汽车基础软件信息安全关键技术

致命

1. OEM/ 供应商角度：漏洞符合产品缺陷定义，将导致 OEM 车型召回，遭到行政处罚， 引起公司声誉受损，市场份额受损。公司无法承受引起的相关经济损失（如破产，公司倒闭等）。

2. 运营商：漏洞会引起运营商经营行为无法进行（受召回影响），引起运营商声誉受损， 市场份额受损。运营商无法承受引起的相关经济损失（如破产，公司倒闭等）。

3. 个人车主角度：漏洞会引起个人车主无法承受的整车价值全部损失，如导致车辆报废、

整车被盗、个人电子支付被入侵等。

影响等级

财产损失影响等级指标

严重

1. OEM/ 供应商角度：漏洞符合产品缺陷定义，将导致 OEM 车型召回，引起公司声誉受损。公司可承受引起的相关经济损失。

2. 运营商：漏洞会引起运营商业务受到影响（受召回影响），声誉受损 , 运营商可承受引起的相关经济损失。

3. 个人车主角度：漏洞会引起个人车主可承受的财产损失，财产损失范围为车辆价值的

10%-99%, 如车辆部件损坏、付费功能激活等。

一般

1. OEM/ 供应商角度：漏洞被攻击者利用可导致公司产品非预期功能激活，对公司财产造成损失。如付费功能非法使用等。

2. 运营商：漏洞会引起运营商车辆产品非预期功能激活。如付费功能非法使用等。

3. 个人车主角度：漏洞会引起个人车主车辆价值 10% 以下的财产损失。如车辆付费功能

激活、个人电子支付被入侵等。

无

财产损失不会产生任何影响，忽略不计。

运行异常影响是指汽车功能运行异常对个人车主驾驶车辆产生影响的程度，详细定义如下所示：

表 3.7-7 运行异常影响等级

影响等级

运行影响等级指标

致命

个人车主角度：资产被攻击后，导致车辆无法工作。功能出现重大中断，无法被人为控制消除。或者不符合安全或法规要求。涉及与车辆行驶相关的制动系统、动力系统

和转向系统功能失效。

严重

个人车主角度：资产被攻击后，导致车辆部分功能丧失。车辆进入跛行模式，仍然可以运行，无法被人为控制消除。如变速箱档位切换异常，新能源电池管理异常、发动

机转速异常等。

一般

个人车主角度：资产被攻击后，造成部分功能降级或性能下降。驾驶员可以人为消除。如车辆外观有一定异常，或者驾驶舱出现噪音，引起驾驶员困扰。车载娱乐系统、车

身舒适系统、车辆辅助功能（与行驶控制无关）等功能降级。

无

个人车主角度：资产被攻击后，不会导致车辆功能降级或性能下降。

隐私泄露影响是车辆受到攻击后个人隐私指泄露影响程度，详细定义如下所示：

表3.7-8 隐私泄露影响等级

影响等级

隐私泄露影响等级标准

致命

个人车主角度：

• 利用漏洞造成的隐私泄露会对用户造成严重或不可逆转的影响。

• 隐私信息包括对机构的承诺、无法偿还的债务、个人健康生理信息、宗教或哲学信仰、婚史、种族或民族血统、个人生物识别信息、性取向、未公开的违法犯罪记录、残障自然人的特殊需要、刑事调查报告或者由于隐私泄露会形成自然人破产、丧失工作能力以及形

成的心理和物理创伤的信息。

严重

个人车主角度：

• 利用漏洞造成的隐私泄露会对用户造成重大影响。

• 隐私信息包括银行账户、鉴别信息( 口令)、存款信息（包括资金数量、支付收款记录等）、房产信息、信贷记录、征信信息、交易和消费记录、流水记录、虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息、个人身份信息、社保信息、纳税信息、行踪轨迹、住宿信息、精准定位信息、处罚信息、通信记录和内容、通讯录、好友列表、群组列表等，或者

由于隐私泄露引起银行黑名单、资产损失、失业、个人声誉受损的信息。

一般

个人车主角度：

• 利用漏洞造成的隐私泄露会对用户造成较大的麻烦。

• 隐私信息包括个人电话号码 、网络身份识别信息、设备信息、个人偏好、教育状况、兴趣爱好、个人电子邮件地址、姓名、年龄、自然人可识别的照片或视频等信息，或者导致骚

扰电话、骚扰信息、诈骗的信息。

无

个人车主角度：

• 隐私泄露不会带来任何影响或可以忽略不计的后果，例如账单等。

CIA 影响性指标组反映漏洞成功利用后所带来的机密性影响、完整性影响和可用性影响。

通过计算安全损害、财产损失、运行异常、隐私泄露和 CIA 五个维度数值，计算得到攻击影响综合评级。

• 风险评估评级

• 对攻击可行性和攻击影响结果进行综合性风险评估，风险评估结果分为致命、严重、一般、提示和无等五个级别。

汽车风险评估方法

基于汽车漏洞风险评估方法，整合部件攻击面，完成部件级风险评估。

图3.7-5 部件攻击面

根据部件所处的位置与整车安全关联关系的不同，部件级风险评估分为关键节点软硬件、车内网络、车外通信以及车联网业务安全四个攻击面。

通过汽车漏洞风险评估方法可得到漏洞风险评估结果，基于漏洞与攻击面的对应关系可以得到各攻击面与漏洞风险评估结果的对应表，从而计算各攻击面的风险评估结果。获得部件风险评估结果后，整车风险评估结果可依据各部件在整车的重要程度通过加权计算得出。