汽车基础软件信息安全关键技术
根据 SAEJ3061 法规,可以使用 HEAVENS 安全模型进行风险等级评估,包括威胁等级评估,影响等级评估,并最终得到影响等级,并确定安全需求。
图 3.1-2 HEAVENS安全模型
威胁分析 – 功能用例的描述(图中的 In_01)是威胁分析过程的输入。威胁分析产生两个输出:
(1)每个资产的威胁和资产之间的映射(图中的 Out_01)和(2)威胁与安全属性之间的映射(图中的Out_02)以确定哪些安全属性因资产上下文中的特定威胁而受到影响
风险评估– 一旦确定了相关资产的威胁,下一步就是对威胁进行排序。这是风险评估期间所做的工作。威胁和资产之间的映射与威胁级别(TL)(图中的 In_03)和影响级别(IL)(图中的 In_04)参数一起用作输入。威胁级别参数(威胁级别(TL))和影响级别参数(影响级别(IL)见下表)。作为风险评估的最终结果,确定了与 TOE/ 用例的每个资产相关的每个威胁的安全级别(图中的 Out_03)。
表 3.1-4 TL评分指标
经验
所需知识
机会窗口
设备
取值
普通人
公开
极难
标准
0
精通
限制
高
专业
1
专家
敏感
中
定制
2
多专家
绝密
低
多重定制
3
表 3.1-5 TL等级
TL 参数和
TL 等级
TL 值
>9
无
0
7-9
低
1
4-6
中
2
2-3
高
3
0-1
极重要
4
表 3.1-6 IL评分指标
经济
安全
操作性
隐私
取值
无
无伤害
无影响
无影响
0
低
低
1
低
轻到中
中
中
10
中
严重
高
高
100
高
致命
1000
表 3.1-7 IL等级
TL 参数和
TL 等级
TL 值
0
无
0
1-19
低
1
20-99
中
2
100-999
高
3
>1000
极重要
4
表 3.1-8 安全等级(SL)
- 下一篇:国内外政策、法规与标准现状
- 上一篇:汽车基础软件信息安全与AUTOSAR
-
汽车测试网V课堂
-
微信公众号
-
汽车测试网手机站
编辑推荐
最新资讯
-
网络研讨会 | 1月7日模态测试、分析与仿真
2024-12-25 13:55
-
电动汽车用逆变器开发中的高阶波形分析(一)
2024-12-25 13:53
-
电动汽车电液制动系统振动和噪音优化
2024-12-25 12:09
-
汽车技术合规与海外市场准入系列:墨西哥
2024-12-25 12:00
-
1.5亿欧元投资!采埃孚西安基地扩能及研发
2024-12-25 08:35