ఆటోమొబైల్ సమాచార భద్రత సమస్య మరింత తీవ్రంగా మారుతోంది

2020-11-11

అప్‌స్ట్రీమ్ సెక్యూరిటీ గతంలో విడుదల చేసిన 2020 "ఆటోమోటివ్ ఇన్ఫర్మేషన్ సెక్యూరిటీ రిపోర్ట్" ప్రకారం, 2016 నుండి జనవరి 2020 వరకు, ఆటోమోటివ్ ఇన్ఫర్మేషన్ సెక్యూరిటీ సంఘటనల సంఖ్య గత నాలుగేళ్లలో 605% పెరిగింది, అందులో 2019లో పబ్లిక్‌గా నివేదించబడినవి మాత్రమే ఉన్నాయి 155 ఇంటెలిజెంట్ నెట్‌వర్క్డ్ వెహికల్ ఇన్ఫర్మేషన్ సెక్యూరిటీ దాడుల సంఘటనలు, ఇది 2018లో 80 నుండి రెట్టింపు అయింది. ప్రస్తుత ప్రకారం అభివృద్ధి ధోరణి, కార్ నెట్‌వర్కింగ్ రేటు యొక్క నిరంతర మెరుగుదలతో, భవిష్యత్తులో ఇటువంటి భద్రతా సమస్యలు మరింత ప్రముఖంగా మారుతాయని భావిస్తున్నారు.

"రిస్క్ రకాల దృక్కోణంలో, మొబైల్ ఫోన్ APP మరియు క్లౌడ్ సర్వర్ దుర్బలత్వం, అసురక్షిత బాహ్య కనెక్షన్‌లు, రిమోట్ కమ్యూనికేషన్ ఇంటర్‌ఫేస్ దుర్బలత్వాలు మరియు నేరస్థులు రివర్స్‌లో సర్వర్‌లపై దాడి చేసే ఏడు ప్రధాన రకాల సమాచార భద్రత బెదిరింపులు ఉన్నాయని మేము విశ్వసిస్తున్నాము. డేటాను పొందడం, వాహనంలోని నెట్‌వర్క్ సూచనలు తారుమారు చేయబడ్డాయి మరియు వాహనంలోని భాగాల వ్యవస్థలు ఫర్మ్‌వేర్ ఫ్లాషింగ్/ఎక్స్‌ట్రాక్షన్/వైరస్ ఇంప్లాంటేషన్ కారణంగా నాశనమైంది,” అని Huawei స్మార్ట్ కార్ సొల్యూషన్ BUలోని స్టాండర్డ్స్ డైరెక్టర్ గావో యోంగ్‌కియాంగ్ అన్నారు.

ఉదాహరణకు, అప్‌స్ట్రీమ్ సెక్యూరిటీ యొక్క పైన పేర్కొన్న భద్రతా నివేదికలో, కేవలం కార్ క్లౌడ్, కారు వెలుపల కమ్యూనికేషన్ పోర్ట్‌లు మరియు APP దాడులు సమాచార భద్రతా దాడి కేసుల గణాంకాలలో దాదాపు 50%కి చేరాయి మరియు అవి అత్యంత ముఖ్యమైన ఎంట్రీ పాయింట్‌లుగా మారాయి. ప్రస్తుత కారు దాడులకు. అదనంగా, కీలెస్ ఎంట్రీ సిస్టమ్‌లను దాడి వెక్టర్‌లుగా ఉపయోగించడం కూడా చాలా తీవ్రమైనది, ఇది 30% వరకు ఉంటుంది. ఇతర సాధారణ దాడి వెక్టర్‌లలో OBD పోర్ట్‌లు, ఎంటర్‌టైన్‌మెంట్ సిస్టమ్‌లు, సెన్సార్‌లు, ECUలు మరియు ఇన్-వెహికల్ నెట్‌వర్క్‌లు ఉన్నాయి. దాడి లక్ష్యాలు చాలా వైవిధ్యమైనవి.

అంతే కాదు, చైనా ఆటోమోటివ్ రీసెర్చ్ ఇన్‌స్టిట్యూట్, యునైటెడ్ నేషన్స్ ఆటోమోటివ్ (బీజింగ్) ఇంటెలిజెంట్ కనెక్టెడ్ వెహికల్ రీసెర్చ్ ఇన్‌స్టిట్యూట్ కో., లిమిటెడ్ మరియు జెజియాంగ్ సింఘువా యాంగ్జీ రివర్ డెల్టా రీసెర్చ్ ఇన్‌స్టిట్యూట్ విడుదల చేసిన "ఇంటెలిజెంట్ అండ్ కనెక్టెడ్ వెహికల్ ఇన్ఫర్మేషన్ సెక్యూరిటీ ఎవాల్యుయేషన్ వైట్ పేపర్" ప్రకారం. ఫోరమ్ సమయంలో, గత రెండు సంవత్సరాలలో వాహన సమాచార భద్రత దాడి పద్ధతులు పెరుగుతున్నాయి వైవిధ్యభరితమైన. సాంప్రదాయిక దాడి పద్ధతులతో పాటు, అల్ట్రాసోనిక్ తరంగాలను ఉపయోగించి "డాల్ఫిన్ సౌండ్" దాడులు, ఫోటోలు మరియు రహదారి గుర్తులను ఉపయోగించి AI దాడులు మరియు మొదలైనవి కూడా ఉన్నాయి. దీనికి తోడు దాడి మార్గం మరింత క్లిష్టంగా మారింది. ఉదాహరణకు, బహుళ దుర్బలత్వాల కలయిక ద్వారా కారుపై దాడి చేయడం వలన కారు సమాచార భద్రత యొక్క తీవ్రమైన సమస్యకు దారితీసింది.