A method and a design support system for generating at least part of the risk state (28) of the system that are vulnerable to attacks from external electronic systems are described. The method includes: a reception recognition attack (10: Fig. 1) and an attack case (64) of the potential targets (21; 22, 23, 24, 24, 25, 26, 27: 1) of the attack at least part of the system, receiving the selection of the security analysis model (25) from the user to evaluate the attack, and the reception is recognized in the at least part of the electronic system. The information of the selected security mechanism (70) can be applied and the risk situation can be generated by the security mechanism.
【技术实现步骤摘要】
【国外来华专利技术】设计支持系统
本专利技术涉及可以生成针对电子系统的至少部分的风险状况的设计支持系统,并涉及以及生成针对电子系统的至少部分的风险状况的方法,该电子系统诸如容易受到源自系统外部的攻击的车辆(诸如机动车辆)中的电子控制单元的网络或工业控制系统。
技术介绍
在广泛的汽车领域(诸如动力总成、底盘、车身、主动安全、驾驶辅助、乘客舒适性和信息娱乐)中,电子控制单元(ECU)越来越多地被引入机动车辆中。不仅车辆中嵌入的ECU的数量增加,而且这些单元通过通信总线(诸如控制区域网络(CAN)、FlexRay、媒体定向系统传输(MOST)和以太网)变得越来越互联化。在用于例如制造厂或加工厂以及医疗系统的工业控制系统中,控制单元也变得越来越普遍。与任何联网的计算机系统一样,汽车电子系统和工业控制系统容易受到外部恶意实体的攻击。因此,正在关注设计安全的汽车电子系统和工业控制系统。一个项目,电子安全车辆入侵保护应用(EVITA),具有设计、验证和原型化汽车车载电子网络的安全架构的目标。HervéSeudie给出了EVITA的概述:“EVITA-Project.org:电子安全车辆入侵保护应用”,第7届escar汽车嵌入式安全会议,2009年11月24日~25日,杜塞尔多夫。根据EVITA,可以基于攻击的严重性和概率确定风险等级,从而允许用户评估风险。尽管如此,仍然需要生成风险状况的设计支持系统和方法,这可以有助于设计者比较电子系统的不同设计,允许他们例如通过测试系统在系统生命周期的不同阶段的安全性更快和/或更全面地评估安全性,并在必要时调整对策。
技术实现思路
根据本专利技术的第一方面, ...
【技术保护点】
1.一种生成针对容易受到源自电子系统外部的攻击的所述系统的至少部分的风险状况的方法,所述方法包括:接收识别攻击和所述攻击在所述系统的所述至少部分内的潜在目标的攻击情形;接收来自用户的用于评估所述攻击的安全分析模型的选择;接收识别在电子系统的所述至少部分中可应用的选择的安全机制的信息;以及依靠所述选择的安全机制生成风险状况。
【技术特征摘要】
【国外来华专利技术】1.一种生成针对容易受到源自电子系统外部的攻击的所述系统的至少部分的风险状况的方法,所述方法包括:接收识别攻击和所述攻击在所述系统的所述至少部分内的潜在目标的攻击情形;接收来自用户的用于评估所述攻击的安全分析模型的选择;接收识别在电子系统的所述至少部分中可应用的选择的安全机制的信息;以及依靠所述选择的安全机制生成风险状况。2.根据权利要求1所述的方法,进一步包括:生成包括所述风险状况的报告。3.根据权利要求2所述的方法,其中所述报告包括没有应用所述选择的安全机制的另一个风险状况。4.根据权利要求1至3中任一项所述的方法,其中接收识别所述选择的安全机制的信息包括:接收来自所述用户的安全机制的选择。5.根据权利要求1至3中任一项所述的方法,进一步包括:根据预定方法选择安全机制;依靠所述安全机制生成风险状况;确定所述风险状况是否满足预定标准;以及依靠确定所述风险状况满足所述预定标准,将所述安全机制识别为所述选择的安全机制。6.根据任一前述权利要求所述的方法,其中所述攻击情形是第一攻击情形,并且所述风险状况是第一风险状况,其中所述方法进一步包括:接收识别第二、不同的攻击和相同目标的第二攻击情形;以及依靠所述安全机制生成第...
【专利技术属性】
技术研发人员:M·德米,M·C·西蒙娜,S·比萨塞,B·卡尔内瓦莱,D·卢翁戈,H·洪让,
申请(专利权)人:瑞萨电子欧洲有限公司,
类型:发明
国别省市:英国,GB
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。