2024年2月7日，Upstream Security发布了2024年Upstream《GLOBAL AUTOMOTIVE CYBERSECURITY REPORT》。这份报告的第六版着重介绍了汽车网络安全的拐点：从实验性的黑客攻击发展到规模庞大的攻击，并产生了怎样的影响。

Upstream2024年汽车网络安全报告

报告涵盖了最新的威胁、攻击向量、安全最佳实践和新兴技术， 主要见解和发现如下：

• 
  

• 2023年，潜在影响数以千计至数百万辆移动资产的高规模和大规模事件的数量比2022年增加了2.5倍。

• 
  

• 95%的攻击是远程执行的，其中85%是远程攻击。

• 
  

• 64%的网络攻击是由黑客执行的。

• 
  

• 2023年，与汽车和智能移动生态系统相关的深度和暗网活动增加了165%。

• 
  

• 近65%的深网和暗网网络活动潜在影响数千至数百万辆移动资产。

• 
  

• 对车载远程通信和应用服务器的攻击占所有攻击的43%（2022年为35%）。

• 
  

• 37%的威胁行为具有深远影响-同时针对多个OEM进行攻击（而不仅仅是影响单个OEM/汽车制造商）。

• 
  

• 2023年，对娱乐信息系统的攻击几乎翻了一番，占所有攻击的15%（2022年为8%）。

• 
  

• 由于攻击者可以使用GenAI探索API文档，API特别容易受到生成式人工智能威胁的影响。

Yoav Levy｜Upstream CEO & Co-Founder

Upstream Security首席执行官兼联合创始人Yoav Levy：“汽车网络安全正处于一个拐点。网络事件在复杂性和影响力上显著增长，威胁着安全和敏感数据，并带来了运营上的重大影响。Upstream新发布的2024年汽车网络安全报告的发现突显了今天积极保护车辆、移动应用和物联网设备免受汽车网络安全威胁影响的重要性。威胁者的动机正在转向对连接车辆和移动资产的高规模和大规模影响。”

另外今年的报告还提供了关于网络攻击的财务影响的独到见解，它提供了一个可操作的框架，用于在现实场景中衡量网络攻击的货币影响。

Upstream对2024年的预测

展望2024年，Upstream的报告还对汽车网络威胁态势的预期变化提出了预测：

• 
  

• 汽车行业的竞争优势将继续受到数字转型的推动。这需要利益相关者保护API并扩大VSOC覆盖范围，以监测与API相关的威胁。

• 
  

• GenAI将对汽车网络安全利益相关者产生深远影响。它将引入新的大规模攻击方法，但也为利益相关者提供了先进的检测、调查和缓解能力。

• 
  

• 汽车制造商和充电点运营商（CPO）将继续加深网络安全风险评估，通过部署网络安全解决方案，以保护电动汽车充电基础设施。

• 
  

• 尽管UNECE WP.29 R155成熟度不断提高，但监管疲劳的初步迹象已经显现。此外，全球范围内出现了大量新的监管政策，主要集中在中国。

Levy总结道：“在负责保护车队、电动汽车充电站和基础设施的网络安全利益相关者中，对汽车网络安全的重要性日益增加。他们意识到，他们需要大幅加强网络安全防御，以防止针对物联网设备和移动服务的大规模攻击。特别是在GenAI日益普及的情况下，其降低了黑帽子行为者的进入门槛，使他们能够比以往更快、更有效地进行大规模攻击。”

报告下载方式

1. 官网下载地址：https://upstream.auto/reports/global-automotive-cybersecurity-report/

关于智车信安

智车信安（苏州）信息安全科技有限公司（简称智车信安 / ACT）是一家 “检测·赋能·运营”三位一体的车联网安全供应商，倡导竞合共赢、共建生态，助力中国车联网安全产业创新发展。并与吉林大学长沙汽车创新研究院共建运营具有国内领先水平的车联网安全实验室，为客户提供全生命周期定制化的端到端车联网安全解决方案，包括而不限于国内首个通过认证的基于数据驱动的智慧车联网安全运营VSOC平台，国内首个TARA分析服务与自动化分析工具，整车/网联部件/APP /OTA/TSP平台渗透测试服务等。

我们的核心创始团队均来源于主流品牌车企，具备丰富的项目经验和创新精神，已为政府和国内外知名车企提供了产品与技术支撑并获得高度评价，同时参与了《车联网网络安全风险评估规范》及《车联网网络安全能力成熟度模型》等国内十多项标准的开发。