Upstream：2022年全球汽车网络安全报告(pdf版)

Upstream发布了《2022年全球汽车网络安全报告》。

多年来，Upstream
Security一直在监控和分析全球汽车网络安全事件，旨在了解和帮助保护汽车生态系统免受网络威胁和滥用。研究人员对收集的数据进行了仔细分类，分析了每个事件的攻击方法、攻击载体、影响、目标行业等许多方面。

该报告分析了自2010年以来发生的900多起公开报告的事件(仅2021年发生的事件数量就比2018年增加了225%以上)，旨在帮助汽车生态系统的利益相关方了解并降低网络风险，实现安全智能的出行。

随着联网、自动驾驶、共享和电动汽车的不断发展，汽车已经成为一个“带轮子的移动计算平台”，极大地改善了客户和车主的体验。

数据显示，全球联网汽车将从2018年的3.3亿辆增长到2023年的7.75亿辆，增幅达134%。

然而，尽管网络连接和软件驱动功能具有明显的优势，数据隐私和网络安全等风险和威胁仍亟需解决。几年里，汽车行业网络攻击的规模、频率和复杂程度都呈指数级增长。汽车行业正在加快采取必要的主动措施，以确保车辆、司机和乘客的安全。

尽管人们担心黑帽黑客和白帽黑客的攻击会增加，但原始设备制造商和供应商仍有很大的机会在保护漏洞的同时推动其技术产品升级。

Upstream对2022年全球汽车网络安全做出以下五点预测：

1.攻击将越来越多地针对OEM服务器和基础设施

车辆数据存储的增加将使OEM服务器变得越来越有吸引力。这将吸引黑客的注意，他们将试图测试自己对抗主要生态系统参与者的能力。

2.黑帽黑客攻击数量仍将超过白帽黑客攻击

与前几年一样，因个人利益而发起的黑帽黑客攻击数量仍将超过以研究为导向的白帽黑客攻击。随着UNECE WP.29的R155和R156以及ISO/ SAE
21434的实施，原始设备制造商、一级和二级制造商的损失将比以往任何时候都要大。

3.法规的实施也将重新定义汽车数据

监管将迫使汽车生态系统更好地检查他们的数据，让原始设备制造商、一级和二级供应商更好地了解其数据的性能、背景和整体质量。预计这将导致下一代汽车的巨大创新飞跃，但也将成为外国制造商寻求在中国销售汽车的障碍。

4.由于尖端技术易得性的增加，无钥匙汽车盗窃案将继续上升

新车成为犯罪分子的主要目标。两年以内的新车被盗风险较大。随着黑客硬件和教程获取途径越来越便捷，将有更多汽车在极短的时间内被盗。

5.欺诈者涌入市场将使漏洞增加

芯片短缺预计将持续，这为造假者提供了更多机会，使得假芯片充斥市场。

数据来源 《Upstream：2022年全球汽车网络安全报告(英文版)(90页)》