【技术实现步骤摘要】
本申请涉及智能车联网,尤其涉及一种车联网系统的安全资产管理方法、装置及相关设备。
技术介绍
1、随着汽车网联化和智能化的发展,汽车网络安全越来越得到人们的关注。据统计,现代汽车的代码量已远远超过pc和智能手机系统,高端汽车的代码量已达1亿行。而且,随着近年软件定义汽车的概念的进一步深入,汽车的代码量还将继续快速增长。汽车代码量的增加带来了软件复杂度的增加,同时也带来了汽车软件漏洞风险的增加。安全漏洞与安全资产是紧密关联的。因此,管理好车联网系统的安全资产是做好漏洞管理的第一步。
2、目前针对车联网安全资产目前还没有成熟有效的安全资产管理方法,一般是在车型开发初期,通过tara活动进行识别,用表格离线的方式实现。这种安全资产管理方法相对离散,并不能对车辆安全资产实现高效的有效管理。安全资产的关联关系不能很好的展现。安全资产的重要性也不能很好的体现和识别。当发现新漏洞时,也难易很好的基于资产的关联关系和重要性进行漏洞修复优先级的判断。
3、为此,如何提供一种高效的车辆安全资产管理方法,以清晰的展现安全资产之间的关联关...
【技术保护点】
1.一种车联网系统的安全资产管理方法,其特征在于,包括:
2.根据权利要求1所述的车联网系统的安全资产管理方法,其特征在于,所述当确定所述安全资产中的任意一种或多种的软件或硬件存在安全风险时,将所述安全风险映射至所述整车树状资产拓扑中,以进行风险评估,包括:
3.根据权利要求2所述的车联网系统的安全资产管理方法,其特征在于,所述根据所述风险评估的结果,确定对所述安全风险进行修复的修复策略,包括:
4.根据权利要求3所述的车联网系统的安全资产管理方法,其特征在于,
5.根据权利要求3所述的车联网系统的安全资产管理方法,其特...
【技术特征摘要】
1.一种车联网系统的安全资产管理方法,其特征在于,包括:
2.根据权利要求1所述的车联网系统的安全资产管理方法,其特征在于,所述当确定所述安全资产中的任意一种或多种的软件或硬件存在安全风险时,将所述安全风险映射至所述整车树状资产拓扑中,以进行风险评估,包括:
3.根据权利要求2所述的车联网系统的安全资产管理方法,其特征在于,所述根据所述风险评估的结果,确定对所述安全风险进行修复的修复策略,包括:
4.根据权利要求3所述的车联网系统的安全资产管理方法,其特征在于,
5.根据权利要求3所述的车联网系统的安全资产管理方法,其特征在于,所述基于所述风险评估中不同安全资产的攻击优先级指数和影响优先级指数,所述对应所述安全资产...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。