[发明专利]车辆安全风险检测的方法及装置

说明书

本发明实施例提供一种车辆安全风险检测的方法及装置，将指示攻击发生可能性的第一计算数据以及指示攻击发生严重性的第二计算数据作为安全风险项的计算依据，可以得到准确的安全风险项计算数据，因此，在根据第一计算数据和第二计算数据对各部件的各安全风险项确定出第一计算结果后，进一步根据各安全风险项的第一计算结果确定部件的第二计算结果，以及根据部件的第二计算结果，确定车辆的车辆安全风险检测结果，可以使得该车辆安全风险检测结果是对车辆的各部件的安全风险进行综合、准确考虑的结果，因此本发明实施例的车辆安全风险检测结果能准确反映车辆的整车安全风险情况。

技术领域

本发明涉及车辆安全技术领域，尤其涉及车辆安全风险检测的方法及装置。

背景技术

随着车辆技术的发展，车辆网络化得到越来越多的研究，车辆网络化即将车辆连入网络，实现车辆之间的互通或者车辆与网络的互通。车辆网络化中，车辆可能因为遭受到来自网络等的攻击出现安全风险。

现有技术中，在评测车辆安全风险状况时，通常只是对车辆中测试的单个安全风险项进行等级评定，进而根据该单个安全风险项的等级确定修复该该单个安全风险项的策略。

但是，现有技术中的测试单个安全风险项的方式，不能反映车辆的整车安全风险情况，使得检测车辆安全风险结果不准确。

发明内容

本发明实施例提供车辆安全风险检测的方法及装置，以解决检测车辆安全风险结果不准确的技术问题。

本发明实施例第一方面提供一种车辆安全风险检测的方法，包括：

获取至少一个部件的安全风险项的计算数据；其中，所述至少一个部件为车辆中的部件；每个部件包括至少一个安全风险项；所述计算数据包括第一计算数据和第二计算数据；所述第一计算数据为指示安全风险项的攻击发生可能性的数据，所述第二计算数据为指示安全风险项的攻击发生严重性的数据；

对于每个部件的每个安全风险项，根据该安全风险项的第一计算数据和第二计算数据，确定该安全风险项的第一计算结果；

根据该部件包括的安全风险项的第一计算结果，确定该部件的第二计算结果；

根据所述至少一个部件的第二计算结果，确定所述车辆的车辆安全风险检测结果。

可选的，所述根据该安全风险项的第一计算数据和第二计算数据，确定该安全风险项的第一计算结果，包括：

根据所述第一计算数据计算得到第一分值；

根据所述第二计算数据计算得到第二分值；

将所述第一分值与所述第二分值相乘，得到该安全风险项的第一计算结果。

可选的，所述第一计算数据包括：攻击途径AV计算值、设备依赖计算值、攻击授权AA计算值和信息安全计算值；

所述第二计算数据包括下述至少一种：攻击发生的人身安全SV计算值、攻击发生的财产损失FV计算值、攻击发生的隐私安全PV计算值、攻击发生的功能失效OV计算值。

可选的，根据所述第一计算数据计算得到第一分值，包括：

将所述AV计算值、所述设备依赖计算值、所述AA计算值和所述信息安全计算值相乘，得到第一分值。

可选的，所述设备依赖计算值为：根据时间窗口TV计算值、专业知识EV计算值、目标知识KV计算值和攻击设备AE计算值的至少一个确定的计算值；

所述信息安全计算值包括：根据机密性CI计算值、完整性II计算值和可用性AI计算值的至少一个确定的计算值。