Upstream Security发布了2020年《汽车网络安全报告》，深入统计相关数据，这些数据是针对过去十年中367起公开报道的汽车网络安全事件分析，重点是2019年发现的漏洞及分析。

汽车网络安全事件激增

Upstream Security副总裁Oded Yarkoni说：“汽车行业的网络攻击迅速增加，OEM和智能移动提供商需要对威胁形势有广泛的了解和明晰，这样他们才能在车辆和云环境中设计合理的安全架构。我们每年的汽车网络安全报告显示，整个行业面临的威胁是真实存在的，而且越来越普遍。”

Upstream的《2020年汽车网络安全报告》介绍了AutoThreat Intelligence研究团队在2019年的一些关键发现以及该行业未来应用的解决方案：

联网汽车已经逐渐占据市场：3.3亿辆汽车已经互联，美国市场上的汽车品牌巨头声称到2020年，互联汽车拥有绝对的竞争力。就这一点，就加大了遭受网络攻击之后的潜在破坏力，大规模袭击可能会破坏整个城市，甚至导致灾难性的生命损失。

汽车网络安全事件的数量急剧增加：自2016年以来，发生的年安全事件数量增加了605％，仅在2019年就增加了一倍以上。

大多数事件是真实犯罪：2019年，有57％的事件是由网络罪犯进行的，目的在于破坏业务、窃取财产和索要赎金。仅有38％是研究人员的结果，其目的是警告公司和消费者发现的漏洞。

在所有事件中，有三分之一涉及无钥匙进入攻击：在过去十年中，前三大攻击媒介分别是无钥匙进入系统（30％），后端服务器（27％）和移动应用程序（13％）。

从汽车公司到消费者，人人都会受到影响：在过去的十年中，智能移动系统公司几乎都受到了影响，包括OEM、机群、远程信息处理和售后市场服务提供商、共享服务以及财产和私人信息被盗的消费者。

三分之一的网络安全事件导致了汽车盗窃和入侵：过去十年中，安全事件造成的后果位列前三的分别是汽车盗窃/入侵（31％），对汽车系统的控制（27％）以及数据/隐私泄露（23％）。

2019年的绝大多数事件都涉及远程攻击：2019年的事件中有82％涉及短程和远程攻击，这些远程攻击不需要实际接触到车辆，且可以在世界任何地方进行。

人们安全意识在提高：发现了更多的汽车漏洞，迄今为止已列出了66个CVE。漏洞赏金项目越来越普遍，汽车安全公司利用漏洞赏金项目来发现漏洞。白帽子发现漏洞并且将漏洞报告给厂商以此来获取赏金。此外，政府官员和消费者要求出台汽车行业的安全法律法规来保护他们免遭网络侵害。

业界正在采用多层安全保护方法：这涉及新的法规和标准、设计安全性、车载和基于云的汽车网络安全解决方案，以及将SOC扩展到VSOC（车辆安全运营中心）来进行早期检测和快速补救。

详细报告地址：

https://cdn2.hubspot.net/hubfs/3855866/Security_Report/Security_Report_2020/Upstream_Security_Global_Automotive_Cybersecurity_Report_2020.pdf?utm_campaign=GAC%20Report%202020&utm_source=hs_automation&utm_medium=email&utm_content=80788392&_hsenc=p2ANqtz-_QcpUrJdApagVtUMVgtCLon0sjU-uqIgzbDZwtOBk4fc9Oy6IK29swwRtbGZTQ68mxkOs1sJiJqi-VRh1VyzugJ6AQJg&_hsmi=80788392

*参考来源：HelpNetSecurity，Sandra1432编译，转载请注明来自FreeBuf.COM