarmee intelligente netwerkvoertuigen worden geconfronteerd, namelijk kwetsbaarheden in mobiele telefoons en cloudservers, onveilige externe verbindingen, kwetsbaarheden voor communicatie-interfaces op afstand en criminelen die servers in omgekeerde volgorde aanvallen. Bij het verkrijgen van gegevens is er geknoeid met netwerkinstructies in voertuigen en zijn componentsystemen in voertuigen vernietigd als gevolg van knipperende firmware/extractie/virusimplantatie”, aldus Gao. Yongqiang, directeur standaarden, Huawei Smart Car Solution BU.

In het bovengenoemde beveiligingsrapport van Upstream Security waren bijvoorbeeld alleen autocloud-, communicatiepoorten buiten de auto en APP-aanvallen goed voor bijna 50% van de statistieken van gevallen van informatiebeveiligingsaanvallen, en ze zijn de belangrijkste toegangspunten geworden. voor huidige auto-aanvallen. Bovendien is het gebruik van sleutelloze toegangssystemen als aanvalsvector ook zeer ernstig, met een aandeel van wel 30%. Andere veel voorkomende aanvalsvectoren zijn onder meer OBD-poorten, entertainmentsystemen, sensoren, ECU's en netwerken in voertuigen. De aanvalsdoelen zijn zeer divers.

Niet alleen dat, volgens het 'Intelligent and Connected Vehicle Information Security Evaluation White Paper', uitgegeven door het China Automotive Research Institute, United Nations Automotive (Beijing) Intelligent Connected Vehicle Research Institute Co., Ltd., en Zhejiang Tsinghua Yangtze River Delta Research Institute tijdens het forum wordt de voertuiginformatiebeveiliging van de afgelopen twee jaar steeds gediversifieerder. Naast de traditionele aanvalsmethoden zijn er ook aanvallen met 'dolfijngeluid' geweest waarbij gebruik werd gemaakt van ultrasone golven, AI-aanvallen met behulp van foto's en wegmarkeringen, enzovoort. Bovendien is de aanvalsroute steeds ingewikkelder geworden. Zo heeft een aanval op een auto via een combinatie van meerdere kwetsbaarheden geleid tot een steeds ernstiger probleem van de auto-informatiebeveiliging.