CN110298077B - 汽车信息安全tara分析方法与数字化建模系统 - Google Patents
汽车信息安全tara分析方法与数字化建模系统 Download PDFInfo
- Publication number
- CN110298077B CN110298077B CN201910447898.XA CN201910447898A CN110298077B CN 110298077 B CN110298077 B CN 110298077B CN 201910447898 A CN201910447898 A CN 201910447898A CN 110298077 B CN110298077 B CN 110298077B
- Authority
- CN
- China
- Prior art keywords
- threat
- asset
- module
- vehicle
- tara
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
- B60R16/0231—Circuits relating to the driving or the functioning of the vehicle
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F30/00—Computer-aided design [CAD]
- G06F30/10—Geometric CAD
- G06F30/15—Vehicle, aircraft or watercraft design
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Geometry (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Theoretical Computer Science (AREA)
- Mathematical Analysis (AREA)
- Computational Mathematics (AREA)
- Aviation & Aerospace Engineering (AREA)
- Mathematical Optimization (AREA)
- Pure & Applied Mathematics (AREA)
- Computer Hardware Design (AREA)
- Evolutionary Computation (AREA)
- General Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种出汽车信息安全TARA分析方法与数字化建模系统,包括建立智能网联车TARA评估体系,根据评估体系中各工作内容的执行流程与方法,建立各工作内容的逻辑转化图,并对各工作之间的衔接流程图,明确各工作内容的方法/步骤/输入/输出,完成TARA评估流程参与实体的抽象、对资产数据库/威胁数据库的内容与格式定义、威胁风险等级评估量化定义;构建智能网联车TARA的数字化建模软件架构设计;通过labview软件开发环境,将上述定义的内容转化编写为相应的软件实现。该方法与系统应用于乘用车/新能源车等智能网联车型的TARA评估与设计开发,以实现设计开发的高实时性、快速执行。
Description
技术领域
本发明属于信息安全设计开发领域,尤其是涉及一种汽车信息安全TARA分析方法与数字化建模系统。
背景技术
当前,随着通信技术的高速发展,网联汽车已由传统的信息孤岛发展为信息融合互联的最佳载体,作为多网融合生态的重要组成部分参与汽车之间的互联、汽车与互联网的连接、车与智能交通设施的互联、以及车载网联的通信。随着多网融合应用的增加,车载电子设备、电控单元与外界的信息交互也越来越多,Tbox、车机等电控单元通过WiFi、移动通信等技术将外部世界引入到车内网络,这就使得涉及车辆功能安全、驾驶人身安全、财产、个人隐私等敏感信息存在泄漏或篡改的风险,从而造成个人隐私、企业经济损失,还可能对人身安全造成严重的后果。通过对汽车架构层、网络传输层以及节点层的资产进行TARA(threat analysis&risk assessment)评估设计,构建网联汽车信息安全的纵深防御体系,是解决车辆信息安全的解决方法。
当前,针对车辆网的TARA设计开发,主要存在以下问题。
1)缺乏针对智能网联车的TARA评估设计开发。主要体现在以下两方面:
a.采用传统互联网基于软件开发的TARA设计方法实施,缺乏针对智能网联车为目标的设计方法;
b.研究目标以车辆外围的互联网、操作系统、移动通信为主,缺乏对智能网联车本身评估,无法识别车辆真实风险,缺乏网联车信息安全设计开发的风险评估依据。
以上两点现状,导致无法对智能网联汽车这种特殊载体进行有效的TARA分析与设计开发,造成缺乏对车辆信息安全的全面分析,导致基于TARA分析结果进行信息安全防护的设计开发失效。
2)缺乏基于智能网联车TARA工作的数字化自动化开发系统。主要体现在以下两方面:
a.开发过程为人工编写文本文档,由于人员技术水平、操作效率、理解逻辑差异等特性,导致文档一致性差、误差性高、操作繁琐、执行效率低现状;
b.开发过程中资产、威胁、攻击等TARA评估结果基于不同文本文档描述,但各类元素存在匹配关联关系,以文档实施TARA工作,无法实现动态联动功能。
c.开发过程中文本文档较多,管理不善,容易造成丢失混乱。
发明内容
有鉴于此,本发明旨在提出一种汽车信息安全TARA分析方法与数字化建模系统,实现了一套基于智能网联车的TARA分析方法,且实现了基于通用化联动设计的TARA数字化建模系统,并实现了TARA分析报告自动生成的高效自动化的执行效率。
为达到上述目的,本发明的技术方案是这样实现的:
汽车信息安全TARA分析方法与数字化建模系统,包括如下步骤:
(1)建立智能网联车TARA评估体系:包括车辆资产识别方法与信息熵评估方法、车辆资产体系数据库建设、车辆威胁识别方法与风险等级评估方法、车辆威胁体系数据库建设、车辆资产与威胁映射方法、仿真模型资产风险评估与评估报告;
(2)根据(1)中各工作内容的执行流程与方法,建立各工作内容的逻辑转化图,并对各工作之间的衔接流程图,明确各工作内容的方法/步骤/输入/输出,完成TARA评估流程参与实体的抽象、对资产数据库/威胁数据库的内容与格式定义、威胁风险等级评估量化定义;
(3)根据(2)中对各工作内容的关系梳理,构建智能网联车TARA的数字化建模软件架构设计;
(4)基于(1)、(2)、(3)中的定义,通过labview软件开发环境,将上述定义的内容转化编写为相应的软件实现。
进一步的,所述车辆资产识别方法与信息熵评估方法,依据整车EEA架构输出物,至少包括子系统功能规范、ECU功能规范、网络通信协议、诊断相关协议、网络拓扑图,进行资产识别与信息熵评估,资产从范围与形式两层面识别,具体承载形式分为车载电子组件、连接件、数据、操作系统、应用软件、硬件、服务,信息熵依据资产辐射面广度进行1-5级量化定义。
进一步的,所述车辆资产体系数据库建设,依据资产形式,进行多层父子分类:车型、实体、单元、功能类、属性、资产、信息熵、描述等8层体系,对每层级的元素组成、元素类型、元素范围、父子附属关系、元素接口类型、元素接口命名规则、资产附属技术载体类型定义。
进一步的,所述车辆威胁识别方法与风险等级评估方法,依据整车EEA架构技术输出,至少包括总线类型与协议、ECU接口原理图、ECU功能描述等,进行网联车技术攻击面识别,技术的威胁方式从仿冒、篡改、抵赖、信息泄露、拒绝服务、特权提升识别威胁类型,技术的威胁程度从专业知识要求、窗口机会、系统材料易获性、设备需求等方面识别风险等级,技术的风险等级从技术承载的资产信息熵、威胁方式、威胁程度三个方面综合评估。
进一步的,所述车辆威胁体系数据库建设,依据威胁的技术承载形式,进行多层父子分类:实体、目标、模式、类型、专业知识、窗口机会、资料易获性、设备需求、描述9类的威胁体系,对各级的元素组成、元素类型、元素范围、父子附属关系、元素接口类型、元素接口命名规则定义。
进一步的,所述车辆资产与威胁映射方法,依据资产附属技术载体类型、技术威胁模式进行关联映射,实现每种资产均存在承载实体以及技术威胁方式,依据整车EEA架构,将ECU、负载、传感器等物理实体所包含的所有资产、威胁进行分类汇总,得出整车资产与威胁列表。
进一步的,所述仿真模型资产风险评估与评估报告将车辆资产与威胁映射方法中得出的输出物整车资产与威胁列表进行分析,对资产进行一对多、威胁多对一映射网建设,综合分析每个资产所受威胁风险等级,并依层次分别对ECU、子系统、网段进行风险评估分析,最后编写评估报告。
进一步的,所述数字化建模软件包括以下模块:
(1)用户管理功能,对使用软件的参与者身份与权限进行管理:
a)UserManager.Module,用户管理模块,用于软件使用者的管理工作,,依据用户权限范围与下文中工作module进行关联;
b)Password.Module,密码管理模块,用于密码的管理;
(2)车型管理,对被分析车型进行创建,录入必要信息,对网联车基本EEA框架建设;
c)vehicleInital.Module,车型创建模块,用于车型的必要信息录入;
(3)资产数据库管理,用于完成网联车资产的创建、修改、删除:
d)AssetOutline.Module,资产框架建设模块,用于完成物理实体的6级框架录入;
e)Asset.Module,资产内容录入模块,用于将所有资产的属性信息与描述输入,同时,支持对导入已有资产数据库的解析与现实;
f)AssetID.Module,资产ID创建模块,用于将资产体系各元素生成与之匹配的唯一ID,用于数据管理;
g)AssetUI.Module,资产数据库管理UI模块,用于人机交互界面呈现;
(4)威胁数据库管理,完成网联车威胁的创建、修改、删除:
h)ThreatOutline.Module,威胁框架建设模块,用于完成威胁风险的5级框架录入;
i)Threat.Module,威胁内容录入模块,用于将所有巍峨属性信息与描述输入,同时,支持对导入已有威胁数据库的解析与现实;
j)ThreatID.Module,威胁ID创建模块,用于将威胁体系各元素生成与之匹配的唯一ID,用于数据管理;
k)ThreatUI.Module,威胁数据库管理UI模块,用于人机交互界面呈现;
(5)风险评估管理,对车辆资产所对应的威胁风险进行评估:
l)AssetThreatMapping.Module,资产与威胁映射模块:用于对完成对资产所面临的威胁形式进行关联映射;
m)RiskAssessment.Module,资产风险计算模块,用于依据资产面临的威胁面,通过将资产重要性、威胁面的各属性参数,带入内嵌算法,计算资产的风险等级;
n)RiskUI.Module,风险评估UI模块,用于人机交互界面呈现;
ReportGeneral.Module,报告描述模块,运用该模块将分析过程中必要过程与结果填写至报告中,呈现给测试人员读取使用。
相对于现有技术,本发明所述的汽车信息安全TARA分析方法与数字化建模系统具有以下优势:
本发明提供了汽车信息安全TARA分析方法与数字化建模系统。通过建立一种针对智能网联车特性的TARA分析方法与评估方法,并对评价中涉及到的内容进行数字化抽象建设,完成资产数据库、威胁数据库标准建设。同时,将TARA分析方法通过软件实现,实现了网联车TARA分析的数字化开发,并可以自动化生成仿真评估报告。保证了开发高效性、完整性、数据库的通用性,在提高开发执行效率的同时,保证整车质量,降低信息安全事故风险。
附图说明
构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例所述汽车信息安全TARA分析方法架构关系图。
图2为本发明实施例所述汽车信息安全TARA分析数字化建模系统的软件架构图。
具体实施方式
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
下面将参考附图并结合实施例来详细说明本发明。
如图1、2所示,汽车信息安全TARA分析方法与数字化建模系统的工作流程如下:
一、智能网联车TARA评估体系。
(1)车辆资产识别方法与信息熵评估方法。依据整车EEA架构输出物,至少包括子系统功能规范、ECU功能规范、网络通信协议、诊断相关协议、网络拓扑图,进行资产识别与信息熵评估。资产从范围与形式两层面识别,具体承载形式分为车载电子组件、连接件、数据、操作系统、应用软件、硬件、服务。信息熵依据资产辐射面广度进行1-5级量化定义。
(2)车辆资产体系数据库建设。依据资产形式,进行多层父子分类:车型、实体、单元、功能类、属性、资产、信息熵、描述等8层体系。对每层级的元素组成、元素类型、元素范围、父子附属关系、元素接口类型、元素接口命名规则、资产附属技术载体类型定义。
(3)车辆威胁识别方法与风险等级评估方法。依据整车EEA架构技术输出,至少包括总线类型与协议、ECU接口原理图、ECU功能描述等,进行网联车技术攻击面识别。技术的威胁方式从仿冒、篡改、抵赖、信息泄露、拒绝服务、特权提升识别威胁类型,技术的威胁程度从专业知识要求、窗口机会、系统材料易获性、设备需求等方面识别风险等级。技术的风险等级从技术承载的资产信息熵、威胁方式、威胁程度三个方面综合评估。
(4)车辆威胁体系数据库建设。依据威胁的技术承载形式,进行多层父子分类:实体、目标、模式、类型、专业知识、窗口机会、资料易获性、设备需求、描述等9类的威胁体系。对各级的元素组成、元素类型、元素范围、父子附属关系、元素接口类型、元素接口命名规则定义。
(5)车辆资产与威胁映射方法。依据资产附属技术载体类型、技术威胁模式进行关联映射,实现每种资产均存在承载实体以及技术威胁方式。依据整车EEA架构,将ECU、负载、传感器等物理实体所包含的所有资产、威胁进行分类汇总,得出整车资产与威胁列表。
(6)仿真模型资产风险评估与评估报告将(5)中得出的输出物整车资产与威胁列表进行分析,对资产进行一对多、威胁多对一映射网建设,综合分析每个资产所受威胁风险等级,并依层次分别对ECU、子系统、网段进行风险评估分析,最后编写评估报告。
二、智能网联车TARA评估体系实施方法。
(1)资产识别体系方法。依据各子系统功能定义、ECU功能规范、负载/传感器技术要求、通信协议等内容,通过资产分级体系,识别出资产,资产体系如下:
Layer1 Entity:整车物理实体对象,包括ECU、负载、传感器等;
Layer2 Component:物理实体所包含的系统模块,包括交互技术类型、接口类型、操作系统等;
Layer3 function:L2层所包含的功能类型,该层内容依各技术类型而定;
Layer4 attribute:L3层功能实现所需交互的信息最小数据单元类型,该层内容依各技术类型而定;
Layer5 asset:L4层中数据单元所承载具体的内容,包括消息、数据、内容、物理激励等。该层内容依各技术类型而定;针对总线类型的资产,此处需要支持总线数据库的导入解析与显示选择,例如DBC/LDF/ARXML等。
Layer6 asset附带属性:针对各资产的属性信息,包括资产重要等级(1-5级量化定义)、资产描述(对资产的内容、重要性等进行文字性描述)。
通过以上L1-L6层的资产体系方法,对网联车整车进行资产评估,实现资产不遗漏,不重复。
(2)威胁分析体系方法。依据网联车各场景与各交互技术的威胁方式与攻击路径的总结,通过威胁分级体系,对网联车研究对象可能存在的威胁形式进行梳理,威胁分析体系如下:
Layer1 entity:整车物理实体对象,包括ECU、负载、传感器等。该项是网联车研究目标的分解,通过研究目标分解,降低威胁分析过程耦合度,提高威胁的覆盖度。
Layer2 target:对物理实体包含的信息交互功能或信号输入与执行输出功能定义,确定威胁目标;
Layer3 mode:对威胁目标的具体方式技术,包括欺骗、篡改、阻塞等多种方式,该层内容依各技术类型而定;
Layer4 type:威胁入侵方式技术的分类,用于后续风险评估使用,方式有6种;
Layer5威胁mode附带属性:包括威胁方式的四维考核(每种考核均有1-5级量化定义)、威胁方式描述(对威胁方式的内容、可实施性等进行文字性描述)。
通过以上L1-L5层的威胁途径方法的使用,对网联车整车的资产所受到的威胁方式进行分析,实现威胁路径全覆盖。同时,多层分析具有通用性与可扩展性,待新威胁技术产生时,可更新资产受到的威胁列表。
(3)风险评估体系方法。依据(1)、(2)分别对网联车资产体系建设与各项物理实体存在的威胁形式的输入,通过建立资产与威胁的映射关系,从资产与威胁两个维度多个指标进行分析,评估各资产风险等级,同时使用(1)多层体系,推导出各物理实体的安全风险等级。最后,依据物理实体风险等级,通过重新整合功能分配、更换交互方式、部署防护技术等方式使网联车信息安全风险等级降低。体系内容如下:
Step1资产与威胁映射:(1)中asset所属的function层与(2)中mode所属的target层进行匹配,完成资产与威胁匹配;
Step2资产风险评估:通过step1匹配,将资产与威胁所附带属性进行交互,通过各属性进行调整确认,并对各属性进行权重分配(百分制的权重划分),通过权重校核算法,计算资产风险指数;
Step3物理实体风险评估:通过Step2的资产风险指数,并向上推导至(1)中component并完成风险评估,以物理实体为研究目的,component为评估目标,为component进行风险权重分配,并最终计算出物理实体的风险指数。
Step4风险降级:通过防护技术部署与功能传输分配的整合,降低各物理实体的风险等级。
(4)资产与威胁数据库内容格式定义。为便于资产与威胁匹配,需要建立资产与威胁的数据库,定义两类内容的元素归属关系、强制内容定义、内容类型、两数据库间匹配逻辑。同时,数据库格式的定义,为后续数字化建模提供基础支持。
三、智能网联车TARA的数字化建模软件。通过扁平化、通用化、可扩展化为设计原则,可实现网联车信息安全资产数据库编辑、信息安全威胁数据库编辑、数据库导入、资产与威胁关联匹配、多级元素风险评级、风险报告自动生成等功能。该软件以数据模块为交互编辑方式,简单易组件,实现网联车开发的数字化。同时,软件具有扩展性,为后续新增威胁路径提供接口。该软件包括以下模块:
(2)用户管理功能,对使用软件的参与者身份与权限进行管理。
a)UserManager.Module,用户管理模块,主要用于软件使用者的管理工作。主要包括,添加用户、删除用户、用户权限选择修改(权限包括:管理员、配置员、测试员)等;依据用户权限范围与下文中工作module进行关联。
b)Password.Module,密码管理模块,主要用于密码的管理。主要包括,密码hash计算、密码hash存储、密码hash加密存储、密码修改。
(3)车型管理,对被分析车型进行创建,录入必要信息,对网联车基本EEA框架建设。
a)vehicleInital.Module,车型创建模块,主要用于车型的必要信息录入。分为初级创建与中级创建两种类型。其中初级创建主要包括,车型名称、车型配置、整车子系统关系图、ECU列表等;其中中级创建主要包括,车型名称、车型配置、车型网络拓扑、车型ECU名称、ECU支持通信接口类型、通信数据库导入等。
(4)资产数据库管理,完成网联车资产的创建、修改、删除。
a)AssetOutline.Module,资产框架建设模块,主要用于完成物理实体的6级框架录入。主要包括,Entity、Component、function、attribute、asset、properties。其中包括各级元素的类型库选择、元素内容输入;
b)Asset.Module,资产内容录入模块,主要用于将所有资产的属性信息与描述输入。同时,支持对导入已有资产数据库的解析与现实;
c)AssetID.Module,资产ID创建模块,主要用于将资产体系各元素生成与之匹配的唯一ID,用于数据管理;
d)AssetUI.Module,,资产数据库管理UI模块,用于人机交互界面呈现。
(5)威胁数据库管理,完成网联车威胁的创建、修改、删除。
a)ThreatOutline.Module,威胁框架建设模块,主要用于完成威胁风险的5级框架录入。主要包括,Entity、target、mode、type、properties。其中包括各级元素的类型库选择、元素内容输入;
b)Threat.Module,威胁内容录入模块,主要用于将所有巍峨属性信息与描述输入。同时,支持对导入已有威胁数据库的解析与现实;
c)ThreatID.Module,威胁ID创建模块,主要用于将威胁体系各元素生成与之匹配的唯一ID,用于数据管理;
d)ThreatUI.Module,威胁数据库管理UI模块,用于人机交互界面呈现。
(6)风险评估管理,对车辆资产所对应的威胁风险进行评估。
a)AssetThreatMapping.Module,资产与威胁映射模块,主要用于对完成对资产所面临的威胁形式进行关联映射。主要包括,资产数据库解包并依据层级关系在界面中显示、威胁数据库解包,并依据层级关系在界面中显示、资产项中对威胁模式添加(支持添加多项);
b)RiskAssessment.Module,资产风险计算模块,主要用于,依据资产面临的威胁面,通过将资产重要性、威胁面的各属性参数,带入内嵌算法,计算资产的风险等级。主要包括,威胁面权重自动分配、威胁面权重人工校核确认、资产风险指数计算、物理实体风险指数综合计算;
c)RiskUI.Module,风险评估UI模块,用于人机交互界面呈现。主要功能包括,资产列表、威胁多列表显示、拖拽方式资产与威胁元素关联、依据各类元素类型建立枚举型、输入型、显示型等控件、过程显示窗口功能;
d)ReportGeneral.Module。报告描述模块,主要运用该模块将分析过程中必要过程与结果填写至报告中,呈现给测试人员读取使用
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (5)
1.汽车信息安全TARA分析方法与数字化建模系统,其特征在于:包括如下步骤: (1)建立智能网联车TARA评估体系:包括车辆资产识别方法与信息熵评估方法、车辆资产体系数据库建设、车辆威胁识别方法与风险等级评估方法、车辆威胁体系数据库建设、车辆资产与威胁映射方法、仿真模型资产风险评估与评估报告;(2)根据(1)中各工作内容的执行流程与方法,建立各工作内容的逻辑转化图,并对各工作之间的衔接流程图,明确各工作内容的方法/步骤/输入/输出,完成TARA评估流程参与实体的抽象、对资产数据库/威胁数据库的内容与格式定义、威胁风险等级评估量化定义;(3)根据(2)中对各工作内容的关系梳理,构建智能网联车TARA的数字化建模软件架构设计;(4)基于(1)、(2)、(3)中的定义,通过labview软件开发环境,将上述定义的内容转化编写为相应的软件实现;
所述数字化建模软件包括以下模块:(1)用户管理功能,对使用软件的参与者身份与权限进行管理:a)UserManager.Module,用户管理模块,用于软件使用者的管理工作,依据用户权限范围与下文中工作module进行关联;b)Password.Module,密码管理模块,用于密码的管理;(2)车型管理,对被分析车型进行创建,录入必要信息,对网联车基本EEA框架建设;c)vehicleInital.Module,车型创建模块,用于车型的必要信息录入;(3)资产数据库管理,用于完成网联车资产的创建、修改、删除:d)AssetOutline.Module,资产框架建设模块,用于完成物理实体的6级框架录入;e)Asset.Module,资产内容录入模块,用于将所有资产的属性信息与描述输入,同时,支持对导入已有资产数据库的解析与现实;f)AssetID.Module,资产ID创建模块,用于将资产体系各元素生成与之匹配的唯一ID,用于数据管理;g)AssetUI.Module,资产数据库管理UI模块,用于人机交互界面呈现;(4)威胁数据库管理,完成网联车威胁的创建、修改、删除:h)ThreatOutline.Module,威胁框架建设模块,用于完成威胁风险的5级框架录入;i)Threat.Module,威胁内容录入模块,用于将所有巍峨属性信息与描述输入,同时,支持对导入已有威胁数据库的解析与现实;j)ThreatID.Module,威胁ID创建模块,用于将威胁体系各元素生成与之匹配的唯一ID,用于数据管理;k)ThreatUI.Module,威胁数据库管理UI模块,用于人机交互界面呈现;(5)风险评估管理,对车辆资产所对应的威胁风险进行评估:l)AssetThreatMapping.Module,资产与威胁映射模块:用于对完成对资产所面临的威胁形式进行关联映射;m)RiskAssessment.Module,资产风险计算模块,用于依据资产面临的威胁面,通过将资产重要性、威胁面的各属性参数,带入内嵌算法,计算资产的风险等级;n)RiskUI.Module,风险评估UI模块,用于人机交互界面呈现;ReportGeneral.Module,报告描述模块,运用该模块将分析过程中必要过程与结果填写至报告中,呈现给测试人员读取使用;
所述车辆资产识别方法与信息熵评估方法,依据整车EEA架构输出物,至少包括子系统功能规范、ECU功能规范、网络通信协议、诊断相关协议、网络拓扑图,进行资产识别与信息熵评估,资产从范围与形式两层面识别,具体承载形式分为车载电子组件、连接件、数据、操作系统、应用软件、硬件、服务,信息熵依据资产辐射面广度进行1-5级量化定义;
所述车辆威胁识别方法与风险等级评估方法,依据整车EEA架构技术输出,至少包括总线类型与协议、ECU接口原理图、ECU功能描述,进行网联车技术攻击面识别,技术的威胁方式从仿冒、篡改、抵赖、信息泄露、拒绝服务、特权提升识别威胁类型,技术的威胁程度从专业知识要求、窗口机会、系统材料易获性和设备需求方面识别风险等级,技术的风险等级从技术承载的资产信息熵、威胁方式、威胁程度三个方面综合评估。
2.根据权利要求1所述的汽车信息安全TARA分析方法与数字化建模系统,其特征在于:所述车辆资产体系数据库建设,依据资产形式,进行多层父子分类:车型、实体、单元、功能类、属性、资产、信息熵和描述8层体系,对每层级的元素组成、元素类型、元素范围、父子附属关系、元素接口类型、元素接口命名规则、资产附属技术载体类型定义。
3.根据权利要求1所述的汽车信息安全TARA分析方法与数字化建模系统,其特征在于:所述车辆威胁体系数据库建设,依据威胁的技术承载形式,进行多层父子分类:实体、目标、模式、类型、专业知识、窗口机会、资料易获性、设备需求、描述9类的威胁体系,对各级的元素组成、元素类型、元素范围、父子附属关系、元素接口类型、元素接口命名规则定义。
4.根据权利要求1所述的汽车信息安全TARA分析方法与数字化建模系统,其特征在于:所述车辆资产与威胁映射方法,依据资产附属技术载体类型、技术威胁模式进行关联映射,实现每种资产均存在承载实体以及技术威胁方式,依据整车EEA架构,将ECU、负载和传感器物理实体所包含的所有资产、威胁进行分类汇总,得出整车资产与威胁列表。
5.根据权利要求1所述的汽车信息安全TARA分析方法与数字化建模系统,其特征在于:所述仿真模型资产风险评估与评估报告将车辆资产与威胁映射方法中得出的输出物整车资产与威胁列表进行分析,对资产进行一对多、威胁多对一映射网建设,综合分析每个资产所受威胁风险等级,并依层次分别对ECU、子系统、网段进行风险评估分析,最后编写评估报告。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910447898.XA CN110298077B (zh) | 2019-05-27 | 2019-05-27 | 汽车信息安全tara分析方法与数字化建模系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910447898.XA CN110298077B (zh) | 2019-05-27 | 2019-05-27 | 汽车信息安全tara分析方法与数字化建模系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110298077A CN110298077A (zh) | 2019-10-01 |
| CN110298077B true CN110298077B (zh) | 2023-04-14 |
Family
ID=68027298
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910447898.XA Active CN110298077B (zh) | 2019-05-27 | 2019-05-27 | 汽车信息安全tara分析方法与数字化建模系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110298077B (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113973280B (zh) * | 2020-07-22 | 2023-09-01 | 广州汽车集团股份有限公司 | 一种车载消息传输方法、装置和系统 |
| CN112217838B (zh) * | 2020-11-02 | 2021-08-31 | 福州大学 | 一种基于云模型理论的网络攻击面评估方法 |
| CN112597500A (zh) * | 2020-12-08 | 2021-04-02 | 国汽(北京)智能网联汽车研究院有限公司 | 汽车信息安全风险评估方法、装置、电子设备及存储介质 |
| CN112600839A (zh) * | 2020-12-08 | 2021-04-02 | 国汽(北京)智能网联汽车研究院有限公司 | 基于车联网平台构建安全威胁关联视图的方法及装置 |
| CN113497802B (zh) * | 2021-02-04 | 2022-03-08 | 重庆大学 | 一种基于机器学习算法的车载ecu安全风险评估系统 |
| CN113242139B (zh) * | 2021-03-24 | 2023-08-01 | 江铃汽车股份有限公司 | 一种整车网络信号平台化设计方法 |
| CN113705961B (zh) * | 2021-07-15 | 2024-07-19 | 东风汽车集团股份有限公司 | 基于车辆动力总成功能的风险等级评估分解方法及装置 |
| CN113688396A (zh) * | 2021-08-13 | 2021-11-23 | 泰安北航科技园信息科技有限公司 | 一种汽车信息安全风险评估自动化系统 |
| EP4141718A1 (en) * | 2021-08-24 | 2023-03-01 | Elektrobit Automotive GmbH | Systems and methods for automated tara and automated security concept |
| CN113837548A (zh) * | 2021-08-26 | 2021-12-24 | 北京擎天信安科技有限公司 | 一种汽车网络安全体系整体管理系统 |
| CN114185286A (zh) * | 2021-10-22 | 2022-03-15 | 中汽研(天津)汽车工程研究院有限公司 | 一种智能网联汽车信息安全威胁识别的方法 |
| CN115549991B (zh) * | 2022-09-19 | 2024-03-19 | 北京犬安科技有限公司 | 可视化威胁分析和风险评估系统及信息安全评估方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109064018A (zh) * | 2018-07-31 | 2018-12-21 | 郑州向心力通信技术股份有限公司 | 一种信息安全风险评估系统及方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7231327B1 (en) * | 1999-12-03 | 2007-06-12 | Digital Sandbox | Method and apparatus for risk management |
| WO2008054403A2 (en) * | 2005-11-15 | 2008-05-08 | Probity Laboratories, Llc | Systems and methods for identifying, categorizing, quantifying and evaluating risks |
| EP3545418A4 (en) * | 2016-11-22 | 2020-08-12 | AON Global Operations PLC, Singapore Branch | SYSTEMS AND PROCEDURES FOR RISK ASSESSMENT OF CYBERSECURITY |
| WO2019032728A1 (en) * | 2017-08-08 | 2019-02-14 | Sentinel Labs, Inc. | METHODS, SYSTEMS AND DEVICES FOR DYNAMICALLY MODELING AND REGROUPING END POINTS FOR ONBOARD NETWORKING |
| CN109146240A (zh) * | 2018-07-03 | 2019-01-04 | 北京航空航天大学 | 一种面向智能网联车辆的信息安全风险评估方法及系统 |
-
2019
- 2019-05-27 CN CN201910447898.XA patent/CN110298077B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109064018A (zh) * | 2018-07-31 | 2018-12-21 | 郑州向心力通信技术股份有限公司 | 一种信息安全风险评估系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 陈粱 ; .车联网的安全威胁及研究现状.中国信息安全.2018,(第06期),全文. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110298077A (zh) | 2019-10-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110298077B (zh) | 汽车信息安全tara分析方法与数字化建模系统 | |
| US7523135B2 (en) | Risk and compliance framework | |
| US20180270244A1 (en) | Unmanned aerial vehicle data management | |
| WO2019096191A1 (zh) | 基于xbrl标准的主数据管理系统的设计方法 | |
| CA3134595C (en) | Verification of electronic identity components | |
| Tyagi et al. | Blockchain enabled intelligent digital forensics system for autonomous connected vehicles | |
| Hummer et al. | Adaptive identity and access management—contextual data based policies | |
| US20200058163A1 (en) | System and Method for Mapping a Virtual Building Model | |
| Qin et al. | Tribodes: A tri-blockchain-based detection and sharing scheme for dangerous road condition information in internet of vehicles | |
| El Sadany et al. | Assuring compliance with protection profiles with threatget | |
| Benyahya et al. | A systematic review of threat analysis and risk assessment methodologies for connected and automated vehicles | |
| Pujol et al. | Blockchain-Based Framework for Traffic Event Verification in Smart Vehicles | |
| Yue et al. | A paradigm shift in crisis management: The nexus of AGI‐driven intelligence fusion networks and blockchain trustworthiness | |
| Poort et al. | Resolving requirement conflicts through non-functional decomposition | |
| Lyvas et al. | A hybrid dynamic risk analysis methodology for cyber-physical systems | |
| CN112215710A (zh) | 年金数据处理方法、区块链系统、介质及电子设备 | |
| CN117951341A (zh) | 基于区块链的业务处理方法、装置、设备、介质及产品 | |
| Zhang et al. | Research on access control scheme of system wide information management based on attribute association | |
| CN116800541A (zh) | 一种航班运行数据分类分级访问控制及访问方法 | |
| Jaskula et al. | Blockchain-Based Common Data Environments: Prototype and Validation Through User Study | |
| Piest et al. | A reference use case, data space architecture, and prototype for smart truck parking | |
| Barinov et al. | Prioritization methodology of computing assets for connected vehicles in security assessment purpose | |
| Jensen et al. | A practical blockchain-based maintenance record system for better aircraft security | |
| Leese | Data quality in governance: A definition and a research agenda | |
| CN112784434A (zh) | 一种基于模型的航电设计方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |