Według „Raportu dotyczącego bezpieczeństwa informacji motoryzacyjnych 2020” opublikowanego wcześniej przez Upstream Security, od 2016 r. do stycznia 2020 r. liczba incydentów związanych z bezpieczeństwem informacji motoryzacyjnych wzrosła w ciągu ostatnich czterech lat o 605%, z czego tylko te, które zostały publicznie zgłoszone w 2019 r. 155 przypadków inteligentnych, sieciowych ataków na bezpieczeństwo informacji o pojazdach, co podwoiło się z 80 w 2018 r. Zgodnie z obecnym trendem rozwojowym, przy ciągłym doskonaleniu samochodu oczekuje się, że tego typu kwestie bezpieczeństwa staną się w przyszłości bardziej widoczne.

„Z perspektywy rodzajów ryzyka uważamy, że istnieje siedem głównych rodzajów zagrożeń bezpieczeństwa informacji, na które narażone są inteligentne pojazdy sieciowe, a mianowicie luki w zabezpieczeniach aplikacji telefonów komórkowych i serwerów w chmurze, niepewne połączenia zewnętrzne, luki w interfejsach zdalnej komunikacji oraz przestępcy atakujący serwery w odwrotny sposób . Uzyskiwanie danych, instrukcje sieciowe w pojeździe zostały naruszone, a systemy komponentów w pojeździe zostały zniszczone w wyniku flashowania oprogramowania układowego/ekstrakcji/wirusa. implantacji” – powiedział Gao Yongqiang, dyrektor ds. standardów w Huawei Smart Car Solution BU.

Na przykład we wspomnianym raporcie bezpieczeństwa Upstream Security jedynie chmura samochodowa, porty komunikacyjne poza samochodem i ataki na aplikacje stanowiły blisko 50% statystyk przypadków ataków na bezpieczeństwo informacji i stały się najważniejszymi punktami wejścia za obecne ataki samochodowe. Ponadto wykorzystanie systemów dostępu bezkluczykowego jako wektorów ataków jest również bardzo poważne i stanowi aż 30%. Inne popularne wektory ataku obejmują porty OBD, systemy rozrywki, czujniki, sterowniki ECU i sieci pokładowe. Cele ataku są bardzo zróżnicowane.

Co więcej, zgodnie z „Białą księgą dotyczącą oceny bezpieczeństwa informacji o inteligentnych i połączonych pojazdach” opublikowaną przez China Automotive Research Institute, United Nations Automotive (Pekin) Intelligent Connected Vehicle Research Institute Co., Ltd. oraz Zhejiang Tsinghua Yangtze River Delta Research Institute podczas forum Bezpieczeństwo informacji o pojazdach w ciągu ostatnich dwóch lat Metody ataków stają się coraz bardziej zróżnicowane. Oprócz tradycyjnych metod ataku, zdarzały się również ataki typu „dźwięk delfina” z wykorzystaniem fal ultradźwiękowych, ataki sztucznej inteligencji z wykorzystaniem zdjęć i oznakowań drogowych itd. Ponadto trasa ataku staje się coraz bardziej skomplikowana. Na przykład atak na samochód wykorzystujący kombinację wielu luk doprowadził do coraz poważniejszego problemu bezpieczeństwa informacji w samochodzie.