根据Center of Automotive Management (CAM) 与思科合作的《汽车网络安全——消费者态度》研究,77%的被调查车主认为网络安全是一个重要话题,应由汽车制造商负责解决。42%的人对自己的车辆遭受网络攻击表示非常担忧或担忧。46%的车主认为数字钥匙系统的操控问题尤为关键,其次是个人数据的盗窃和对车辆功能及安全系统操控的风险。“网络攻击者现在采取非常专业的方式。
在‘汽车’领域已形成了一个高度分工、毫不留情的黑客产业。在车辆行业复杂的IT系统中,攻击者有很大的机会找到安全漏洞。”思科Talos情报组的技术负责人Holger Unterbrink表示。梅赛德斯、宝马和大众:对网络安全质量的最大信赖
平均而言,仅有22%的车主认为汽车制造商的车辆网络安全质量为“好”或“非常好”。然而,受访者认为19个品牌之间存在很大差异。
受访者对本土车企如奔驰(54%)、宝马(51%)和大众(44%)的网络安全质量最有信心。特斯拉以40%的认可度排名第六。中国品牌MG(26%),比亚迪(29%)和蔚来(25%)则排在最后。年轻车主对网络安全质量的评价稍显积极。德国人对IT安全车辆的重视程度影响他们的购车决策,34%的受访者表示这个因素是基本考量之一。
37%的受访者认为电动车的安全问题使他们放弃购买电动车的念头,因为他们担心在公共充电站充电的风险。研究结果显示,电动车充电基础设施存在安全漏洞,黑客攻击频发。“未来,客户对于汽车品牌的信赖将取决于他们如何处理网络安全以及应对外部攻击。当前,联网汽车的网络攻击数量增加,与汽车制造商在网络安全方面的沟通与透明度却有限,这之间存在巨大差距。”
Center of Automotive Management的Stefan Bratzel教授说道。“德国品牌面临的高度风险现已显现:如果他们未能满足网络安全期望,失去的重要购买因素,消费者可能会更倾向于其他品牌。”汽车中的攻击面在扩大
最常用的在线服务包括智能手机连接(46%)和导航服务的交通数据(39%)。20%的车主经常使用智能手机应用程序远程控制车辆功能。
但很多车主只使用了他们车辆可用连接功能的一小部分。多数车主不使用如视频流、支付系统或车内多媒体系统的在线游戏等功能。年轻人(18至34岁)是个例外:其中密集用户占比已达三分之一,而整体仅为20%。音频视频流和在线游戏的使用频率是他们使用频率的两倍,虽然可能主要是作为乘客。此外,年轻车主更频繁使用车内支付系统。不同品牌车主的服务使用行为差异显著:宝马和奥迪的车主在线服务使用比例明显高于平均水平;
奔驰的使用率则较低。特斯拉车主在线使用居前,主流品牌车主主要使用智能手机连接(如Android Auto/Apple Carplay),其他服务使用率普遍较低。数据保护和监管
车上使用的联网服务越多,数据交换越多。在数据保护信任方面,结果与网络安全质量评估相似:奔驰获得最多的信任,39%的人给予“高或非常高信任”;其次是宝马(37%)和大众(32%)。
中国品牌MG(17%)、比亚迪(16%)和蔚来(16%)再次垫底。对于在德的中国汽车品牌,这可能是个问题:43%的受访者表示数据安全已是禁止购买中国品牌车辆的一个因素,而仅22%的人在购买中国品牌汽车时没有任何数据安全顾虑。车主对制造商的期望主要是加强数据加密(56%)和定期软件更新(52%)。透明的安全措施信息也很重要(48%)。
建议汽车制造商应被要求公布网络事件(62%),使用客户数据需透明化(60%),以及禁止制造商使用诸如行驶目的地或速度的信息(59%)。该研究
《汽车网络安全-消费者态度:德国车主对汽车网络安全的看法与期望》由Center of Automotive Management (CAM)与思科共同撰写。调查于2024年7月在德国进行,样本涵盖1,149名持有驾照并家中有使用小汽车的人。
样本在年龄(18岁以上)、性别及居住地区等方面具有代表性。