混合分析下汽車信息安全風(fēng)險(xiǎn)分級(jí)方法

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了混合分析下汽車信息安全風(fēng)險(xiǎn)分級(jí)方法范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：隨著智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，對(duì)車輛的信息安全風(fēng)險(xiǎn)分級(jí)將為智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全管理提供良好的參考依據(jù)。文章介紹了在風(fēng)險(xiǎn)評(píng)估過程中對(duì)汽車零部件進(jìn)行信息安全風(fēng)險(xiǎn)分級(jí)的方法，利用定性與定量的混合分析方法，對(duì)汽車信息安全相關(guān)項(xiàng)進(jìn)行識(shí)別并提取關(guān)鍵特征信息，同時(shí)利用基于攻擊潛力的定量評(píng)估法對(duì)其進(jìn)行估值計(jì)算得出風(fēng)險(xiǎn)等級(jí)。此外，利用車載信息終端T-Box作為示例驗(yàn)證該方法的有效性。

關(guān)鍵詞：風(fēng)險(xiǎn)分級(jí)；風(fēng)險(xiǎn)評(píng)估；信息安全；T-BOX

1研究背景

隨著智能網(wǎng)聯(lián)汽車的迅猛發(fā)展，信息安全問題日益凸顯。近年來，越來越多的汽車廠商和零部件供應(yīng)商開始重視汽車信息安全問題，積極布局汽車信息安全領(lǐng)域，持續(xù)提升汽車信息安全水平，降低汽車信息安全問題而帶來的經(jīng)濟(jì)損失。如何提升汽車企業(yè)信息安全水平和能力，風(fēng)險(xiǎn)評(píng)估是非常重要的一個(gè)環(huán)節(jié)。通過風(fēng)險(xiǎn)評(píng)估，確定利益相關(guān)者或利益相關(guān)者代表可能受到潛在環(huán)境或事件影響的程度，有助于認(rèn)識(shí)風(fēng)險(xiǎn)及其對(duì)目標(biāo)的潛在影響[1]，揭示系統(tǒng)和組織的薄弱環(huán)節(jié)，明確需要優(yōu)先處理的風(fēng)險(xiǎn)事件，為決策者選擇應(yīng)對(duì)策略提供信息。通過調(diào)研表明，國內(nèi)外對(duì)汽車信息安全風(fēng)險(xiǎn)分級(jí)的研究尚處于起步階段，風(fēng)險(xiǎn)分級(jí)的理論依據(jù)不足，對(duì)風(fēng)險(xiǎn)分級(jí)的適用范圍、主要活動(dòng)、關(guān)鍵步驟、使用方法的理解不夠深刻。整車和零部件制造商，多是依靠技術(shù)人員的經(jīng)驗(yàn)對(duì)生產(chǎn)的汽車整車或零部件進(jìn)行風(fēng)險(xiǎn)分級(jí)，主觀性強(qiáng)，難以系統(tǒng)、全面、準(zhǔn)確地對(duì)風(fēng)險(xiǎn)進(jìn)行分級(jí)評(píng)定，從而導(dǎo)致分級(jí)效率低，分級(jí)結(jié)果的一致性較差，參考價(jià)值較低?；谀壳捌囆畔踩I(lǐng)域的法規(guī)、標(biāo)準(zhǔn)要求，針對(duì)各類ECU/零部件的信息安全風(fēng)險(xiǎn)等級(jí)劃分，目前暫未形成一套權(quán)威、完整、科學(xué)、有效的汽車網(wǎng)絡(luò)安全風(fēng)險(xiǎn)等級(jí)劃分機(jī)制。因此，基于以往安全測(cè)試經(jīng)驗(yàn)、安全防護(hù)經(jīng)驗(yàn)、安全事件案例等信息[2]，從技術(shù)領(lǐng)域考慮整車網(wǎng)絡(luò)安全，通過定性與量化的混合分析，形成一套汽車網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分級(jí)方法，以供開展整車ECU信息安全風(fēng)險(xiǎn)等級(jí)劃分進(jìn)行參考。

2基于混合分析的風(fēng)險(xiǎn)分級(jí)方法

2.1信息安全相關(guān)功能項(xiàng)識(shí)別

針對(duì)汽車零部件進(jìn)行信息安全相關(guān)功能識(shí)別，具體步驟如下（如下圖1）：第一步：對(duì)汽車零部件功能項(xiàng)進(jìn)行分類，按照以下功能類進(jìn)行區(qū)分：（1）車輛遠(yuǎn)程控制相關(guān)功能；（2）車輛與云端通信相關(guān)功能；（3）車輛近程通信（藍(lán)牙、Wi-Fi、NFC、無線射頻等）相關(guān)功能；（4）車輛本地物理接口（OBD、USB、USART等）相關(guān)功能；（5）車輛運(yùn)行關(guān)鍵服務(wù)相關(guān)功能。當(dāng)汽車零部件功能項(xiàng)符合以上任意功能類大于等于1項(xiàng)時(shí)，進(jìn)入第二步；當(dāng)汽車零部件功能項(xiàng)符合以上任意功能類小于1項(xiàng)時(shí)，則結(jié)束本流程，認(rèn)定該汽車零部件無信息安全風(fēng)險(xiǎn)等級(jí)[3]。第二步：將各類功能項(xiàng)的實(shí)現(xiàn)資產(chǎn)進(jìn)行分析，可依據(jù)以下表1所示分類原則：并按照以下原則進(jìn)行判定：（1）是否存在直連車內(nèi)CAN網(wǎng)絡(luò)、LIN網(wǎng)絡(luò)、FlexRay網(wǎng)絡(luò)、Ethernet網(wǎng)絡(luò)；（2）是否存在直連車外藍(lán)牙網(wǎng)絡(luò)、Wi-Fi網(wǎng)絡(luò)、NFC網(wǎng)絡(luò)、無線射頻網(wǎng)絡(luò)；（3）是否存在間接連接上述車內(nèi)網(wǎng)絡(luò)、車外網(wǎng)絡(luò)；（4）是否包含智能軟件系統(tǒng)或硬件或高級(jí)傳感器。當(dāng)汽車零部件功能項(xiàng)符合上述任意原則項(xiàng)大于等于1項(xiàng)時(shí)，則認(rèn)定為該功能項(xiàng)為信息安全候選功能項(xiàng)，進(jìn)入第三步。當(dāng)汽車零部件功能項(xiàng)符合上述任意原則項(xiàng)小于1項(xiàng)時(shí)，則結(jié)束本流程，認(rèn)定該汽車零部件無信息安全風(fēng)險(xiǎn)等級(jí)[4]。第三步：獲取汽車零部件信息安全候選功能項(xiàng)列表。

2.2信息安全特征分析

針對(duì)汽車零部件信息安全候選功能項(xiàng)進(jìn)行信息安全特征分析，具體步驟如下（如下圖2）：第一步：根據(jù)以下原則，判定汽車零部件信息安全候選功能項(xiàng)是否具備信息安全特征：（1）是否存在3項(xiàng)（含）以上直接暴露的Debug、CAN、LIN、FlexRay、Ethernet、Serial、USB、HDMI、OBD等硬件接口。（2）是否存在包含CVE高危漏洞的軟件代碼，如操作系統(tǒng)、軟件組件、應(yīng)用程序等[5]。（3）是否存在2種（含）以上的公開通信協(xié)議，如公開的CAN通信協(xié)議、LIN通信協(xié)議、Wi-Fi通信協(xié)議、藍(lán)牙通信協(xié)議等。當(dāng)汽車零部件信息安全候選功能項(xiàng)具備以上任意2種（含）以上信息安全特征時(shí)，進(jìn)入第二步；否則，結(jié)束本流程，認(rèn)定該汽車零部件信息安全風(fēng)險(xiǎn)等級(jí)為“低風(fēng)險(xiǎn)”。第二步：判定該汽車零部件信息安全候選功能項(xiàng)為汽車零部件信息安全功能項(xiàng)。

2.3量化攻擊潛力分析

攻擊潛力計(jì)算方法如下圖3所示。針對(duì)汽車零部件信息安全功能項(xiàng)，從以下5個(gè)方面計(jì)算攻擊潛力評(píng)估值A(chǔ)L，參數(shù)：AR、PE、KT、WO、EM。如下表2所示：利用公式：AL=AR*1.905+PE*0.952+KT*0.952+WO*1.905+EM*1.905（0<=AL<=73.3）攻擊潛力等級(jí)劃分如下表3所示：針對(duì)汽車零部件進(jìn)行信息安全風(fēng)險(xiǎn)等級(jí)劃分，具體步驟如下：第一步：對(duì)該汽車零部件信息安全功能項(xiàng)進(jìn)行攻擊潛力量化分析計(jì)算[6]。當(dāng)攻擊潛力等級(jí)為“低”或“中”時(shí)，進(jìn)入第二步；當(dāng)攻擊潛力等級(jí)為“高”時(shí)，進(jìn)入第三步；當(dāng)攻擊潛力等級(jí)為“極高”時(shí)，進(jìn)入第四步[7]。第二步：判定該汽車零部件信息安全風(fēng)險(xiǎn)等級(jí)為“中風(fēng)險(xiǎn)”。第三步：判定該汽車零部件信息安全風(fēng)險(xiǎn)等級(jí)為“高風(fēng)險(xiǎn)”。第四步：判定該汽車零部件信息安全風(fēng)險(xiǎn)等級(jí)為“嚴(yán)重風(fēng)險(xiǎn)”。

3T-BOX實(shí)例驗(yàn)證

3.1T-BOX功能項(xiàng)識(shí)別

依據(jù)汽車信息安全風(fēng)險(xiǎn)分級(jí)方法（如表4），由于T-BOX包含5項(xiàng)信息安全關(guān)鍵功能，且存在大于一項(xiàng)的安全功能分類，因此該對(duì)象被列入信息安全候選功能項(xiàng)列表[8]。

3.2T-BOX信息安全特征分析

依據(jù)汽車信息安全風(fēng)險(xiǎn)分級(jí)方法（如表5），由于T-BOX的信息安全候選功能項(xiàng)具備5種信息安全特征，因此認(rèn)定T-BOX的這5項(xiàng)功能均為汽車信息安全功能項(xiàng)。3.3T-BOX量化攻擊潛力分析由5位風(fēng)險(xiǎn)評(píng)估與安全分析專家組，對(duì)T-BOX的5個(gè)信息安全功能項(xiàng)利用基于攻擊潛力的計(jì)算估值（如表6），并計(jì)算得出其攻擊潛力。依據(jù)汽車信息安全風(fēng)險(xiǎn)分級(jí)方法，得出T-BOX信息安全風(fēng)險(xiǎn)等級(jí)為“高風(fēng)險(xiǎn)”[9]。

4結(jié)論與展望

本文主要開展了針對(duì)智能網(wǎng)聯(lián)汽車在信息安全風(fēng)險(xiǎn)分級(jí)領(lǐng)域的研究，將風(fēng)險(xiǎn)分級(jí)過程進(jìn)行規(guī)范與量化，結(jié)合汽車信息安全的特征，設(shè)置信息安全相關(guān)項(xiàng)識(shí)別、安全特征分析、基于攻擊潛力的量化估值[10]，從而對(duì)汽車零部件的信息安全等級(jí)進(jìn)行區(qū)分。利用車載信息終端T-Box作為樣例評(píng)估對(duì)象開展信息安全風(fēng)險(xiǎn)分級(jí)與安全分析，將T-Box的5個(gè)信息安全相關(guān)功能項(xiàng)進(jìn)行梳理分級(jí)[11]。應(yīng)用此方法實(shí)現(xiàn)在汽車信息安全風(fēng)險(xiǎn)評(píng)估過程中利用評(píng)估對(duì)象分級(jí)，精確獲得評(píng)估對(duì)象范圍，提高風(fēng)險(xiǎn)分析效率，將進(jìn)一步推動(dòng)汽車信息安全水平的提升，對(duì)我國智能網(wǎng)聯(lián)汽車未來發(fā)展具有重要的意義。

作者:趙浩 劉平一 劉天宇 單位:中汽數(shù)據(jù)（天津）有限公司