Conform „Raportului privind securitatea informațiilor auto” din 2020, lansat anterior de Upstream Security, din 2016 până în ianuarie 2020, numărul incidentelor de securitate a informațiilor auto a crescut cu 605% în ultimii patru ani, dintre care doar cele raportate public în 2019. 155 de incidente de atacuri inteligente de securitate a informațiilor vehiculelor în rețea, care s-au dublat de la 80 în 2018. Conform tendinței actuale de dezvoltare, odată cu îmbunătățirea continuă a ratei de rețea auto, este de așteptat ca astfel de probleme de siguranță să devină mai proeminente în viitor.

„Din perspectiva tipurilor de risc, credem că există șapte tipuri principale de amenințări la securitatea informațiilor cu care se confruntă vehiculele inteligente în rețea, și anume vulnerabilitățile aplicațiilor pentru telefoane mobile și ale serverelor cloud, conexiunile externe nesigure, vulnerabilitățile interfeței de comunicare la distanță și infractorii care atacă serverele invers. . Obținerea datelor, instrucțiunile de rețea din vehicul au fost modificate, iar sistemele componente ale vehiculului au fost distruse din cauza intermiterii/extracției/virusului de firmware. implantare”, a declarat Gao Yongqiang, Director de Standarde, Huawei Smart Car Solution BU.

De exemplu, în raportul de securitate menționat anterior al Upstream Security, doar cloud-ul auto, porturile de comunicație în afara mașinii și atacurile APP au reprezentat aproape 50% din statisticile cazurilor de atac de securitate a informațiilor și au devenit cele mai importante puncte de intrare. pentru atacurile actuale cu mașini. În plus, utilizarea sistemelor de intrare fără cheie ca vectori de atac este, de asemenea, foarte gravă, reprezentând până la 30%. Alți vectori de atac obișnuiți includ porturi OBD, sisteme de divertisment, senzori, ECU și rețele din vehicul. Țintele atacului sunt foarte diverse.

Nu numai că, conform „Cartei albe de evaluare a securității informațiilor despre vehicule inteligente și conectate”, publicată de China Automotive Research Institute, United Nations Automotive (Beijing) Intelligent Connected Vehicle Research Institute Co., Ltd. și Zhejiang Tsinghua Yangtze River Delta Research Institute în timpul forumului, securitatea informațiilor vehiculelor în ultimii doi ani Metodele de atac devin din ce în ce mai diversificate. Pe lângă metodele tradiționale de atac, au existat și atacuri „sunete de delfini” folosind unde ultrasonice, atacuri AI folosind fotografii și marcaje rutiere și așa mai departe. În plus, ruta de atac a devenit din ce în ce mai complicată. De exemplu, un atac asupra unei mașini printr-o combinație de vulnerabilități multiple a dus la o problemă din ce în ce mai gravă a securității informațiilor auto.