汽车基础软件信息安全关键技术
-
管理体系测试评价方法
本测评方案基于标准《道路车辆信息安全工程》中相关要求,从企业治理、项目管理、概念阶段、产品开发阶段、验证阶段、生产阶段、运维阶段、供应商管理等模块开展审计工作。
图3.7-2 基于《道路车辆 信息安全工程》的管理体系测试评价审计
针对每个模块的检查项进行审计,并完成相应打分,得出模块的得分。然后基于每个模块的得分汇总为管理体系的总体得分,如果总体得分高于事先设定的门限,则表明通过管理体系测试。
产品体系测试评价方法
本测评体系参考 ISO/SAE 21434 标准等相关风险评估方法,首先制定智能网联汽车基础软件漏洞风险评估方法,为汽车漏洞评级提供技术支撑。其次在此基础上对汽车基础软件存在的攻击面进行分类,对单一攻击面存在的若干漏洞评估结果进行融合,从而得到单一攻击面的风险评估结果 , 然后对汽车各个攻击面的风险评估结果进行整合,得到汽车基础软件模块的风险评估结果。最后汇总汽车基础软件各模块的风险评估结果,得到智能网联汽车基础软件信息安全风险评估结果。
图3.7-3 智能网联汽车部件级风险评估方法架构
从图 3.7-3 看到,部件级风险评估方法包括两个部分,第一部分是对汽车漏洞进行风险评估,第二部分是基于汽车漏洞风险评估结果,完成部件级风险评估。
风险评估方法流程
本测评体系中的风险评估流程与 ISO/SAE 21434 标准中的风险评估流程保持一致,流程见图3-33。在此基础上,本测评体系对攻击可行性评级和攻击影响评级进行了明确说明和解释。
-
攻击可行性
图3.7-4 智能网联汽车漏洞风险评估流程
-
攻击可行性代表了漏洞可被攻击者利用的程度,越容易被利用的漏洞则对汽车风险越高。下表对攻击可行性的四个级别进行了说明,四个等级分别代表了四种不同程度攻击的威胁。
表 3.7-4 等级和相应标准
等级
说明
高
容易完成攻击
中
使用适度的方法可实现攻击
低
通过高难度的方法可实现攻击
极低
很难或几乎永远不可能完成攻击
-
攻击影响评级
-
由于攻击者使用漏洞会造成汽车资产在安全、财产、运行和隐私方面的损害,因此 ISO/SAE 21434 对攻击影响评级包含了安全、财产、运行和隐私四个方面。本规范结合当前相关法规和标准,同时为了扩大风险评估覆盖面,攻击影响增加 CIA 维度。
-
安全损害影响等级对产品的功能失效所引起人员伤害程度(包括个人车主及行人)进行了定义,详细定义如下:
表3.7-5 安全影响等级
影响等级
安全影响等级指标
致命
个人车主及行人角度:S3:危及生命的伤害(生存不确定),致命
严重
个人车主及行人角度:S2:严重危及生命的伤害(可能存活)
一般
个人车主及行人角度:S1:轻中度伤害
无
个人车主及行人角度:S0:无伤害
财产损失影响等级定义了利益相关者的财产损失程度,详细定义如下:
表3.7-6 财产损失影响等级
影响等级
财产损失影响等级指标
- 下一篇:国内外政策、法规与标准现状
- 上一篇:汽车基础软件信息安全与AUTOSAR
-
汽车测试网V课堂
-
微信公众号
-
汽车测试网手机站
编辑推荐
最新资讯
-
网络研讨会 | 1月7日模态测试、分析与仿真
2024-12-25 13:55
-
电动汽车用逆变器开发中的高阶波形分析(一)
2024-12-25 13:53
-
电动汽车电液制动系统振动和噪音优化
2024-12-25 12:09
-
汽车技术合规与海外市场准入系列:墨西哥
2024-12-25 12:00
-
1.5亿欧元投资!采埃孚西安基地扩能及研发
2024-12-25 08:35