De acordo com o "Relatório de Segurança da Informação Automotiva" de 2020 divulgado anteriormente pela Upstream Security, de 2016 a janeiro de 2020, o número de incidentes de segurança da informação automotiva aumentou 605% nos últimos quatro anos, dos quais apenas aqueles relatados publicamente em 2019 Houve 155 incidentes de ataques inteligentes à segurança da informação de veículos em rede, que duplicaram em relação aos 80 em 2018. De acordo com a tendência de desenvolvimento atual, com a melhoria contínua da rede automóvel taxa, espera-se que tais questões de segurança se tornem mais proeminentes no futuro.

"Do ponto de vista dos tipos de risco, acreditamos que existem sete tipos principais de ameaças à segurança da informação enfrentadas por veículos em rede inteligentes, nomeadamente vulnerabilidades de aplicativos de telefonia móvel e servidores em nuvem, conexões externas inseguras, vulnerabilidades de interface de comunicação remota e criminosos que atacam servidores ao contrário. Na obtenção de dados, as instruções de rede do veículo foram adulteradas e os sistemas de componentes do veículo foram destruídos devido à atualização do firmware / extração / implantação de vírus”, disse Gao. Yongqiang, Diretor de Padrões, BU de Soluções para Carros Inteligentes da Huawei.

Por exemplo, no relatório de segurança da Upstream Security acima mencionado, apenas a nuvem automóvel, as portas de comunicação fora do automóvel e os ataques APP representaram cerca de 50% das estatísticas de casos de ataques à segurança da informação, e tornaram-se os pontos de entrada mais importantes. para ataques de carros atuais. Além disso, o uso de sistemas de entrada sem chave como vetores de ataque também é muito grave, chegando a 30%. Outros vetores de ataque comuns incluem portas OBD, sistemas de entretenimento, sensores, ECUs e redes em veículos. Os alvos do ataque são muito diversos.

Além disso, de acordo com o "Livro Branco de Avaliação de Segurança de Informações de Veículos Inteligentes e Conectados", divulgado pelo Instituto de Pesquisa Automotiva da China, pelo Instituto de Pesquisa de Veículos Inteligentes Conectados da ONU (Pequim), Ltd. e pelo Instituto de Pesquisa do Delta do Rio Zhejiang Tsinghua Yangtze. durante o fórum, a segurança da informação de veículos nos últimos dois anos Os métodos de ataque estão se tornando cada vez mais diversificados. Além dos métodos de ataque tradicionais, também houve ataques de "sons de golfinhos" usando ondas ultrassônicas, ataques de IA usando fotos e marcações de estradas, e assim por diante. Além disso, a rota de ataque tornou-se cada vez mais complicada. Por exemplo, um ataque a um carro através de uma combinação de múltiplas vulnerabilidades levou a um problema cada vez mais sério de segurança da informação automóvel.