车辆网络数据安全风险评估系统、方法及装置制造方法及图纸

本发明专利技术提供一种车辆网络数据安全风险评估系统、方法及装置，所述车辆网络数据安全风险评估系统包括：严重性评估模块、路径评估模块、和评估报告综合模块；严重性评估模块包括车辆的部件系统库，包括多个部件系统，每一个部件系统对应一种或多种破坏场景信息，严重性评估模块用于确定待评估的目标部件系统，确定目标部件系统的破坏场景信息，确定严重性评估结果；路径评估模块包括多个威胁场景，部件系统库中不同的部件系统对应不同的威胁场景，不同的威胁场景对应不同的攻击路径；路径评估模块用于确定目标部件系统对应的威胁场景，并基于威胁场景对应的攻击路径确定路径评估结果；评估报告综合模块用于获取车辆的评估报告。评估报告综合模块用于获取车辆的评估报告。评估报告综合模块用于获取车辆的评估报告。

【技术实现步骤摘要】
车辆网络数据安全风险评估系统、方法及装置


[0001]本专利技术涉及车联网
，尤其涉及一种车辆网络数据安全风险评估系统、方法及装置。

技术介绍

[0002]目前针对智能网联汽车的风险分析大多是渗透测试实验和攻击路径、攻击场景分析。常见的评估方式就是人工分析或者某些测试脚本分析的方式，建模过程较为繁琐，效率低下。
[0003]因此，如何提出一种高效的车联网风险评估方法成为亟需解决的问题。

技术实现思路

[0004]本专利技术提供一种车辆网络数据安全风险评估系统、方法及装置，用以解决现有技术中效率低下的缺陷，实现提高车联网风险评估效率。
[0005]本专利技术提供一种车辆网络数据安全风险评估系统，所述车辆网络数据安全风险评估系统包括：严重性评估模块、路径评估模块、和评估报告综合模块；
[0006]所述严重性评估模块包括车辆的部件系统库，所述部件系统库中包括多个部件系统，每一个部件系统对应一种或多种破坏场景信息，所述严重性评估模块用于确定待评估的目标部件系统，确定所述目标部件系统的破坏场景信息，并基于所述破坏场景信息，确定严重性评估结果；
[0007]所述路径评估模块包括多个威胁场景，所述部件系统库中不同的部件系统对应不同的威胁场景，一个所述目标部件系统对应一个或多个威胁场景，所述多个威胁场景中不同的威胁场景对应不同的攻击路径，一个所述威胁场景对应一个或多个攻击路径；所述路径评估模块用于确定所述目标部件系统对应的威胁场景，并基于所述威胁场景对应的攻击路径，确定路径评估结果；
[0008]所述评估报告综合模块用于基于所述严重性评估结果和路径评估结果，获取所述车辆的评估报告。
[0009]根据本专利技术提供的一种车辆网络数据安全风险评估系统，所述车辆网络数据安全风险评估系统还包括：用户输入模块；
[0010]所述用户输入模块用于接收用户的第一输入，所述第一输入是用户从车辆的部件系统库中选择所述目标部件系统的操作；
[0011]所述用户输入模块还用于将所述用户选择的所述目标部件系统发送至所述严重性评估模块。
[0012]根据本专利技术提供的一种车辆网络数据安全风险评估系统，所述用户输入模块还用于接收用户的第二输入，所述第二输入是用户从所述目标部件系统的所有部件中选择损坏的部件的操作和/或选择所述损坏的部件的损坏程度的操作；
[0013]所述用户输入模块还用于将所述用户选择的损坏的部件和损坏程度发送至所述
严重性评估模块，以使所述严重性评估模块基于所述损坏的部件和损坏程度确定所述目标部件系统中的每一个部件分别对应的损坏信息和/或损坏程度。
[0014]根据本专利技术提供的一种车辆网络数据安全风险评估系统，所述路径评估模块具体用于：
[0015]基于所述威胁场景对应的攻击路径进行测试，获得测试记录；
[0016]基于所述测试记录，确定所述路径评估结果，所述路径评估结果用于表征所述攻击路径的可行性大小。
[0017]根据本专利技术提供的一种车辆网络数据安全风险评估系统，所述车辆网络数据安全风险评估系统还包括：评价标准确定模块；
[0018]所述评价标准确定模块中包括评价标准库，所述评价标准库中包括一套或多套评价标准；
[0019]所述评价标准确定模块用于确定所述评价标准，并将所述评价标准发送给所述严重性评估模块和路径评估模块，以使目标评价标准作为所述基于所述破坏场景信息，确定严重性评估结果的依据，和/或，以使所述目标评价标准作为基于所述威胁场景对应的攻击路径，确定路径评估结果的依据。
[0020]根据本专利技术提供的一种车辆网络数据安全风险评估系统，所述用户输入模块还用于接收用户的第三输入，所述第三输入是用户添加所述新增部件系统的信息的操作；
[0021]所述用户输入模块还用于将所述新增部件系统的信息发送至严重性评估模块，以使所述严重性评估模块在所述部件系统库中存储新增部件系统。
[0022]根据本专利技术提供的一种车辆网络数据安全风险评估系统，所述用户输入模块还用于接收用户的第四输入，所述第四输入是用户添加所述新增威胁场景的操作；
[0023]所述用户输入模块还用于将所述新增部件系统相对应的新增威胁场景发送至路径评估模块，以使所述路径评估模块保存与所述新增部件系统相对应的新增威胁场景。
[0024]根据本专利技术提供的一种车辆网络数据安全风险评估系统，所述用户输入模块还用于接收用户的第五输入，所述第五输入是用户添加所述新增攻击路径的操作；
[0025]所述用户输入模块还用于将所述新增攻击路径发送至路径评估模块，以使所述路径评估模块保存与所述新增威胁场景相对应的新增攻击路径。
[0026]根据本专利技术提供的一种车辆网络数据安全风险评估系统，所述目标部件系统包括以下至少一项：
[0027]T
‑
Box通信数据；
[0028]T
‑
Box应用软件；
[0029]T
‑
Box系统软件；
[0030]无线功能设计资料；
[0031]无线功能硬件选型；
[0032]汽车大灯系统；
[0033]HU硬件选型与电路设计资料；
[0034]HU通信数据；
[0035]服务器域名与IP地址。
[0036]本专利技术提供一种车辆网络数据安全风险评估方法，包括：
[0037]从车辆的部件系统库中确定待评估的目标部件系统，所述部件系统库中包括多个部件系统，所述目标部件系统是所述多个部件系统的其中一项；
[0038]确定所述目标部件系统的破坏场景信息；
[0039]基于所述破坏场景信息，确定严重性评估结果；
[0040]确定所述目标部件系统对应的威胁场景；
[0041]基于所述威胁场景对应的攻击路径，确定路径评估结果；
[0042]基于所述严重性评估结果和路径评估结果，获取所述车辆的评估报告；
[0043]其中，不同的目标部件系统对应不同的威胁场景，一个所述目标部件系统对应一个或多个威胁场景；
[0044]不同的威胁场景对应不同的攻击路径，一个所述威胁场景对应一个或多个攻击路径。
[0045]根据本专利技术提供的一种车辆网络数据安全风险评估方法，所述从车辆的部件系统库中确定待评估的目标部件系统，包括：
[0046]基于用户的第一输入，确定所述待评估的目标部件系统；
[0047]其中，所述第一输入是用户从车辆的部件系统库中选择所述目标部件系统的操作。
[0048]根据本专利技术提供的一种车辆网络数据安全风险评估方法，所述确定所述目标部件系统的破坏场景信息，包括：
[0049]基于用户的第二输入，确定所述目标部件系统中的每一个部件分别对应的损坏信息和/或损坏程度；
[0050]其中，所述第二输入是用户从所述目标部件系统的所有部件中选择损坏的部件的操作和/或选择所述损坏的部件的损坏程度的操作。...

【技术保护点】

【技术特征摘要】
1.一种车辆网络数据安全风险评估系统，其特征在于，所述车辆网络数据安全风险评估系统包括：严重性评估模块、路径评估模块、和评估报告综合模块；所述严重性评估模块包括车辆的部件系统库，所述部件系统库中包括多个部件系统，每一个部件系统对应一种或多种破坏场景信息，所述严重性评估模块用于确定待评估的目标部件系统，确定所述目标部件系统的破坏场景信息，并基于所述破坏场景信息，确定严重性评估结果；所述路径评估模块包括多个威胁场景，所述部件系统库中不同的部件系统对应不同的威胁场景，一个所述目标部件系统对应一个或多个威胁场景，所述多个威胁场景中不同的威胁场景对应不同的攻击路径，一个所述威胁场景对应一个或多个攻击路径；所述路径评估模块用于确定所述目标部件系统对应的威胁场景，并基于所述威胁场景对应的攻击路径，确定路径评估结果；所述评估报告综合模块用于基于所述严重性评估结果和路径评估结果，获取所述车辆的评估报告。2.根据权利要求1所述的车辆网络数据安全风险评估系统，其特征在于，所述车辆网络数据安全风险评估系统还包括：用户输入模块；所述用户输入模块用于接收用户的第一输入，所述第一输入是用户从车辆的部件系统库中选择所述目标部件系统的操作；所述用户输入模块还用于将所述用户选择的所述目标部件系统发送至所述严重性评估模块。3.根据权利要求2所述的车辆网络数据安全风险评估系统，其特征在于，所述用户输入模块还用于接收用户的第二输入，所述第二输入是用户从所述目标部件系统的所有部件中选择损坏的部件的操作和/或选择所述损坏的部件的损坏程度的操作；所述用户输入模块还用于将所述用户选择的损坏的部件和损坏程度发送至所述严重性评估模块，以使所述严重性评估模块基于所述损坏的部件和损坏程度确定所述目标部件系统中的每一个部件分别对应的损坏信息和/或损坏程度。4.根据权利要求1
‑
3任一项所述的车辆网络数据安全风险评估系统，其特征在于，所述路径评估模块具体用于：基于所述威胁场景对应的攻击路径进行测试，获得测试记录；基于所述测试记录，确定所述路径评估结果，所述路径评估结果用于表征所述攻击路径的可行性大小。5.根据权利要求1
‑
3任一项所述的车辆网络数据安全风险评估系统，其特征在于，所述车辆网络数据安全风险评估系统还包括：评价标准确定模块；所述评价标准确定模块中包括评价标准库，所述评价标准库中包括一套或多套评价标准；所述评价标准确定模块用于确定所述评价标准，并将所述评价标准发送给所述严重性评估模块和路径评估模块，以使目标评价标准作为所述基于所述破坏场景信息，确定严重性评估结果的依据，和/或，以使所述目标评价标准作为基于所述威胁场景对应的攻击路径，确定路径评估结果的依据。6.根据权利要求2或3所述的车辆网络数据安全风险评估系统，其特征在于，所述用户
输入模块还用于接收用户的第三输入，所述第三输入是用户添加新增部件系统的信息的操作；所述用户输入模块还用于将所述新增部件系统的信息发送至严重性评估模块，以使所述严重性评估模块在所述部件系统库中存储新增部件系统。7.根据权利要求6所述的车辆网络数据安全风险评估系统，其特征在于，所...

【专利技术属性】
技术研发人员：李政，李承泽，申任远，黄磊，范乐君，陈燕呢，杨芳，刁文博，李强，马松松，曹艺洁，王鑫，
申请(专利权)人：北京清华亚迅电子信息研究所，
类型：发明
国别省市：