Upstream Security tomonidan ilgari e'lon qilingan 2020 "Avtomobil axborot xavfsizligi hisoboti" ga ko'ra, 2016 yildan 2020 yil yanvarigacha so'nggi to'rt yil ichida avtomobil axborot xavfsizligi bilan bog'liq hodisalar soni 605 foizga oshgan, ulardan faqat 2019 yilda ommaviy ravishda e'lon qilinganlar. 2018-yildagi 80 tadan ikki baravar ko‘paygan aqlli tarmoqqa ulangan transport vositalarining axborot xavfsizligiga 155 ta hujumi. Mavjud rivojlanish tendentsiyasi, avtomobil tarmog'i tezligining doimiy yaxshilanishi bilan kelajakda bunday xavfsizlik masalalari yanada ko'proq e'tiborga olinishi kutilmoqda.

“Xavf turlari nuqtai nazaridan, biz aqlli tarmoqqa ulangan transport vositalari duch keladigan axborot xavfsizligi tahdidlarining ettita asosiy turi borligiga ishonamiz, xususan, mobil telefon ilovasi va bulutli server zaifliklari, xavfsiz tashqi ulanishlar, masofaviy aloqa interfeysi zaifliklari va jinoyatchilar serverlarga teskari hujumlar. Ma'lumotlarni olishda avtomobil ichidagi tarmoq ko'rsatmalari o'zgartirildi va proshivka tufayli avtomobil ichidagi komponentlar tizimi yo'q qilindi. miltillovchi/extraction/virus implantatsiyasi”, - dedi Gao Yongqiang, Huawei Smart Car Solution BU standartlari direktori.

Masalan, yuqorida aytib o'tilgan Upstream Security xavfsizlik hisobotida faqat avtomobil buluti, avtomobildan tashqari aloqa portlari va APP hujumlari axborot xavfsizligi hujumlari holatlari statistikasining 50% ga yaqinini tashkil etdi va ular eng muhim kirish nuqtalariga aylandi. joriy avtomobil hujumlari uchun. Bundan tashqari, kalitsiz kirish tizimlaridan hujum vektorlari sifatida foydalanish ham juda jiddiy bo'lib, 30% ni tashkil qiladi. Boshqa keng tarqalgan hujum vektorlari orasida OBD portlari, ko'ngilochar tizimlar, sensorlar, ECU'lar va avtomobil ichidagi tarmoqlar mavjud. Hujum maqsadlari juda xilma-xildir.

Bugina emas, Xitoy avtomobilsozlik tadqiqot instituti, Birlashgan Millatlar Tashkilotining Avtomobilsozlik (Pekin) Intelligent Connected Vehicle Research Institute Co., Ltd. va Zhejiang Tsinghua Yangtze daryosi deltasi tadqiqot instituti tomonidan chop etilgan "Aqlli va ulangan avtomobil axborot xavfsizligini baholash oq qog'ozi"ga ko'ra. forum davomida so'nggi ikki yil ichida avtomobil axborot xavfsizligi Hujum usullari tobora diversifikatsiya qilinmoqda. An'anaviy hujum usullaridan tashqari, ultratovush to'lqinlari yordamida "delfin ovozi" hujumlari, fotosuratlar va yo'l belgilaridan foydalangan holda AI hujumlari va boshqalar ham bo'lgan. Bundan tashqari, hujum yo'li tobora murakkablashdi. Misol uchun, bir nechta zaifliklar kombinatsiyasi orqali avtomobilga qilingan hujum avtomobil axborot xavfsizligining tobora jiddiy muammosiga olib keldi.