全球車用資安廠商VicOne發表「VicOne 2023年汽車網路威脅情勢報告」，這份報告以全球汽車製造商（OEM）、供應商及經銷商的資料為基礎，說明利用供應鏈中的漏洞已成為網路攻擊中普遍的趨勢，特別是針對第三方供應商；汽車產業的網路攻擊逐漸增加，當汽車數據越值錢，網路犯罪活動就越活絡車輛，合規落實網路仍是汽車產業發展的關鍵力量。防範網路攻擊的工作不再只是保護好單一企業，而是要強化整個供應鏈。

「VicOne 2023年汽車網路威脅情勢報告」指出汽車網路攻擊超過90%的並非針對車廠（OEMs），而是針對供應鏈中的其他廠商。

VicOne最新報告解析汽車日益提高的複雜性以及新增的連網能力、自動化和先進駕駛輔助系統（ADAS）的所衍生的網路資安問題。報告指出，業界因網路攻擊（如勒索病毒）以及外洩資料或個人身分識別資訊（PII）曝光所蒙受的損失正在成長，同樣成長的還有系統停機所帶來的成本。

該報告列出幾個可能導致汽車資料外洩的重要漏洞，並在表格中列出這些常見的弱點列表（CWE）漏洞。越界寫入（OOBW）、越界讀取（OOBR）、緩衝區溢位、用後釋放和不當的輸入驗證漏洞是VicOne記錄最常見的問題。而大多數問題是在晶片組或系統單晶片（SoC）上發現，其次是第三方管理應用程式以及車載資訊娛樂（IVI）系統。第三方供應商，包括物流、服務供應商，以及參與車輛元件、配件或零件生產的公司，已日益成為攻擊的焦點。雖然目前的法規在關於汽車數據方面的規範仍存在著真空地帶，但VicOne報告指出UN R155規範將從2024年7月開始對新生產的車輛要求符合安全條件。