Согласно «Отчету об автомобильной информационной безопасности» за 2020 год, ранее опубликованному Upstream Security, с 2016 по январь 2020 года количество инцидентов, связанных с автомобильной информационной безопасностью, увеличилось на 605% за последние четыре года, из которых только те, о которых публично сообщалось в 2019 году. 155 случаев интеллектуальных сетевых атак на информационную безопасность транспортных средств, что удвоилось с 80 в 2018 году. В соответствии с текущей тенденцией развития, с постоянным улучшением автомобиля скорости сети, ожидается, что такие проблемы безопасности станут более заметными в будущем.

«С точки зрения типов рисков мы считаем, что существует семь основных типов угроз информационной безопасности, с которыми сталкиваются интеллектуальные сетевые транспортные средства, а именно: уязвимости приложений для мобильных телефонов и облачных серверов, небезопасные внешние соединения, уязвимости интерфейса удаленной связи и злоумышленники, атакующие серверы в обратном направлении. При получении данных были подделаны инструкции бортовой сети, а компоненты системы автомобиля были разрушены из-за перепрошивки/извлечения/вживления вируса», - сказал он. Гао Юнцян, директор по стандартам подразделения Huawei Smart Car Solution BU.

Например, в вышеупомянутом отчете по безопасности Upstream Security только автомобильное облако, внеавтомобильные порты связи и атаки приложений составили около 50% статистики случаев атак на информационную безопасность, и они стали наиболее важными точками входа. за текущие автомобильные нападения. Кроме того, использование систем бесключевого доступа в качестве векторов атак также очень серьезное, составляя до 30%. Другие распространенные векторы атак включают порты OBD, развлекательные системы, датчики, ЭБУ и автомобильные сети. Цели атак весьма разнообразны.

Мало того, согласно «Белой книге по оценке информационной безопасности интеллектуальных и подключенных транспортных средств», опубликованной Китайским автомобильным исследовательским институтом, Автомобильным исследовательским институтом Организации Объединенных Наций (Пекин) Co., Ltd. и Чжэцзян Цинхуа Исследовательским институтом дельты реки Янцзы. Во время форума информационная безопасность транспортных средств за последние два года Методы атак становятся все более разнообразными. Помимо традиционных методов атак, также применялись атаки «звуком дельфинов» с использованием ультразвуковых волн, атаки ИИ с использованием фотографий и дорожной разметки и так далее. Кроме того, маршрут атаки становился все более сложным. Например, атака на автомобиль посредством сочетания множества уязвимостей привела к все более серьезной проблеме информационной безопасности автомобиля.