CN113268738B - 一种智能汽车信息安全漏洞的评估方法及系统 - Google Patents

一种智能汽车信息安全漏洞的评估方法及系统 Download PDF

Info

Publication number
CN113268738B
CN113268738B CN202110501038.7A CN202110501038A CN113268738B CN 113268738 B CN113268738 B CN 113268738B CN 202110501038 A CN202110501038 A CN 202110501038A CN 113268738 B CN113268738 B CN 113268738B
Authority
CN
China
Prior art keywords
information security
intelligent automobile
vulnerability
security vulnerability
influence
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110501038.7A
Other languages
English (en)
Other versions
CN113268738A (zh
Inventor
陈秀真
于海洋
马进
周志洪
李旭华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Jiaotong University
Shanghai Intelligent and Connected Vehicle R&D Center Co Ltd
Original Assignee
Shanghai Jiaotong University
Shanghai Intelligent and Connected Vehicle R&D Center Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Jiaotong University, Shanghai Intelligent and Connected Vehicle R&D Center Co Ltd filed Critical Shanghai Jiaotong University
Priority to CN202110501038.7A priority Critical patent/CN113268738B/zh
Publication of CN113268738A publication Critical patent/CN113268738A/zh
Application granted granted Critical
Publication of CN113268738B publication Critical patent/CN113268738B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Bioethics (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供了一种智能汽车信息安全漏洞的评估方法及系统,包括如下步骤:识别智能汽车信息安全漏洞;获得智能汽车信息安全漏洞利用可行性评分;确定智能汽车信息安全漏洞影响范围;获得智能汽车信息安全漏洞影响基础评分;根据智能汽车信息安全漏洞影响范围和智能汽车信息安全漏洞影响基础评分获得智能汽车信息安全漏洞影响评分;根据智能汽车信息安全漏洞影响评分和智能汽车信息安全漏洞利用可行性评分对智能汽车信息安全漏洞进行综合评分。本发明对于智能汽车环境中的信息安全漏洞评价,提出“智能汽车安全要素”的评价指标,可以更加合理地评价智能汽车信息安全漏洞严重性。

Description

一种智能汽车信息安全漏洞的评估方法及系统
技术领域
本发明涉及汽车信息安全评估领域,具体地,涉及一种智能汽车信息安全漏洞的评估方法及系统。
背景技术
汽车产业是我国的支柱产业之一,近年来智能汽车已经成为国家重要战略发展布局之一,各大城市、互联网企业、安全公司均已经启动了智能汽车行业的发展布局。
目前,对智能汽车而言,稳定性和安全性是至关重要的两个指标,然而,汽车智能化和网联化导致智能汽车潜在的安全问题急剧增多,这成为影响智能汽车广泛应用的一个重要因素。导致智能汽车信息安全问题的根本原因在于信息安全漏洞,智能汽车中有着数量庞大的电子器件,其中隐藏着众多严重的安全漏洞。汽车漏洞已经成为能够影响智能汽车稳定性和安全性的关键因素。
对于漏洞的评估,在传统信息安全领域已经有被业界广泛接受的漏洞评分系统CVSS(通用漏洞评分系统,common vulnerability scoring system)。CVSS通过两方面对漏洞进行评估,一方面是漏洞可行性,另一方面是漏洞影响。漏洞可行性用来评价某个漏洞被利用的可能性程度;漏洞影响用来评价漏洞被利用对设备主体或系统造成的危害。漏洞影响通过信息安全三要素:机密性、完整性和可用性来评价其造成的危害。
但是由于智能汽车的特殊性,汽车漏洞利用不仅仅能影响智能汽车的正常使用功能,还会对驾驶人员或乘客造成生命危险,因此通用漏洞评分系统不能够合理地评估汽车漏洞的严重性。
导致通用漏洞评分系统不能够合理地评价智能汽车信息安全漏洞的原因是:通用漏洞评分系统漏洞危害评价指标采用信息安全三要素,该信息安全指标无法全面评估漏洞在智能汽车环境中可能造成的危害。如果继续使用通用漏洞评分系统评价智能汽车信息安全漏洞,无法合理地评价智能汽车信息安全漏洞的严重性,无法为智能汽车漏洞修复、安全加固提供有用的指导,也有可能造成财产损失,严重威胁驾驶人员或乘客的生命安全。
申请号为CN202011396063.5的专利公开一种面向智能网联汽车的信息安全评估方法,包括:基于智能网联汽车的车载网关类设备、车载智能终端和车载信息娱乐系统各自在预设时间段内出现异常函数调用的次数、异常资源占用的次数以及网络流量数据出现异常的次数,确定车载网关类设备、车载智能终端和车载信息娱乐系统各自的进程行为信息、系统状态信息以及网络状态信息;基于各自的进程行为信息、系统状态信息以及网络状态信息,确定各自的信息安全状态信息;基于各自的信息安全状态信息以及各自的预设权重,确定智能网联车辆的信息安全状态信息。本发明还公开一种面向智能网联汽车的信息安全评估装置、电子设备及计算机可读存储介质。本发明无法合理地评价智能汽车信息安全漏洞的严重性。
发明内容
针对现有智能汽车信息安全漏洞评估中的缺陷,本发明的目的是提供一种智能汽车信息安全漏洞的评估方法及系统。
本发明提供的一种智能汽车信息安全漏洞的评估方法,包括如下步骤:
漏洞识别步骤:识别智能汽车信息安全漏洞;
获得利用可行性评分步骤:获得智能汽车信息安全漏洞利用可行性评分;
确定影响范围步骤:确定智能汽车信息安全漏洞影响范围;
获得影响基础评分步骤:获得智能汽车信息安全漏洞影响基础评分;
获得影响评分步骤:根据智能汽车信息安全漏洞影响范围和智能汽车信息安全漏洞影响基础评分获得智能汽车信息安全漏洞影响评分;
综合评分步骤:根据智能汽车信息安全漏洞影响评分和智能汽车信息安全漏洞利用可行性评分对智能汽车信息安全漏洞进行综合评分。
优选的,还包括智能汽车信息安全漏洞信息采集步骤,所述智能汽车信息安全漏洞信息采集步骤包括如下步骤:
步骤a:构建智能汽车信息安全漏洞知识库;
步骤b:采集智能汽车信息安全漏洞相关信息,智能汽车信息安全漏洞相关信息包括如下任一种或者多种:智能汽车信息安全漏洞CVE编号、智能汽车信息安全漏洞详情、智能汽车信息安全漏洞CVSS评分及智能汽车信息安全漏洞CVSS评分指标。
优选的,所述获得利用可行性评分步骤包括如下步骤:
利用可行性指标确定步骤:根据待评估目标确定智能汽车信息安全漏洞利用可行性指标;
获得评分步骤:根据智能汽车信息安全漏洞利用可行性指标获得智能汽车信息安全漏洞利用可行性评分。
优选的,所述智能汽车信息安全漏洞利用可行性指标包括如下任一种或者多种:攻击向量指标、攻击复杂度指标、权限要求指标、用户交互指标。
优选的,所述获得影响基础评分步骤包括如下步骤:
确定信息安全影响指标步骤:确定智能汽车信息安全漏洞信息安全影响指标;
确定智能汽车安全影响指标步骤:确定智能汽车信息安全漏洞智能汽车安全影响指标;
获得评分步骤:根据智能汽车信息安全漏洞信息安全影响指标和智能汽车信息安全漏洞智能汽车安全影响指标获得智能汽车信息安全漏洞影响基础评分。
优选的,所述智能汽车信息安全漏洞信息安全影响指标包括如下任一种或者多种:机密性损害指标、完整性损害指标、可用性损害指标。
优选的,所述智能汽车信息安全漏洞智能汽车安全影响指标包括如下任一种或者多种:智能汽车信息安全漏洞财产安全损害指标、智能汽车信息安全漏洞隐私安全损害指标、智能汽车信息安全漏洞功能安全损害指标、智能汽车信息安全漏洞生命安全损害指标。
本发明还提供了一种智能汽车信息安全漏洞的评估系统,包括智能汽车信息安全漏洞识别模块、智能汽车信息安全漏洞利用可行性评估模块、智能汽车信息安全漏洞影响评估模块及智能汽车信息安全漏洞综合评估模块,其中:
所述能汽车信息安全漏洞识别模块用于识别漏洞所在设备或系统,识别设备所负责的功能;
所述智能汽车信息安全漏洞利用可行性评估模块用于确定漏洞利用可行性指标,评估漏洞被利用的可行性;
所述智能汽车信息安全漏洞影响评估模块用于确定漏洞影响指标,评估漏洞可能造成的影响;
所述智能汽车信息安全漏洞综合评估模块用于综合评估漏洞可能造成的危害。
优选的,还包括智能汽车信息安全漏洞信息采集模块,所述智能汽车信息安全漏洞信息采集模块包括相关信息单元和知识库单元,其中:
所述相关信息单元用于采集智能汽车信息安全漏洞相关信息;
所述知识库单元用于存储所述相关信息单元采集到的信息。
优选的,所述智能汽车信息安全漏洞影响评估模块包括智能汽车信息安全漏洞信息安全影响评估模块、智能汽车信息安全漏洞智能汽车安全影响评估模块及智能汽车信息安全漏洞影响综合评估模块,其中:
所述智能汽车信息安全漏洞信息安全影响评估模块用于评估漏洞对于信息安全属性的损害;
所述智能汽车信息安全漏洞智能汽车安全影响评估模块用于评估漏洞对智能汽车安全造成的损害;
所述智能汽车信息安全漏洞影响综合评估模块用于定量地进行漏洞影响综合评估。
与现有技术相比,本发明具有如下的有益效果:
1、本发明对于智能汽车环境中的信息安全漏洞评价,提出“智能汽车安全要素”的评价指标,可以更加合理地评价智能汽车信息安全漏洞严重性;
2、本发明提出的面向智能汽车的信息安全漏洞评估方法及系统中的漏洞评价指标中,对于信息安全漏洞影响的评估增加了可以有效指导漏洞修复的财产安全指标,安全管理员可以根据该指标造成的财产损失,统筹安排信息安全漏洞修复工作;
3、本发明增加了生命安全指标,可以评估信息安全漏洞对车载人员造成的危害,合理评估信息安全漏洞严重性,提前排除可能危及生命的安全隐患;
4、本发明增加了功能安全指标,可以评估漏洞对汽车功能造成的影响,可以用于评估汽车功能运转状况;
5、本发明增加了隐私安全指标,可以评估漏洞对隐私信息的危害,避免重大隐私泄漏事件的发生;
6、本发明提出的面向智能汽车的信息安全漏洞评估方法及系统相比通用漏洞评价系统,具有更好地多样性,可以更好地刻画不同漏洞的严重性。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1模型评分出现频次统计特征分布图;
图2为本发明的智能汽车信息安全评估方法的流程示意图;
图3为本发明的智能汽车信息安全评估系统的框架示意图;
图4为面向智能汽车的信息安全漏洞评价模型。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
本发明提供的一种智能汽车信息安全漏洞的评估方法,包括如下步骤:
(1)漏洞识别步骤:识别智能汽车信息安全漏洞;
(2)获得利用可行性评分步骤:获得智能汽车信息安全漏洞利用可行性评分;
(3)确定影响范围步骤:确定智能汽车信息安全漏洞影响范围;
(4)获得影响基础评分步骤:获得智能汽车信息安全漏洞影响基础评分;
(5)获得影响评分步骤:根据智能汽车信息安全漏洞影响范围和智能汽车信息安全漏洞影响基础评分获得智能汽车信息安全漏洞影响评分;
(6)综合评分步骤:根据智能汽车信息安全漏洞影响评分和智能汽车信息安全漏洞利用可行性评分对智能汽车信息安全漏洞进行综合评分。
智能汽车的信息安全漏洞评估方法还包括智能汽车信息安全漏洞信息采集步骤,该步骤可以为各项评价指标的确定提供依据,具体包括如下步骤:
步骤a:构建智能汽车信息安全漏洞知识库;
步骤b:采集智能汽车信息安全漏洞相关信息,包括智能汽车信息安全漏洞CVE编号、智能汽车信息安全漏洞详情、智能汽车信息安全漏洞CVSS评分及智能汽车信息安全漏洞CVSS评分指标。
获得利用可行性评分步骤包括如下步骤:
(1)利用可行性指标确定步骤:根据待评估目标确定智能汽车信息安全漏洞利用可行性指标;
(2)获得评分步骤:根据智能汽车信息安全漏洞利用可行性指标获得智能汽车信息安全漏洞利用可行性评分。
智能汽车信息安全漏洞利用可行性指标包括攻击向量指标、攻击复杂度指标、权限要求指标及用户交互指标,利用可行性指标确定步骤包括如下步骤:
步骤1:确定攻击向量指标;
步骤2:确定攻击复杂度指标;
步骤3:确定权限要求指标;
步骤4:确定用户交互指标。
获得影响基础评分步骤包括如下步骤:
(1)确定信息安全影响指标步骤:确定智能汽车信息安全漏洞信息安全影响指标;
(2)确定智能汽车安全影响指标步骤:确定智能汽车信息安全漏洞智能汽车安全影响指标;
(3)获得评分步骤:根据智能汽车信息安全漏洞信息安全影响指标和智能汽车信息安全漏洞智能汽车安全影响指标获得智能汽车信息安全漏洞影响基础评分。
智能汽车信息安全漏洞信息安全影响指标包括机密性损害指标、完整性损害指标及可用性损害指标,确定信息安全影响指标步骤包括如下步骤:
步骤1:确定机密性损害指标。机密性损害指标是指漏洞是否会导致机密信息的泄露。
步骤2:确定完整性损害指标。完整性损害指标是指漏洞是否能对所在设备或者系统篡改。
步骤3:确定可用性损害指标。可用性损害指标是指漏洞是否能使所在设备或者系统停止服务。
智能汽车信息安全漏洞智能汽车安全影响指标包括漏洞财产安全损害指标、漏洞隐私安全损害指标、漏洞功能安全损害指标及漏洞生命安全损害指标,确定智能汽车安全影响指标步骤包括如下步骤:
步骤1:确定漏洞财产安全损害指标。漏洞财产安全指标是指漏洞是否会造成财产损失以及何种程度的财产损失。
步骤2:确定漏洞隐私安全损害指标。所述漏洞隐私安全损害指标是指漏洞是否会造成隐私泄露以及何种程度的隐私泄露。
步骤3:确定漏洞功能安全损害指标。所述漏洞功能安全损害指标是指漏洞是否会造成车辆功能损害以及何种程度的功能损害。
步骤4:确定漏洞生命安全损害指标。所述漏洞生命安全指标是指漏洞是否会对驾驶人员、乘客和路人造成生命威胁以及何种程度的威胁。
具体地,在一个实施例中,一种面向智能汽车的信息安全漏洞评估方法流程(详见图2)的步骤如下:
第一步为漏洞信息的采集,获取现有关于智能汽车信息安全漏洞的信息,所述信息包括漏洞CVE编号,漏洞详情,漏洞CVSS评分和漏洞CVSS评分指标,在此步骤获取的信息可用于智能汽车信息安全漏洞的识别和智能汽车信息安全漏洞评估指标的确定,用于构建智能汽车漏洞知识库。
第二步为漏洞识别,识别待评估设备上存在的漏洞,确定漏洞评估对象并确定所述漏洞影响范围。
第三步为评估指标确定,确定待评估设备上的漏洞之后,需要对该漏洞进行风险评估,风险评估首先要确定评估指标。所述评估指标用于评估漏洞利用的可行性、漏洞对智能汽车及相关人员可能造成的危害和漏洞影响范围。
第四步为漏洞风险评估,在此步骤中会使用漏洞利用可行性指标结合漏洞可行性评估公式进行漏洞可行性的评估,使用漏洞信息安全指标和漏洞智能汽车安全指标结合漏洞影响范围,使用漏洞影响评估公式计算漏洞综合影响评分。所述漏洞信息安全指标和漏洞智能汽车安全指标由其对应的次级指标使用评估公式计算得出。获得所述漏洞可行性评估与漏洞影响综合评估之后,即可使用综合评估公式得到漏洞综合评分。
如图3,本发明还提供了一种智能汽车信息安全漏洞的评估系统,包括如下模块:
(1)智能汽车信息安全漏洞识别模块:识别漏洞所在设备或系统,识别设备所负责的功能;
(2)智能汽车信息安全漏洞利用可行性评估模块:确定漏洞利用可行性指标,评估漏洞被利用的可行性,通过攻击向量、攻击复杂度、权限要求和用户交互四个指标进行评估;
(3)智能汽车信息安全漏洞影响评估模块:确定漏洞影响指标,评估漏洞可能造成的影响,通过信息安全影响和智能汽车安全影响两个部分评估;
(4)智能汽车信息安全漏洞综合评估模块:综合评估漏洞可能造成的危害。
智能汽车信息安全漏洞综合评估模块包括智能汽车信息安全漏洞相关信息单元和智能汽车漏洞信息知识库单元:
智能汽车信息安全漏洞相关信息单元:在识别出漏洞后,根据采集到的信息进行指各项评估指标的确定,评估指标包括漏洞利用可行性指标、漏洞信息安全影响指标和漏洞智能汽车安全影响指标;
智能汽车漏洞信息知识库单元:用于存储所述漏洞信息采集模块采集到的信息。
智能汽车信息安全漏洞影响评估模块包括智能汽车信息安全漏洞信息安全影响评估模块、智能汽车信息安全漏洞智能汽车安全影响评估模块及智能汽车信息安全漏洞影响综合评估模块:
智能汽车信息安全漏洞信息安全影响评估模块,通过信息安全三要素机密性、完整性和可用性作为评价指标,评估信息安全漏洞对于信息安全属性的损害;
智能汽车信息安全漏洞智能汽车安全影响评估模块,通过财产安全、隐私安全、功能安全和生命安全四个方面来评估信息安全漏洞对智能汽车安全造成的损害;
智能汽车信息安全漏洞影响综合评估模块,通过权值分配的方式结合信心安全漏洞影响范围对信息安全漏洞信息安全影响评估和信息安全漏洞智能汽车安全影响评估定量地进行信息安全漏洞影响综合评估。
下面将使用CVE-2016-2354来展示如何使用本发明实施例提出的方法进行信息安全漏洞评估,CVE-2016-2354是一个蓝牙漏洞,不用PIN码就可以完成蓝牙配对,使远端未授权攻击者可以发送任意CAN消息。漏洞可能影响到智能汽车的刹车和驾驶功能,通用漏洞评分系统CVSS给出的漏洞评分是8.8,属于高危漏洞。
在智能汽车的蓝牙模块识别到该漏洞后,确认漏洞会在智能汽车环境下被利用,接下来需要确定各项指标,具体的指标分级标准与取值如下表:
表1攻击复杂度分级标准
Figure BDA0003056519170000081
表2机密性、完整性、可用性指标分级标准
Figure BDA0003056519170000082
Figure BDA0003056519170000091
表3生命安全、财产安全、功能安全和隐私安全指标分级标准
Figure BDA0003056519170000092
表4评分指标权值表
Figure BDA0003056519170000093
根据以上指标分级标准,得到该漏洞的具体指标等级取值如下表:
表5指标取值表
Figure BDA0003056519170000094
Figure BDA0003056519170000101
该漏洞的攻击向量是近距离通信向量;
攻击复杂度要求为低,可以稳定重复地触发;
对于权限和用户交互没有要求,说明该漏洞可以在用户无操作且攻击者没有任何权限的时候触发;
该漏洞会改变漏洞的影响范围,原本是蓝牙漏洞,触发该漏洞会对其他组件或系统造成危害;
对于机密性、完整性和可用性的危害都是高,触发该漏洞后攻击者可以获取智能汽车运行数据或进行恶意攻击篡改设备数据,导致机密性、完整性和可用性受到严重侵害;
对于财产安全、生命安全和功能安全,该漏洞触发后攻击者可以发送任意CAN消息导致刹车失灵或者损害驾驶功能,严重侵害生命安全和功能安全,导致财产损失;
攻击者触发漏洞后,可以获取车辆运行数据和信息娱乐数据,严重侵害隐私安全,故隐私安全威胁评级为高。
然后根据计算公式得出该漏洞的漏洞评分与威胁等级,汽车漏洞评价具体指标与评价模型如图4所示。
根据评估模型与计算公式计算具体评分Se,漏洞可行性评价指标由攻击向量Eav、攻击复杂度Eac、权限要求Epr和用户交互Eui组成,根据漏洞利用可行性指标获得漏洞利用可行性评分:
Se=Eav×Eac×Epr×Eui
根据智能汽车漏洞信息安全影响指标和智能汽车漏洞智能汽车安全影响指标获得漏洞影响基础评分:
ISSICV=1-[(1-Ihsi)×(1-Ipl)×(1-If)×(1-Ips)] ⑵
ISSSEC=1-[(1-Ic)×(1-Ii)×(1-Ia)] ⑶
ISS=0.6×ISSICV+0.4×ISSSEC
其中智能汽车漏洞信息安全影响指标具体包括机密性Ic、完整性Ii和可用性Ia;智能汽车漏洞智能汽车安全影响指标包含生命安全Ihsi、财产安全Ipl、功能安全If和隐私安全Ips。式(4)由智能汽车漏洞信息安全影响指标ISSSEC和智能汽车漏洞智能汽车安全影响指标ISSICV加权计算得到漏洞影响基础评分ISS。
根据智能汽车信息安全漏洞影响范围和漏洞影响基础评分获得漏洞影响评分:
Figure BDA0003056519170000111
根据智能汽车信息安全漏洞影响评分和智能汽车信息安全漏洞利用可行性的综合评分:
Figure BDA0003056519170000112
漏洞影响严重度的最终评分SICV由可行性分值和影响分值联合得出,式(6)中Si和Se分别表示漏洞影响分值和漏洞可行性分值,scope表示漏洞的影响范围,用来评价某个易受攻击组件中的漏洞是否影响其安全范围以外组件中的资源,比如位于车载娱乐系统的漏洞,被利用后可以影响到车内CAN总线控制车辆行为,这就是发生了影响范围的改变。Roundup函数是向上取整函数,评分最小单位为0.1,例如Roundup(2.11)的结果是2.2。
漏洞的影响分值小于等于0时,代表在当前评价指标下该漏洞不会产生危害,故最终评分为0;当漏洞的影响分值大于0且影响范围不发生改变的话,漏洞影响严重度的最终评分SICV取10和Si与Se之和的最小值;当漏洞的影响分值大于0且影响范围发生改变时,此时漏洞可能造成的危害比范围不发生改变时要大,参照CVSS影响范围改变对漏洞评分的影响,漏洞影响严重度的最终评分SICV取10和1.08*(Si+Se)的最小值。
通过以上评估公式可以得到应用本发明实施例的漏洞评分为9.2,相比通用评分系统CVSS评级上升了一个等级。与驾驶行为相关的漏洞,在本发明实施例系统中的评分比CVSS评分普遍要高。因为与驾驶行为相关的漏洞,将会对本系统新增的功能安全和生命安全指标造成严重的威胁。
本发明通过提出“智能汽车安全要素”的评价指标,可以更加合理地评价智能汽车信息安全漏洞严重性;在本发明提出的面向智能汽车的信息安全漏洞评估方法及系统中的信息安全漏洞评价指标中,对于信息安全漏洞影响的评估增加了可以有效指导信息安全漏洞修复的财产安全指标,安全管理员可以根据该指标造成的财产损失,统筹安排漏洞修复工作;本发明提出的面向智能汽车的信息安全漏洞评估方法及系统相比通用信息安全漏洞评估系统,具有更好地多样性,可以更好地刻画不同漏洞的严重性。
本领域技术人员知道,除了以纯计算机可读程序代码方式实现本发明提供的系统及其各个装置、模块、单元以外,完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统及其各个装置、模块、单元以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同功能。所以,本发明提供的系统及其各项装置、模块、单元可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置、模块、单元也可以视为硬件部件内的结构;也可以将用于实现各种功能的装置、模块、单元视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。

Claims (7)

1.一种智能汽车信息安全漏洞的评估方法,其特征在于,包括如下步骤:
漏洞识别步骤:识别智能汽车信息安全漏洞;
获得利用可行性评分步骤:获得智能汽车信息安全漏洞利用可行性评分;
确定影响范围步骤:确定智能汽车信息安全漏洞影响范围;
获得影响基础评分步骤:获得智能汽车信息安全漏洞影响基础评分;
获得影响评分步骤:根据智能汽车信息安全漏洞影响范围和智能汽车信息安全漏洞影响基础评分获得智能汽车信息安全漏洞影响评分;
综合评分步骤:根据智能汽车信息安全漏洞影响评分和智能汽车信息安全漏洞利用可行性评分对智能汽车信息安全漏洞进行综合评分;
所述获得影响基础评分步骤包括如下步骤:
确定信息安全影响指标步骤:确定智能汽车信息安全漏洞信息安全影响指标;
确定智能汽车安全影响指标步骤:确定智能汽车信息安全漏洞智能汽车安全影响指标;
获得评分步骤:根据智能汽车信息安全漏洞信息安全影响指标和智能汽车信息安全漏洞智能汽车安全影响指标获得智能汽车信息安全漏洞影响基础评分;
所述智能汽车信息安全漏洞信息安全影响指标包括如下任一种或者多种:机密性损害指标、完整性损害指标、可用性损害指标;
所述智能汽车信息安全漏洞智能汽车安全影响指标包括如下任一种或者多种:智能汽车信息安全漏洞财产安全损害指标、智能汽车信息安全漏洞隐私安全损害指标、智能汽车信息安全漏洞功能安全损害指标、智能汽车信息安全漏洞生命安全损害指标。
2.根据权利要求1所述的智能汽车信息安全漏洞的评估方法,其特征在于,还包括智能汽车信息安全漏洞信息采集步骤,所述智能汽车信息安全漏洞信息采集步骤包括如下步骤:
步骤a:构建智能汽车信息安全漏洞知识库;
步骤b:采集智能汽车信息安全漏洞相关信息,智能汽车信息安全漏洞相关信息包括如下任一种或者多种:智能汽车信息安全漏洞CVE编号、智能汽车信息安全漏洞详情、智能汽车信息安全漏洞CVSS评分及智能汽车信息安全漏洞CVSS评分指标。
3.根据权利要求1所述的智能汽车信息安全漏洞的评估方法,其特征在于,所述获得利用可行性评分步骤包括如下步骤:
利用可行性指标确定步骤:根据待评估目标确定智能汽车信息安全漏洞利用可行性指标;
获得评分步骤:根据智能汽车信息安全漏洞利用可行性指标获得智能汽车信息安全漏洞利用可行性评分。
4.根据权利要求3所述的智能汽车信息安全漏洞的评估方法,其特征在于,所述智能汽车信息安全漏洞利用可行性指标包括如下任一种或者多种:攻击向量指标、攻击复杂度指标、权限要求指标、用户交互指标。
5.一种智能汽车信息安全漏洞的评估系统,其特征在于,采用权利要求1-4任一项所述的智能汽车信息安全漏洞的评估方法,包括智能汽车信息安全漏洞识别模块、智能汽车信息安全漏洞利用可行性评估模块、智能汽车信息安全漏洞影响评估模块及智能汽车信息安全漏洞综合评估模块,其中:
所述能汽车信息安全漏洞识别模块用于识别漏洞所在设备或系统,识别设备所负责的功能;
所述智能汽车信息安全漏洞利用可行性评估模块用于确定漏洞利用可行性指标,评估漏洞被利用的可行性;
所述智能汽车信息安全漏洞影响评估模块用于确定信息安全影响指标和智能汽车安全影响指标,评估漏洞可能造成的影响;
所述智能汽车信息安全漏洞综合评估模块基于漏洞可行性指标、信息安全影响指标和智能汽车安全影响指标综合评估漏洞可能造成的危害。
6.根据权利要求5所述的智能汽车信息安全漏洞的评估系统,其特征在于,还包括智能汽车信息安全漏洞信息采集模块,所述智能汽车信息安全漏洞信息采集模块包括相关信息单元和知识库单元,其中:
所述相关信息单元用于采集智能汽车信息安全漏洞相关信息;
所述知识库单元用于存储所述相关信息单元采集到的信息。
7.根据权利要求5所述的智能汽车信息安全漏洞的评估系统,其特征在于,所述智能汽车信息安全漏洞影响评估模块包括智能汽车信息安全漏洞信息安全影响评估模块、智能汽车信息安全漏洞智能汽车安全影响评估模块及智能汽车信息安全漏洞影响综合评估模块,其中:
所述智能汽车信息安全漏洞信息安全影响评估模块用于评估漏洞对于信息安全属性的损害;
所述智能汽车信息安全漏洞智能汽车安全影响评估模块用于评估漏洞对智能汽车安全造成的损害;
所述智能汽车信息安全漏洞影响综合评估模块用于定量地进行漏洞影响综合评估。
CN202110501038.7A 2021-05-08 2021-05-08 一种智能汽车信息安全漏洞的评估方法及系统 Active CN113268738B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110501038.7A CN113268738B (zh) 2021-05-08 2021-05-08 一种智能汽车信息安全漏洞的评估方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110501038.7A CN113268738B (zh) 2021-05-08 2021-05-08 一种智能汽车信息安全漏洞的评估方法及系统

Publications (2)

Publication Number Publication Date
CN113268738A CN113268738A (zh) 2021-08-17
CN113268738B true CN113268738B (zh) 2022-10-04

Family

ID=77230293

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110501038.7A Active CN113268738B (zh) 2021-05-08 2021-05-08 一种智能汽车信息安全漏洞的评估方法及系统

Country Status (1)

Country Link
CN (1) CN113268738B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7482159B2 (ja) 2022-02-01 2024-05-13 株式会社日立製作所 計算機システム及びセキュリティリスクの影響分析方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101950338A (zh) * 2010-09-14 2011-01-19 中国科学院研究生院 一种基于层次化漏洞威胁评估的漏洞修复方法
CN109600360A (zh) * 2018-11-23 2019-04-09 北京奇安信科技有限公司 一种工控漏洞风险评估方法及装置
CN110807196A (zh) * 2019-10-30 2020-02-18 国汽(北京)智能网联汽车研究院有限公司 一种车联网漏洞众测系统
CN112131574A (zh) * 2020-09-16 2020-12-25 上海中通吉网络技术有限公司 信息安全漏洞等级确定方法、系统及设备
CN112329022A (zh) * 2020-11-11 2021-02-05 浙江长三角车联网安全技术有限公司 一种智能网汽车信息安全风险评估方法及系统
CN112751831A (zh) * 2020-12-17 2021-05-04 中国汽车技术研究中心有限公司 汽车漏洞分级及处理方法、装置、设备和可读存储介质

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107292178B (zh) * 2017-05-12 2020-12-01 北京计算机技术及应用研究所 一种基于多层次影响因子的安全漏洞威胁量化方法
CN111126836A (zh) * 2019-12-23 2020-05-08 中国铁道科学研究院集团有限公司电子计算技术研究所 高速列车运行控制系统的安全漏洞风险评估方法及装置
CN111385291B (zh) * 2020-03-02 2022-07-15 阿波罗智联(北京)科技有限公司 车辆信息安全漏洞的评价方法、装置、设备及存储介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101950338A (zh) * 2010-09-14 2011-01-19 中国科学院研究生院 一种基于层次化漏洞威胁评估的漏洞修复方法
CN109600360A (zh) * 2018-11-23 2019-04-09 北京奇安信科技有限公司 一种工控漏洞风险评估方法及装置
CN110807196A (zh) * 2019-10-30 2020-02-18 国汽(北京)智能网联汽车研究院有限公司 一种车联网漏洞众测系统
CN112131574A (zh) * 2020-09-16 2020-12-25 上海中通吉网络技术有限公司 信息安全漏洞等级确定方法、系统及设备
CN112329022A (zh) * 2020-11-11 2021-02-05 浙江长三角车联网安全技术有限公司 一种智能网汽车信息安全风险评估方法及系统
CN112751831A (zh) * 2020-12-17 2021-05-04 中国汽车技术研究中心有限公司 汽车漏洞分级及处理方法、装置、设备和可读存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
邵学彬.基于HEAVENS模型的汽车行业漏洞等级划分研究.《江苏科技信息》.2018,(第14期),全文. *

Also Published As

Publication number Publication date
CN113268738A (zh) 2021-08-17

Similar Documents

Publication Publication Date Title
Kong et al. Security risk assessment framework for smart car using the attack tree analysis
CN111030962B (zh) 车载网络入侵检测方法及计算机可读存储介质
CN112329022A (zh) 一种智能网汽车信息安全风险评估方法及系统
CN113434866B (zh) 仪表功能安全和信息安全策略的统一风险量化评估方法
CN110807196B (zh) 一种车联网漏洞众测系统
CN105025011A (zh) 车载信息安全的评价方法
CN113268738B (zh) 一种智能汽车信息安全漏洞的评估方法及系统
CN111126832A (zh) 一种汽车信息安全测试评价方法
CN116628705A (zh) 一种数据安全处理方法、系统、电子设备及存储介质
CN111756842A (zh) 一种车联网漏洞检测方法、装置及计算机设备
CN113472800A (zh) 汽车网络安全风险评估方法、装置、存储介质和电子设备
CN115776668A (zh) 一种车辆网络安全监控系统及其监控方法
CN112751831B (zh) 汽车漏洞分级及处理方法、装置、设备和可读存储介质
CN114499919A (zh) 一种工程机械通信安全网络威胁建模的方法及系统
Shao et al. Research on detection and evaluation technology of cybersecurity in intelligent and connected vehicle
CN116362543A (zh) 一种融合信息安全和功能安全的综合风险评估方法及装置
Hou et al. An ontology-based dynamic attack graph generation approach for the internet of vehicles
KR20180130630A (ko) 자동화 진단도구를 이용한 정보시스템 취약점 진단 관리 시스템 및 방법
CN115310079B (zh) 一种基于智能网联汽车攻击矩阵的展示方法
Kawanishi et al. A study on quantitative risk assessment methods in security design for industrial control systems
Kawanishi et al. A study on threat analysis and risk assessment based on the “asset container” method and CWSS
CN110826906A (zh) 面向智能网联汽车全生命周期的信息安全风险评估方法
CN114051220A (zh) 一种基于本体的车联网动态贝叶斯攻击图生成方法及系统
Barinov et al. Prioritization methodology of computing assets for connected vehicles in security assessment purpose
Kawanishi et al. A study of the risk quantification method focusing on direct-access attacks in cyber-physical systems

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant