Upstream Security 是一家专精云安全防护的安全厂商。最近这家公司研究了2010-2018年间报告的170多起智能移动网络安全事件，做出了汽车行业网络安全的未来趋势预测。

Upstream这份《2019全球汽车行业网络安全报告》描述了黑客的攻击方法——从物理到远程到无线等等，并叙述了黑客在智能移动领域里的攻击目标。

每出现一种新服务或新联网实体，就会诞生一种新的攻击方法。这些攻击可从任何地方触发，令驾驶员和乘客都处于风险之中。问题涵盖很广，从安全极为重要的汽车系统，到对后端服务器的数据中心黑客行动，再到共享汽车领域的身份盗窃，甚至还有隐私问题。风险无处不在。仅仅一项网络黑客行动就能令汽车制造商损失11亿美元，放眼整个行业，到2023年，该数字可达240亿美元。

——Oded Yarkoni，Upstream Security 市场营销总监

该报告主要发现有：

• 虽然汽车制造商是明显的目标，一级供应商、车队营运、远程信息服务提供商、汽车共享公司和公营及私营运输提供商也面临不断增加的威胁。
• 2018年，网络罪犯(黑帽子)攻击的数量超过了白帽子(入侵防护系统只为了测试和评估其安全性的安全专家)处理的安全事件。这是智能移动领域里首次出现这种情况。
• 安全应是多层次的(深度防御)。这包括防御近距离攻击的车内安全、多车辆汽车云安全、服务与应用，以及该架构网络层面上的安全。
• 42%的汽车网络安全事件涉及后端应用服务器。
• 汽车共享和驾驶员交换是最近兴起的两类网络攻击，给诈骗和数据隐私带来显著影响。

Upstream报告地址：

https://www.upstream.auto/upstream-security-global-automotive-cybersecurity-report-2019