一种汽车安全分析方法、装置、电子设备及存储介质制造方法及图纸

本申请公开了一种汽车安全分析方法、装置、电子设备及存储介质；该方法包括：通过汽车安全共享平台接收多个数据提供方针对目标汽车发送的汽车安全数据；其中，多个数据提供方包括但不限于：汽车管理部门、整车厂商、零部件厂商、软件厂商、安全厂商、科研机构、行业协会；按照各个数据提供方对应的报表的格式，对各个数据提供方发送的汽车安全数据进行处理，得到各个数据提供方针对目标汽车的处理结果；基于各个数据提供方针对目标汽车的处理结果，对目标汽车的安全问题进行分析，得到目标汽车对应的安全分析结果。本申请实施例可以更加全面地收集数据，分析问题，从而可以更好地提供汽车安全相关的服务。安全相关的服务。安全相关的服务。

【技术实现步骤摘要】
一种汽车安全分析方法、装置、电子设备及存储介质


[0001]本申请实施例涉及汽车安全
，尤其涉及一种汽车安全分析方法、装置、电子设备及存储介质。

技术介绍

[0002]随着汽车智能化、网联化的快速发展，汽车的攻击面不断增加，面临的威胁也逐步增多，黑客一旦通过漏洞攻击，将会对用户造成巨大的人身、财产损失。同时，车联网已经成为网络空间的一部分，车联网安全也关系着整个网络空间的安全。
[0003]但是，目前尚不存在一个汇聚整车厂、零部件供应商、安全厂商、科研机构、行业协会等众多社会力量广泛参与的网联汽车漏洞共享与应急响应平台来支撑整车厂和零部件厂商漏洞订阅、漏洞修复、应急响应等安全业务的开展，现阶段行业内的汽车漏洞平台将汽车信息安全共享分析系统片面定位为汽车的漏洞收集与共享，该定位使得平台无法进一步实现治理工作的支撑。
[0004]由于现阶段业内所研发的汽车漏洞共享平台功能实现上仅仅局限于单一方面的漏洞收集与共享，无法实时地验证汽车安全事件，同时也无法做到事件研判。因此现阶段行业内简单的漏洞共享方案无法解决车企的信息安全问题。

技术实现思路

[0005]本申请提供一种汽车安全分析方法、装置、电子设备及存储介质，可以更加全面地收集数据，分析问题，从而可以更好地提供汽车安全相关的服务。
[0006]第一方面，本申请实施例提供了一种汽车安全分析方法，所述方法包括：
[0007]通过汽车安全共享平台接收多个数据提供方针对目标汽车发送的汽车安全数据；其中，所述多个数据提供方包括但不限于：汽车管理部门、整车厂商、零部件厂商、软件厂商、安全厂商、科研机构、行业协会；
[0008]按照各个数据提供方对应的报表的格式，对各个数据提供方发送的汽车安全数据进行处理，得到各个数据提供方针对所述目标汽车的处理结果；
[0009]基于各个数据提供方针对所述目标汽车的处理结果，对所述目标汽车的安全问题进行分析，得到所述目标汽车对应的安全分析结果。
[0010]第二方面，本申请实施例还提供了一种汽车安全分析装置，所述装置包括：接收模块、处理模块和分析模块；其中，
[0011]所述接收模块，用于通过汽车安全共享平台接收多个数据提供方针对目标汽车发送的汽车安全数据；其中，所述多个数据提供方包括但不限于：汽车管理部门、整车厂商、零部件厂商、软件厂商、安全厂商、科研机构、行业协会；
[0012]所述处理模块，用于按照各个数据提供方对应的报表的格式，对各个数据提供方发送的汽车安全数据进行处理，得到各个数据提供方针对所述目标汽车的处理结果；
[0013]所述分析模块，用于基于各个数据提供方针对所述目标汽车的处理结果，对所述
目标汽车的安全问题进行分析，得到所述目标汽车对应的安全分析结果。
[0014]第三方面，本申请实施例提供了一种电子设备，包括：
[0015]一个或多个处理器；
[0016]存储器，用于存储一个或多个程序，
[0017]当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现本申请任意实施例所述的汽车安全分析方法。
[0018]第四方面，本申请实施例提供了一种存储介质，其上存储有计算机程序，该程序被处理器执行时实现本申请任意实施例所述的汽车安全分析方法。
[0019]本申请实施例提出了一种汽车安全分析方法、装置、电子设备及存储介质，先通过汽车安全共享平台接收多个数据提供方针对目标汽车发送的汽车安全数据；其中，多个数据提供方包括但不限于：汽车管理部门、整车厂商、零部件厂商、软件厂商、安全厂商、科研机构、行业协会；然后按照各个数据提供方对应的报表的格式，对各个数据提供方发送的汽车安全数据进行处理，得到各个数据提供方针对目标汽车的处理结果；再基于各个数据提供方针对目标汽车的处理结果，对目标汽车的安全问题进行分析，得到目标汽车对应的安全分析结果。也就是说，在本申请的技术方案中，可以基于多个数据提供方发送的汽车安全数据进行分析，而不仅限于某一个数据提供方发送的汽车安全数据，并且还可以针对不同格式的报表进行处理，进一步得到最终的安全分析结果。而现阶段业内所研发的汽车漏洞共享平台功能实现上仅仅局限于单一方面的漏洞收集与共享，无法实时地验证汽车安全事件，同时也无法做到事件研判。因此，和现有技术相比，本申请实施例提出的汽车安全分析方法、装置、电子设备及存储介质，可以更加全面地收集数据，分析问题，从而可以更好地提供汽车安全相关的服务；并且，本申请实施例的技术方案实现简单方便、便于普及，适用范围更广。
附图说明
[0020]图1为本申请实施例提供的汽车安全分析方法的第一流程示意图；
[0021]图2为本申请实施例提供的汽车安全分析方法的第二流程示意图；
[0022]图3为本申请实施例提供的汽车安全分析方法的第三流程示意图；
[0023]图4为本申请实施例提供的汽车安全分析方法的第四流程示意图；
[0024]图5为本申请实施例提供的汽车安全分析装置的结构示意图；
[0025]图6为本申请实施例提供的电子设备的结构示意图。
具体实施方式
[0026]下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本申请，而非对本申请的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本申请相关的部分而非全部结构。
[0027]实施例一
[0028]图1为本申请实施例提供的汽车安全分析方法的第一流程示意图，该方法可以由汽车安全分析装置或者电子设备来执行，该装置或者电子设备可以由软件和/或硬件的方式实现，该装置或者电子设备可以集成在任何具有网络通信功能的智能设备中。如图1所
示，汽车安全分析方法可以包括以下步骤：
[0029]S101、通过汽车安全共享平台接收多个数据提供方针对目标汽车发送的汽车安全数据；其中，多个数据提供方包括但不限于：汽车管理部门、整车厂商、零部件厂商、软件厂商、安全厂商、科研机构、行业协会。
[0030]在本步骤中，电子设备可以通过汽车安全共享平台接收多个数据提供方针对目标汽车发送的汽车安全数据；其中，多个数据提供方包括但不限于：汽车管理部门、整车厂商、零部件厂商、软件厂商、安全厂商、科研机构、行业协会。本申请实施例中的汽车安全共享平台至少可以实现以下功能：漏洞和威胁情报数据建库、搭建软件平台系统、平台接口对接、行业标准规范制定、行业安全服务等；其中，漏洞和威胁情报数据建库：建立汽车行业漏洞库和威胁情报信息库，为行业漏洞处置和上层应用提供基础数据支撑。搭建软件平台系统：平台功能包括漏洞采集分析系统、漏洞收录共享系统、情报管理系统、漏洞和情报关联、可视化管理系统、平台对接接口等功能模块，实现漏洞和情报信息的采集、收录、验证和综合态势展示。平台接口对接：实现与国家政府部门、整车厂、零部件厂商/软件厂商、主要安全厂商、科研机构、行业协会等实现漏洞和情报共享接口对接。对外安本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种汽车安全分析方法，其特征在于，所述方法包括：通过汽车安全共享平台接收多个数据提供方针对目标汽车发送的汽车安全数据；其中，所述多个数据提供方包括但不限于：汽车管理部门、整车厂商、零部件厂商、软件厂商、安全厂商、科研机构、行业协会；按照各个数据提供方对应的报表的格式，对各个数据提供方发送的汽车安全数据进行处理，得到各个数据提供方针对所述目标汽车的处理结果；基于各个数据提供方针对所述目标汽车的处理结果，对所述目标汽车的安全问题进行分析，得到所述目标汽车对应的安全分析结果。2.根据权利要求1所述的方法，其特征在于，所述按照各个数据提供方对应的报表的格式，对各个数据提供方发送的汽车安全数据进行处理，得到各个数据提供方针对所述目标汽车的处理结果，包括：将所述多个数据提供方中的一个数据提供方作为当前数据提供方；按照所述当前数据提供方对应的报表的格式，对所述当前数据提供方发送的汽车安全数据进行处理，得到所述当前数据提供方针对所述目标汽车的处理结果；重复执行上述操作，直到得到各个数据提供方针对所述目标汽车的处理结果。3.根据权利要求1所述的方法，其特征在于，所述报表包括安全告警类型的报表和应急响应类型的报表；其中，所述安全告警类型的报表包括以下字段：告警标题、告警内容、发布时间、漏洞编号、危害等级、零部件厂商名称、漏洞发现者、漏洞来源、漏洞附件标识、数据来源、资产分类；所述应急响应类型的报表包括以下字段：应急标题、涉事单位、附件名称、创建时间、提交时间、发布时间、应急时间、任务状态、应急状态、提交人、原因说明。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：基于所述目标汽车对应的安全分析结果生成所述目标汽车的安全告警数据或者态势感知数据；并将所述目标汽车的安全告警数据或者态势感知数据进行发布。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：接收请求者发送的应急请求信息；其中，所述应急请求信息至少包括所述目标汽车对应的至少一个应急请求事项；响应于所述应急请求信息向所述请求者发送对应的应急响应信息；其中，所述应急响应信息包括各个应急请求事项对应的应急响应结果。6.一种汽车安全分析装置，其特征在于，所述装置包括：接收模块、处理模块和分析模块；其中，所述接收模块，用于通过汽车安全共享平台接收多个数据提供方针对目标汽车发送的汽车安全数据；...

【专利技术属性】
技术研发人员：王肖斌，黄晓青，高华，傅强，蔡琳，梁彧，田野，王杰，杨满智，金红，陈晓光，
申请(专利权)人：恒安嘉新北京科技股份公司，
类型：发明
国别省市：