CN113094704B - 一种基于混合分析的汽车零部件信息安全风险分级的方法和系统 - Google Patents
一种基于混合分析的汽车零部件信息安全风险分级的方法和系统 Download PDFInfo
- Publication number
- CN113094704B CN113094704B CN202110346168.8A CN202110346168A CN113094704B CN 113094704 B CN113094704 B CN 113094704B CN 202110346168 A CN202110346168 A CN 202110346168A CN 113094704 B CN113094704 B CN 113094704B
- Authority
- CN
- China
- Prior art keywords
- network
- function
- information safety
- automobile parts
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例涉及一种基于混合分析的汽车零部件信息安全风险分级方法和系统。针对汽车零部件进行信息安全相关功能识别,判定该汽车零部件具备信息安全相关性;针对汽车零部件信息安全候选功能项进行信息安全特征分析;对该汽车零部件信息安全特征项清单进行攻击潜力分析,根据攻击潜力分析结果对汽车零部件进行信息安全风险等级划分。本发明实施例全面、完善的识别到汽车零部件信息安全相关风险,利用定性与定量分析结合的方法,客观、如实的反映汽车零部件的信息安全风险级别,有效为汽车厂商开发人员提供整体的安全风险状态,提升汽车产品信息安全水平。
Description
技术领域
本发明涉及汽车信息安全技术,具体地说,本发明涉及基于混合分析的汽车零部件信息安全风险分级的方法和系统。
背景技术
随着智能网联汽车的迅猛发展,信息安全问题日益凸显。如何提升汽车信息安全水平和能力,风险分级是非常重要的一个环节。通过风险分级,确定分析对象的安全状态,有助于掌控风险状态及其对目标的潜在影响,揭示系统和组织的薄弱环节,明确需要优先处理的风险事件,为决策者选择应对策略提供信息。
通过调研表明,国内外对汽车信息安全风险分级的研究尚处于起步阶段,风险分级的理论依据不足,对风险分级的适用范围、主要活动、关键步骤、使用方法的理解不够深刻。整车和零部件制造商,多是依靠技术人员的经验对生产的汽车整车或零部件进行风险分级,主观性强,难以系统、全面、准确的对风险进行分级评定,从而导致分级效率低,分级结果的一致性较差,参考价值较低。
发明内容
本发明实施例旨于提供一种基于混合分析的汽车零部件信息安全风险分级的方法,通过定性分析与定量分析相结合,实现对汽车零部件进行风险分级,以解决现有技术中存在汽车零部件信息安全风险等级划分不合理、非量化的问题。并可以实现针对智能网联汽车零部件进行信息安全风险分析,提升汽车零部件信息安全风险管理水平,支撑汽车信息安全风险评估。
一种基于混合分析的汽车零部件信息安全风险分级方法,包括以下步骤:
针对汽车零部件进行信息安全相关功能识别,若判定该汽车零部件具备信息安全相关性,进入下一步骤;若判定该汽车零部件不具备信息安全相关性,判定该汽车零部件无信息安全风险等级;
针对汽车零部件信息安全候选功能项进行信息安全特征分析,若该汽车零部件具备任意信息安全特征项,则进入下一步骤;若该汽车零部件不具备信息安全特征项,则判定该汽车零部件风险等级为“低风险”;
对该汽车零部件信息安全特征项清单进行攻击潜力分析,根据攻击潜力分析结果对汽车零部件进行信息安全风险等级划分。
优选的,针对汽车零部件进行信息安全相关功能识别的方法包括:对汽车零部件承载的功能项进行信息安全相关性识别,通过每个功能的所属功能域,制定该汽车零部件的功能域分类表;对汽车零部件的功能域分类表进行网络通信技术方案识别,得到该汽车零部件的功能域与网络通信技术方案对应表;该汽车零部件的功能域与网络通信技术方案对应表,判断该汽车零部件是否存在信息安全相关性。
优选的,判断该汽车零部件是否存在信息安全相关性的方法包括:对汽车零部件功能项进行判断,检查是否属于所属功能域;若属于所属功能域,则对于信息安全相关的功能项,分析通信技术、通信接口、通信协议是否存在安全特征;
若存在安全特征,则判定该汽车零部件具备信息安全相关性;
若不存在安全特征,则判定该汽车零部件不具备信息安全相关性,判定该汽车零部件无信息安全风险等级。
优选的,所属功能域包括远程控制功能域、车云通信功能域、近程通信功能域、本地通信功能域和关键服务功能域
优选的,安全特征包括:存在直连车内CAN网络、LIN网络、FlexRay网络、Ethernet网络;存在直连车外蓝牙网络、Wi-Fi网络、NFC网络、无线射频网络;存在间接连接上述车内网络、车外网络;包含智能软件系统或硬件,或高级传感器。
优选的,信息安全特征分析包括:根据该汽车零部件的功能域与网络通信技术方案对应表,识别是否存在信息安全特征项;若存在信息安全特征项,则根据信息安全特征项制定汽车零部件信息安全特征项清单,根据信息安全特征项清单进行攻击潜力分析;
若该汽车零部件不具备信息安全特征项,则判定该汽车零部件风险等级为“低风险”,并结束分析流程。
优选的,信息安全特征项包括直接暴露的硬件模块与接口;包含漏洞的操作系统、软件组件、应用程序等软件代码;采用公开的网络通信协议。
优选的,进行攻击潜力分析包括:对该汽车零部件信息安全特征项清单进行攻击潜力分析,获得攻击范围AR、专业经验PE、目标了解程度KT、机会窗口WO、设备需求EM这5参数的分值;根据攻击范围AR、专业经验PE、目标了解程度KT、机会窗口WO、设备需求EM这5参数计算攻击潜力评估值AL。
优选的,攻击潜力评估值AL的计算公式为:
AL= AR *1.905+ PE *0.952+ KT *0.952+ WO *1.905+ EM *1.905
其中,攻击潜力评估值AL的取值范围为0-73.3。
一种基于混合分析的汽车零部件信息安全风险分级系统,包括:
信息安全相关功能识别模块,所述信息安全相关功能识别模块针对汽车零部件进行信息安全相关功能识别,若判定该汽车零部件具备信息安全相关性,进入下一步骤;若判定该汽车零部件不具备信息安全相关性,判定该汽车零部件无信息安全风险等级;
信息安全特征分析模块,所述信息安全特征分析模块针对汽车零部件信息安全候选功能项进行信息安全特征分析,若该汽车零部件具备任意信息安全特征项,则进入下一步骤;若该汽车零部件不具备信息安全特征项,则判定该汽车零部件风险等级为“低风险”;
攻击潜力分析模块,所述攻击潜力分析模块对该汽车零部件信息安全特征项清单进行攻击潜力分析,根据攻击潜力分析结果对汽车零部件进行信息安全风险等级划分。
本发明实施例与现有技术相比,具体有益效果如下:
全面、完善的识别到汽车零部件信息安全相关风险,利用定性与定量分析结合的方法,客观、如实的反映汽车零部件的信息安全风险级别,有效为汽车厂商开发人员提供整体的安全风险状态,提升汽车产品信息安全水平。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为汽车零部件进行信息安全相关功能识别;
图2为汽车零部件信息安全候选功能项进行信息安全特征分析;
图3为汽车零部件进行信息安全风险等级划分。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将对本发明的技术方案进行清楚、完整的描述。显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施例,都属于本发明所保护的范围。
下面将结合参考附图来详细说明本发明实施例。
一种基于混合分析的汽车零部件信息安全风险分级的方法,包括信息安全相关功能识别、信息安全特征分析、信息安全风险等级划分三个步骤,具体如下。
步骤S100,针对汽车零部件进行信息安全相关功能识别,具体步骤如下:
步骤S110:对汽车零部件承载的功能项进行信息安全相关性识别,通过每个功能的所属功能域,制定该汽车零部件的功能域分类表。其中,所属功能域包括远程控制功能域、车云通信功能域、近程通信功能域、本地通信功能域和关键服务功能域。
具体的,远程控制功能域指车辆远程控制相关功能,车云通信功能域指车辆与云端通信相关功能,近程通信功能域指车辆近程通信(蓝牙、Wi-Fi、NFC、无线射频等),本地通信功能域指车辆本地物理接口(OBD、USB、USART等)相关功能,关键服务功能域指车辆运行关键服务相关功能。
在本发明的一个实施例中,功能域分类表如下所示。
表1:功能域分类表
| 序号 | 零部件名称 | 功能项 | 所属系统 | 所属功能域 |
| 1 | T-BOX | 远程启动 | 车辆启动系统 | 远程控制功能域 |
| 2 | 车载娱乐设备 | 车机上网 | 车辆仪表系统 | 车云通信功能域 |
| 3 | T-BOX | 蓝牙解锁 | 车辆解锁系统 | 进程通信功能域 |
| 4 | OBD接口 | 车辆诊断 | 车辆诊断系统 | 本地通信功能域 |
| 5 | OTA模块 | 固件升级 | 车辆升级系统 | 关键服务功能域 |
| 6 | …… | …… | …… | …… |
步骤S120:对汽车零部件的功能域分类表进行网络通信技术方案识别,得到该汽车零部件的功能域与网络通信技术方案对应表。例如,车载娱乐设备的功能项远程上网,其所属功能域为车云通信功能域,其通信技术应用的是4G/5G通信技术;T-BOX的功能项远程启动,其所述功能域为关键服务功能域,其通信技术应用的是4G/5G通信技术;T-BOX的功能项蓝牙解锁,其所属功能域为进程通信功能域,其通信技术应用的是BLE通信技术。
在本发明的一个实施例中,功能域与网络通信技术方案对应表如下所示。
表2 功能域与网络通信技术方案对应表
| 序号 | 零部件名称 | 功能项 | 所属功能域 | 通信技术 | 通信接口 | 通信协议 |
| 1 | 车载娱乐设备 | 远程上网 | 车云通信功能域 | 4G/5G | UU接口 | LTE-V |
| 2 | T-BOX | 远程启动 | 关键服务功能域 | 4G/5G | PC-5接口 | LTE-V |
| 3 | T-BOX | 蓝牙解锁 | 近程通信功能域 | BLE | BLE | BLE4.0 |
| 4 | …… | …… | …… | …… | …… |
步骤S130:该汽车零部件的功能域与网络通信技术方案对应表,判断该汽车零部件是否存在信息安全相关性。如存在信息安全相关性,则进入步骤S200,执行信息安全特征分析。如不存在信息安全相关性,则分析流程终止,判定该汽车零部件无信息安全风险。
具体的,判断该汽车零部件是否存在信息安全相关性的方法包括:
步骤S131:对汽车零部件功能项进行判断,检查是否属于所列出的5种所属功能域。若属于所列出的5种所属功能域则进入步骤S132;若不属于所列出的5种所属功能域则结束流程,判定该功能项与信息安全无关。
步骤S132:对于信息安全相关的功能项,分析通信技术、通信接口、通信协议是否存在以下4种安全特征:
a)是否存在直连车内CAN网络、LIN网络、FlexRay网络、Ethernet网络;
b)是否存在直连车外蓝牙网络、Wi-Fi网络、NFC网络、无线射频网络;
c)是否存在间接连接上述车内网络、车外网络;
d)是否包含智能软件系统或硬件或高级传感器。
若存在任意一种安全特征,则判定该汽车零部件具备信息安全相关性,进入步骤S200;若不存在安全特征,则判定该汽车零部件不具备信息安全相关性,判定该汽车零部件无信息安全风险等级。
步骤S200,针对汽车零部件信息安全候选功能项进行信息安全特征分析。具体步骤如下:
步骤S210:根据该汽车零部件的功能域与网络通信技术方案对应表,识别以下信息安全特征项是否存在:
(a)直接暴露的硬件模块与接口;
(b)包含漏洞的操作系统、软件组件、应用程序等软件代码;
(c)采用公开的网络通信协议。
基于以上信息,制定汽车零部件信息安全特征项清单。
在本发明的一个实施例中,汽车零部件信息安全特征项清单如下。
表3 汽车零部件信息安全特征项清单
| 序号 | 零部件名称 | 所属功能域 | 通信技术 | 通信接口 | 通信协议 | 特征项 |
| 1 | 车载娱乐设备 | 车云通信功能域 | 4G/5G | UU接口 | LTE-V | 采用公开的网络通信协议 |
| 2 | T-BOX | 关键服务功能域 | 4G/5G | PC-5接口 | LTE-V | 采用公开的网络通信协议 |
| 3 | T-BOX | 近程通信功能域 | BLE | BLE | BLE4.0 | 直接暴露的硬件模块与接口 |
| 4 | …… | …… | …… | …… | …… | …… |
步骤S220:若该汽车零部件具备任意信息安全特征项,则进入步骤S300。若该汽车零部件不具备信息安全特征项,则判定该汽车零部件风险等级为“低风险”,并结束分析流程。
在本发明的一个实施例中,根据以下原则,判定汽车零部件信息安全候选功能项是否具备信息安全特征:
a)是否存在3项(含)以上直接暴露的Debug、CAN、LIN、FlexRay、Ethernet、Serial、USB、HDMI、OBD等硬件接口。
b)是否存在包含CVE高危漏洞的软件代码,如操作系统、软件组件、应用程序等。
c)是否存在2种(含)以上的公开通信协议,如公开的CAN通信协议、LIN通信协议、Wi-Fi通信协议、蓝牙通信协议等。
当汽车零部件信息安全候选功能项具备以上任意2种(含)以上信息安全特征时,进入第二步;否则,结束本流程,认定该汽车零部件信息安全风险等级为“低风险”。
步骤S300,对该汽车零部件信息安全特征项清单进行攻击潜力分析,针对汽车零部件进行信息安全风险等级划分。
在本发明的一个实施例中,具体将汽车零部件信息安全风险分级为“严重风险”“高风险”“中风险”“低风险”4个等级。可以理解的是,本发明实施例中的4个等级仅是分级方法之一,本领域技术人员可以将风险等级进行细化:增加风险分级,例如将风险等级划分为5级,6级;也可以将风险等级进行粗化:减少风险等级,例如将风险等级划分为2级,3级。具体步骤如下:
步骤S310:对该汽车零部件信息安全特征项清单进行攻击潜力分析,获得攻击范围AR、专业经验PE、目标了解程度KT、机会窗口WO、设备需求EM这5参数的分值。
在本发明的一个实施例中,可以根据下表进行攻击范围AR、专业经验PE、目标了解程度KT、机会窗口WO、设备需求EM这5参数的分值计算。
表4 汽车零部件进行信息安全攻击潜力分析算法
步骤S320:根据攻击范围AR、专业经验PE、目标了解程度KT、机会窗口WO、设备需求EM这5参数计算攻击潜力评估值AL。
攻击潜力评估值AL的计算公式为:
AL= AR *1.905+ PE *0.952+ KT *0.952+ WO *1.905+ EM *1.905
其中,攻击潜力评估值AL的取值范围为0-73.3。
步骤S330,根据攻击潜力评估值AL判定该汽车零部件信息安全风险等级。
在本发明的一个实施例中,当攻击潜力评估值AL的范围在0-15时,判定该汽车零部件信息安全风险等级为严重风险(或定义为4级);当攻击潜力评估值AL的范围在15-45时,判定该汽车零部件信息安全风险等级为高风险(或定义为3级);当攻击潜力评估值AL的范围在45-65时,判定该汽车零部件信息安全风险等级为中风险(或定义为2级);当攻击潜力评估值AL的范围大于65分时,判定该汽车零部件信息安全风险等级为低风险(或定义为1级)。
表5 风险等级判断表
| 攻击潜力评估值(AL)总计 | 攻击潜力等级 | 风险等级 |
| 0-15(不含) | 极高 | 4 |
| 15-45(不含) | 高 | 3 |
| 45-65(不含) | 中 | 2 |
| 65-73及以上 | 低 | 1 |
在本发明的另一实施例中,公开了一种基于混合分析的汽车零部件信息安全风险分级系统,包括:
信息安全相关功能识别模块,所述信息安全相关功能识别模块针对汽车零部件进行信息安全相关功能识别,若判定该汽车零部件具备信息安全相关性,进入下一步骤;若判定该汽车零部件不具备信息安全相关性,判定该汽车零部件无信息安全风险等级;
信息安全特征分析模块,所述信息安全特征分析模块针对汽车零部件信息安全候选功能项进行信息安全特征分析,若该汽车零部件具备任意信息安全特征项,则进入下一步骤;若该汽车零部件不具备信息安全特征项,则判定该汽车零部件风险等级为“低风险”;
攻击潜力分析模块,所述攻击潜力分析模块对该汽车零部件信息安全特征项清单进行攻击潜力分析,根据攻击潜力分析结果对汽车零部件进行信息安全风险等级划分。
可选的,信息安全相关功能识别模块对汽车零部件承载的功能项进行信息安全相关性识别,通过每个功能的所属功能域,制定该汽车零部件的功能域分类表;对汽车零部件的功能域分类表进行网络通信技术方案识别,得到该汽车零部件的功能域与网络通信技术方案对应表;该汽车零部件的功能域与网络通信技术方案对应表,判断该汽车零部件是否存在信息安全相关性。
可选的,信息安全相关功能识别模块对汽车零部件功能项进行判断,检查是否属于所属功能域;若属于所属功能域,则对于信息安全相关的功能项,分析通信技术、通信接口、通信协议是否存在安全特征;
若存在安全特征,则判定该汽车零部件具备信息安全相关性;
若不存在安全特征,则判定该汽车零部件不具备信息安全相关性,判定该汽车零部件无信息安全风险等级。
可选的,所属功能域包括远程控制功能域、车云通信功能域、近程通信功能域、本地通信功能域和关键服务功能域
可选的,安全特征包括:存在直连车内CAN网络、LIN网络、FlexRay网络、Ethernet网络;存在直连车外蓝牙网络、Wi-Fi网络、NFC网络、无线射频网络;存在间接连接上述车内网络、车外网络;包含智能软件系统或硬件,或高级传感器。
可选的,信息安全特征分析包括:根据该汽车零部件的功能域与网络通信技术方案对应表,识别是否存在信息安全特征项;若存在信息安全特征项,则根据信息安全特征项制定汽车零部件信息安全特征项清单,根据信息安全特征项清单进行攻击潜力分析;
若该汽车零部件不具备信息安全特征项,则判定该汽车零部件风险等级为“低风险”,并结束分析流程。
可选的,信息安全特征项包括直接暴露的硬件模块与接口;包含漏洞的操作系统、软件组件、应用程序等软件代码;采用公开的网络通信协议。
可选的,进行攻击潜力分析包括:对该汽车零部件信息安全特征项清单进行攻击潜力分析,获得攻击范围AR、专业经验PE、目标了解程度KT、机会窗口WO、设备需求EM这5参数的分值;根据攻击范围AR、专业经验PE、目标了解程度KT、机会窗口WO、设备需求EM这5参数计算攻击潜力评估值AL。
可选的,攻击潜力评估值AL的计算公式为:
AL= AR *1.905+ PE *0.952+ KT *0.952+ WO *1.905+ EM *1.905
其中,攻击潜力评估值AL的取值范围为0-73.3。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案。
Claims (6)
1.一种基于混合分析的汽车零部件信息安全风险分级方法,其特征在于,包括以下步骤:
对汽车零部件承载的功能项进行信息安全相关性识别,通过每个功能的所属功能域,制定该汽车零部件的功能域分类表;对汽车零部件的功能域分类表进行网络通信技术方案识别,得到该汽车零部件的功能域与网络通信技术方案对应表;该汽车零部件的功能域与网络通信技术方案对应表,对汽车零部件功能项进行判断,检查是否属于所属功能域;若属于所属功能域,则对于信息安全相关的功能项,分析通信技术、通信接口、通信协议是否存在安全特征;所述安全特征包括:存在直连车内CAN网络、LIN网络、FlexRay网络、Ethernet网络;存在直连车外蓝牙网络、Wi-Fi网络、NFC网络、无线射频网络;存在间接连接上述车内网络、车外网络;包含智能软件系统或硬件,或高级传感器;
若存在安全特征,则判定该汽车零部件具备信息安全相关性,进入下一步骤;若不存在安全特征,则判定该汽车零部件不具备信息安全相关性,判定该汽车零部件无信息安全风险等级;
根据该汽车零部件的功能域与网络通信技术方案对应表,识别是否存在信息安全特征项;若存在任意信息安全特征项,则根据信息安全特征项制定汽车零部件信息安全特征项清单,进入下一步骤;若该汽车零部件不具备信息安全特征项,则判定该汽车零部件风险等级为“低风险”,并结束分析流程;
对该汽车零部件信息安全特征项清单进行攻击潜力分析,根据攻击潜力分析结果对汽车零部件进行信息安全风险等级划分。
2.根据权利要求1所述的基于混合分析的汽车零部件信息安全风险分级方法,其特征在于,所属功能域包括远程控制功能域、车云通信功能域、近程通信功能域、本地通信功能域和关键服务功能域。
3.根据权利要求1所述的基于混合分析的汽车零部件信息安全风险分级方法,其特征在于,信息安全特征项包括直接暴露的硬件模块与接口;包含漏洞的操作系统、软件组件、应用程序等软件代码;采用公开的网络通信协议。
4.根据权利要求1所述的基于混合分析的汽车零部件信息安全风险分级方法,其特征在于,进行攻击潜力分析包括:对该汽车零部件信息安全特征项清单进行攻击潜力分析,获得攻击范围AR、专业经验PE、目标了解程度KT、机会窗口WO、设备需求EM这5参数的分值;根据攻击范围AR、专业经验PE、目标了解程度KT、机会窗口WO、设备需求EM这5参数计算攻击潜力评估值AL。
5.根据权利要求4所述的基于混合分析的汽车零部件信息安全风险分级方法,其特征在于,攻击潜力评估值AL的计算公式为:
AL= AR *1.905+ PE *0.952+ KT *0.952+ WO *1.905+ EM *1.905
其中,攻击潜力评估值AL的取值范围为0-73.3。
6.一种基于混合分析的汽车零部件信息安全风险分级系统,其特征在于,包括:
信息安全相关功能识别模块,所述信息安全相关功能识别模块对汽车零部件承载的功能项进行信息安全相关性识别,通过每个功能的所属功能域,制定该汽车零部件的功能域分类表;对汽车零部件的功能域分类表进行网络通信技术方案识别,得到该汽车零部件的功能域与网络通信技术方案对应表;该汽车零部件的功能域与网络通信技术方案对应表,对汽车零部件功能项进行判断,检查是否属于所属功能域;若属于所属功能域,则对于信息安全相关的功能项,分析通信技术、通信接口、通信协议是否存在安全特征;所述安全特征包括:存在直连车内CAN网络、LIN网络、FlexRay网络、Ethernet网络;存在直连车外蓝牙网络、Wi-Fi网络、NFC网络、无线射频网络;存在间接连接上述车内网络、车外网络;包含智能软件系统或硬件,或高级传感器;
若存在安全特征,则判定该汽车零部件具备信息安全相关性,进入下一步骤;若不存在安全特征,则判定该汽车零部件不具备信息安全相关性,判定该汽车零部件无信息安全风险等级;
信息安全特征分析模块,所述信息安全特征分析模块根据该汽车零部件的功能域与网络通信技术方案对应表,识别是否存在信息安全特征项;若存在任意信息安全特征项,则根据信息安全特征项制定汽车零部件信息安全特征项清单,进入下一步骤;若该汽车零部件不具备信息安全特征项,则判定该汽车零部件风险等级为“低风险”,并结束分析流程;
攻击潜力分析模块,所述攻击潜力分析模块对该汽车零部件信息安全特征项清单进行攻击潜力分析,根据攻击潜力分析结果对汽车零部件进行信息安全风险等级划分。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110346168.8A CN113094704B (zh) | 2021-03-31 | 2021-03-31 | 一种基于混合分析的汽车零部件信息安全风险分级的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110346168.8A CN113094704B (zh) | 2021-03-31 | 2021-03-31 | 一种基于混合分析的汽车零部件信息安全风险分级的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113094704A CN113094704A (zh) | 2021-07-09 |
| CN113094704B true CN113094704B (zh) | 2023-02-17 |
Family
ID=76671422
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110346168.8A Active CN113094704B (zh) | 2021-03-31 | 2021-03-31 | 一种基于混合分析的汽车零部件信息安全风险分级的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113094704B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115310079B (zh) * | 2022-10-13 | 2023-01-10 | 中国汽车技术研究中心有限公司 | 一种基于智能网联汽车攻击矩阵的展示方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106828362A (zh) * | 2017-02-20 | 2017-06-13 | 北京奇虎科技有限公司 | 汽车信息的安全测试方法及装置 |
| CN106886211A (zh) * | 2017-02-20 | 2017-06-23 | 北京奇虎科技有限公司 | 汽车安全测试等级的确定方法及装置 |
| CN109614800A (zh) * | 2018-12-07 | 2019-04-12 | 机械工业仪器仪表综合技术经济研究所 | 一种基于数字化车间的安全一体化风险确定系统及方法 |
| CN110287703A (zh) * | 2019-06-10 | 2019-09-27 | 百度在线网络技术(北京)有限公司 | 车辆安全风险检测的方法及装置 |
| CN112477779A (zh) * | 2019-09-12 | 2021-03-12 | 华为技术有限公司 | 实现汽车中电子控制功能的系统、方法以及汽车 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112009494B (zh) * | 2019-05-30 | 2022-12-27 | 华为技术有限公司 | 一种车辆异常处理方法、装置、控制设备及存储介质 |
| CN110909419B (zh) * | 2019-11-20 | 2024-01-26 | 上海汽车集团股份有限公司 | 一种汽车安全完整性能等级计算方法、装置及服务器 |
| CN110958271A (zh) * | 2019-12-24 | 2020-04-03 | 国家计算机网络与信息安全管理中心 | 一种车载外部网络入侵检测系统 |
| CN111210165B (zh) * | 2020-01-21 | 2023-04-07 | 哈尔滨工业大学 | 一种基于风险传导耦合的车辆运行风险评估系统 |
-
2021
- 2021-03-31 CN CN202110346168.8A patent/CN113094704B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106828362A (zh) * | 2017-02-20 | 2017-06-13 | 北京奇虎科技有限公司 | 汽车信息的安全测试方法及装置 |
| CN106886211A (zh) * | 2017-02-20 | 2017-06-23 | 北京奇虎科技有限公司 | 汽车安全测试等级的确定方法及装置 |
| CN109614800A (zh) * | 2018-12-07 | 2019-04-12 | 机械工业仪器仪表综合技术经济研究所 | 一种基于数字化车间的安全一体化风险确定系统及方法 |
| CN110287703A (zh) * | 2019-06-10 | 2019-09-27 | 百度在线网络技术(北京)有限公司 | 车辆安全风险检测的方法及装置 |
| CN112477779A (zh) * | 2019-09-12 | 2021-03-12 | 华为技术有限公司 | 实现汽车中电子控制功能的系统、方法以及汽车 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113094704A (zh) | 2021-07-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP4106298B1 (en) | Vehicle anomaly detection server, vehicle anomaly detection system, and vehicle anomaly detection method | |
| CN108803580B (zh) | 一种匹配车辆can协议的方法及相关设备 | |
| CN106828362B (zh) | 汽车信息的安全测试方法及装置 | |
| EP3621246A1 (en) | Security processing method and server | |
| EP3968575A1 (en) | Security processing method and server | |
| CN111061250A (zh) | 一种汽车can总线信息安全测试方法 | |
| CN106886211B (zh) | 汽车安全测试等级的确定方法及装置 | |
| CN113094704B (zh) | 一种基于混合分析的汽车零部件信息安全风险分级的方法和系统 | |
| CN111273931B (zh) | 一种车载行车电脑并行升级方法及装置 | |
| CN112380081B (zh) | 一种基于字段权重的商用车载can总线模糊测试方法 | |
| CN106485140A (zh) | 一种电能表的升级方法和升级系统 | |
| CN112558584B (zh) | 诊断数据获取方法、装置及诊断设备 | |
| CN110047286A (zh) | 一种车辆事故分析方法及装置 | |
| CN109885037A (zh) | 一种车辆诊断的方法及相关设备 | |
| CN114936149A (zh) | 基于wgan-gp的can总线模糊测试用例生成方法及模糊测试系统 | |
| US20110137955A1 (en) | Apparatus and method for creating can data file for test | |
| US20130325203A1 (en) | Methods and systems for monitoring a vehicle for faults | |
| Marksteiner et al. | A model-driven methodology for automotive cybersecurity test case generation | |
| CN115495363A (zh) | 一种软件测试方法、电子设备及可读存储介质 | |
| CN115373366A (zh) | 一种交互式诊断系统、诊断方法及存储介质 | |
| CN110532758B (zh) | 一种针对群组的风险识别方法及装置 | |
| CN113657733A (zh) | 汽车新品问题点管理方法、装置、设备及存储介质 | |
| CN113158180A (zh) | 汽车网络安全威胁场景构建方法、装置、设备和可读存储介质 | |
| CN112733151A (zh) | 嵌入式设备固件解析方法、装置、介质及电子设备 | |
| Zachos et al. | Test method for the sae j3138 automotive cyber security standard |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |