【技术实现步骤摘要】
一种车辆信息安全威胁评估方法、装置、介质及电子设备
本申请实施例涉及智能网联汽车信息安全
,尤其涉及一种车辆信息安全威胁评估方法、装置、介质及电子设备。
技术介绍
随着市场经济的飞速发展,人们的生活水平也在不断提升。与此同时车辆的数量也在逐年增加,但是,由于交通事故频发,且造成了极大的人员伤亡和经济损失。因此,车辆的安全运行就显得至关重要。在智能网联汽车信息安全开发中,为确定整车风险等级,通过结合STRIDE方法建立车辆安全威胁评估模型,对车辆安全威胁进行评估。采用STRIDE方法建立车辆安全威胁评估模型,只考虑功能安全问题,无法规避边界问题,且无法整体考虑车辆的信息安全和功能安全威胁。
技术实现思路
本申请实施例提供一种车辆信息安全威胁评估方法、装置、介质及电子设备,融合信息安全技术和功能安全技术对整车风险进行评估,提高了车辆安全威胁评估的准确率。第一方面,本申请实施例提供了一种车辆信息安全威胁评估方法,该方法包括:根据车辆的相关项定义和应用场景确定功能安全目标和信...
【技术保护点】
1.一种车辆信息安全威胁评估方法,其特征在于,包括:/n根据车辆的相关项定义和应用场景确定功能安全目标和信息安全目标;其中,所述相关项定义是由车辆中的至少一个系统组成的,能够实现或部分实现整车的功能;/n利用所述功能安全目标和信息安全目标确定攻击树模型;/n通过攻击方法对所述攻击树模型进行攻击,得到车辆信息安全威胁。/n
【技术特征摘要】
1.一种车辆信息安全威胁评估方法,其特征在于,包括:
根据车辆的相关项定义和应用场景确定功能安全目标和信息安全目标;其中,所述相关项定义是由车辆中的至少一个系统组成的,能够实现或部分实现整车的功能;
利用所述功能安全目标和信息安全目标确定攻击树模型;
通过攻击方法对所述攻击树模型进行攻击,得到车辆信息安全威胁。
2.根据权利要求1所述的方法,其特征在于,根据车辆的相关项定义和应用场景确定功能安全目标,包括:
通过所述相关项定义和应用场景确定整车级别及系统级别危险;
对各整车级别及系统级别危险进行评估,得到功能安全目标。
3.根据权利要求2所述的方法,其特征在于,对各整车级别及系统级别危险进行评估,得到功能安全目标,包括:
利用危险程度、暴露程度和可控程度对各整车级别及系统级别危险进行评估,得到功能安全目标。
4.根据权利要求1所述的方法,其特征在于,根据车辆的相关项定义和应用场景确定信息安全目标,包括:
通过所述相关项定义和应用场景确定系统评价目标;
利用预设信息安全原则对系统评价目标进行评估,得到信息安全目标。
5.根据权利要求4所述的方法,其特征在于,通过所述相关项定义和应用场景确定系统评价目标,包括:
通过所述相关项定义和应用场景确定系统模型、用例模型和系统范围;
根据所述系统模型、用例模型和系统范围以及预设条件,确定系统评价目标。
6.根据权利...
【专利技术属性】
技术研发人员:刘毅,李木犀,宁矣,许传斌,吴淼,陈明,高铭霞,
申请(专利权)人:中国第一汽车股份有限公司,
类型:发明
国别省市:吉林;22
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。