本发明专利技术涉及一种融合信息安全和功能安全的综合风险评估方法及装置,方法包括:获取车辆中需要进行安全检测的部件;根据所述部件确定出与对应的损坏资产,所述损坏资产包括与个人信息或车辆信息相关的第一损坏资产和能够影响车辆功能安全的第二损坏资产;根据所述损坏资产得到与所述损坏资产对应的信息安全数据;根据所述第二损坏资产得到与所述第二损坏资产对应的功能安全数据;基于整体风险矩阵运算方法设定与所述信息安全数据和所述功能安全数据对应的整体安全信息,以得到综合风险评估标准实现对车辆自动驾驶的安全性综合评估。通过同时评估信息安全和功能安全实现全面评估自动驾驶技术的安全风险,为更细粒度的预警和响应措施提供决策依据。和响应措施提供决策依据。和响应措施提供决策依据。
【技术实现步骤摘要】
一种融合信息安全和功能安全的综合风险评估方法及装置
[0001]本专利技术涉及自动驾驶
,尤其涉及一种融合信息安全和功能安全的综合风险评估方法及装置。
技术介绍
[0002]随着自动驾驶技术高级驾驶辅助系统的发展,对道路车辆的安全性要求也越来越全面和具体。要求道路车辆的安全风险评估方法要能够同时评估信息安全和功能安全。传统的信息安全评估方法以系统硬件和软件安全为主,缺乏对车辆功能安全的评估;而功能安全评估方法主要关注车辆功能安全,缺乏对信息安全的评估。
[0003]信息安全问题不会导致新的安全隐患(即新的不安全状态),但会改变现有隐患的发生概率,甚至使以前认为不可能发生的隐患变为可能。因此在系统设计的过程中,必须同时兼顾信息安全和功能安全。
[0004]因此,需要提供一种综合评估自动驾驶技术的信息安全和功能安全风险并且当发生信息安全事件时可以预警出其对功能安全的影响的综合风险评估方法来解决上述技术问题。
技术实现思路
[0005]为了解决上述技术问题,本专利技术提供了一种融合信息安全和功能安全的综合风险评估方法。解决了现有技术中自动驾驶技术评估主要关注车辆功能安全评估,缺乏对信息安全的评估,导致自动驾驶安全性评估存在局限性的技术问题。
[0006]本专利技术的技术效果通过如下实现的:
[0007]一种融合信息安全和功能安全的综合风险评估方法,包括:
[0008]获取车辆中需要进行安全检测的部件,所述部件为实现自动驾驶需要调度的模块或器件;
[0009]根据所述部件确定出与对应的损坏资产,所述损坏资产包括与个人信息或车辆信息相关的第一损坏资产和能够影响车辆功能安全的第二损坏资产;
[0010]根据所述损坏资产得到与所述损坏资产对应的信息安全数据,所述信息安全数据包括信息安全漏洞以及其对应的信息安全风险值,所述信息安全漏洞为攻击者通过信息安全攻击路径侵入车辆系统内部的漏洞;
[0011]根据所述第二损坏资产得到与所述第二损坏资产对应的功能安全数据,所述功能安全数据包括失效模式以及功能安全风险值;
[0012]基于整体风险矩阵运算方法设定与所述信息安全数据和所述功能安全数据对应的整体安全信息,以得到综合风险评估标准实现对车辆自动驾驶的安全性综合评估。构建综合功能安全风险和信息安全风险的整体安全风险矩阵,融合了自动驾驶信息安全和功能安全的综合风险评估,实现全面评估自动驾驶技术的安全风险,同时为更细粒度的预警和响应措施提供决策依据
[0013]进一步地,根据所述损坏资产得到与所述损坏资产对应的信息安全数据,包括:
[0014]基于TARA分析方法根据所述损坏资产的各信息安全漏洞得到其对安全、财务、操作和隐私的影响等级,
[0015]同时根据相应威胁场景下对安全、财务、操作和隐私的影响等级确定出发生所述信息安全漏洞时的信息安全风险值,以得到包括信息安全漏洞与信息安全风险值对应关系的TARA表格。
[0016]进一步地,根据所述第二损坏资产得到与所述第二损坏资产对应的功能安全数据,包括:
[0017]基于HARA分析方法根据所述第二损坏资产的各失效模式得到其对应的严重度、暴露率和可控性,
[0018]同时根据相应失效模式下的严重度、暴露率和可控性确定出功能安全风险值,以得到包括失效模式与功能安全风险值对应关系的HARA表格。
[0019]进一步地,还包括:
[0020]根据所述信息安全漏洞得到对应的信息安全攻击路径以及与所述信息安全攻击路径对应的攻击可行性等级,其中,一个信息安全漏洞对应一个或多个信息安全攻击路径;
[0021]根据所述信息安全漏洞下对安全、财务、操作和隐私的影响等级和所述信息安全攻击路径对应的攻击可行性等级得到所述损坏资产在不同的信息安全漏洞场景和信息安全攻击路径条件下对应的信息安全风险值,以得到最终的信息安全风险值。
[0022]进一步地,基于整体风险矩阵运算方法设定与所述信息安全数据和所述功能安全数据对应的整体安全信息,以得到综合风险评估标准实现对车辆自动驾驶的安全性综合评估,之后包括:
[0023]在车辆或云端部署第一检测模块,以检测造成所述损坏资产损坏的信息安全漏洞;
[0024]其中,所述第一检测模块对应一个或多个所述损坏资产;
[0025]进一步地,在车辆或云端部署第一检测模块,之后包括:
[0026]获取车辆在自动驾驶测试过程中的出现信息安全威胁的目标损坏资产及其对应的目标信息安全漏洞;
[0027]基于所述TARA表格根据所述目标信息安全漏洞确定对应的信息安全风险值。
[0028]进一步地,基于整体风险矩阵运算方法设定与所述信息安全数据和所述功能安全数据对应的整体安全信息,以得到综合风险评估标准实现对车辆自动驾驶的安全性综合评估,之后还包括:
[0029]在车辆的电子器件部署第二检测模块,以检测由影响车辆功能安全的所述第二损坏资产造成的失效模式;
[0030]其中,所述第二检测模块对应一个或多个失效模式,所述失效模式基于所述电子器件故障发生。
[0031]进一步地,在车辆的电子器件部署第二检测模块,之后包括:
[0032]获取车辆在自动驾驶测试过程中的出现功能安全失效的目标电子器件及其对应的目标失效模式;
[0033]基于所述HARA表格根据所述目标失效模式确定对应的功能安全风险值。
[0034]进一步地,基于所述HARA表格根据所述目标失效模式确定对应的功能安全风险值,之后包括:
[0035]基于所述综合风险评估标准根据在自动驾驶测试过程中检测到的功能安全风险值和信息安全风险值得到综合风险值,以综合评估当前车辆的自动驾驶安全性能。基于车辆中数据传输方式和车辆的电气架构分别在相应位置设置第一检测模块和第二检测模块,使得在车辆进行自动驾驶测试过程中能够同时检测损坏资产对应的信息安全漏洞以及存在功能安全失效隐患的车辆电子器件是否出现相应的失效模式,从而基于TARA表格和HARA表格将检测到的信息安全漏洞和失效模式转换为功能安全风险值和信息安全风险值,以综合评估车辆的自动驾驶安全性能。
[0036]另外,还提供一种融合信息安全和功能安全的综合风险评估装置,包括:
[0037]部件获取模块:用于获取车辆中需要进行安全检测的部件,所述部件为实现自动驾驶需要调度的模块或器件;
[0038]损坏资产确定模块:用于根据所述部件确定出与对应的损坏资产,所述损坏资产包括与个人信息或车辆信息相关的第一损坏资产和能够影响车辆功能安全的第二损坏资产;
[0039]信息安全确定模块:用于根据所述损坏资产得到与所述损坏资产对应的信息安全数据,所述信息安全数据包括信息安全漏洞以及其对应的信息安全风险值,所述信息安全漏洞为攻击者通过信息安全攻击路径侵入车辆系统内部的漏洞;
[0040]功能安全确定模块:用于根据所述第二损坏资产得到与所述第二损坏资产对应的功能安全本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种融合信息安全和功能安全的综合风险评估方法,其特征在于,包括:获取车辆中需要进行安全检测的部件,所述部件为实现自动驾驶需要调度的模块或器件;根据所述部件确定出与对应的损坏资产,所述损坏资产包括与个人信息或车辆信息相关的第一损坏资产和能够影响车辆功能安全的第二损坏资产;根据所述损坏资产得到与所述损坏资产对应的信息安全数据,所述信息安全数据包括信息安全漏洞以及其对应的信息安全风险值,所述信息安全漏洞为攻击者通过信息安全攻击路径侵入车辆系统内部的漏洞;根据所述第二损坏资产得到与所述第二损坏资产对应的功能安全数据,所述功能安全数据包括失效模式以及功能安全风险值;基于整体风险矩阵运算方法设定与所述信息安全数据和所述功能安全数据对应的整体安全信息,以得到综合风险评估标准实现对车辆自动驾驶的安全性综合评估。2.根据权利要求1所述的融合信息安全和功能安全的综合风险评估方法,其特征在于,根据所述损坏资产得到与所述损坏资产对应的信息安全数据,包括:基于TARA分析方法根据所述损坏资产的各信息安全漏洞得到其对安全、财务、操作和隐私的影响等级,同时根据相应威胁场景下对安全、财务、操作和隐私的影响等级确定出发生所述信息安全漏洞时的信息安全风险值,以得到包括信息安全漏洞与信息安全风险值对应关系的TARA表格。3.根据权利要求1所述的融合信息安全和功能安全的综合风险评估方法,其特征在于,根据所述第二损坏资产得到与所述第二损坏资产对应的功能安全数据,包括:基于HARA分析方法根据所述第二损坏资产的各失效模式得到其对应的严重度、暴露率和可控性,同时根据相应失效模式下的严重度、暴露率和可控性确定出功能安全风险值,以得到包括失效模式与功能安全风险值对应关系的HARA表格。4.根据权利要求2或3所述的融合信息安全和功能安全的综合风险评估方法,其特征在于,还包括:根据所述信息安全漏洞得到对应的信息安全攻击路径以及与所述信息安全攻击路径对应的攻击可行性等级,其中,一个信息安全漏洞对应一个或多个信息安全攻击路径;根据所述信息安全漏洞下对安全、财务、操作和隐私的影响等级和所述信息安全攻击路径对应的攻击可行性等级得到所述损坏资产在不同的信息安全漏洞场景和信息安全攻击路径条件下对应的信息安全风险值,以得到最终的信息安全风险值。5.根据权利要求4所述的融合信息安全和功能安全的综合风险评估方法,其特征在于,基于整体风险矩阵运算方法设定与所述信息安全数据和所述功能安全数据对应的整体安全信息,以得到综合风险评估标准实现对车辆自动驾驶的安全性综合评估,之后包括:在车辆或云端部署第一检测模块,以检测造...
【专利技术属性】
技术研发人员:郭俊,胡红星,侯中林,刘虹,王守为,刘勇,周其亮,
申请(专利权)人:中汽创智科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。