[发明专利]一种智能网汽车信息安全风险评估方法及系统

说明书

公开了一种智能网汽车信息安全风险自动化评估方法及系统，在选择评估对象后，按照资产识别、威胁分析、脆弱性分析、攻击路径分析等步骤依次进行风险评估；初步风险评估后，生产威胁严重性和影响严重性分析报告，对评估对象所存在的威胁严重性进行等级评估，并对威胁严重性所带来的影响成都进行评估；之后，实施风险处置和缓解措施，降低评估对象存在的威胁和带来的影响；最终，生产风险评估报告。其范围涵盖汽车信息安全管理，包括汽车信息安全综合管理、产品开发期信息安全管理及产品量产后信息安全管理，实现汽车设计、研发及制造过程中，特别是智能网联汽车与网络通信(含车内网)有关的软件、硬件的信息安全风险评估自动化，以提高效率。

技术领域

本发明涉及车辆信息安全设计领域，并且特别涉及一种智能网汽车信息安全风险评估方法及系统。

背景技术

随着汽车智能化、网联化和电动化程度的不断提高，智能网汽车信息安全问题日益严峻，信息篡改、病毒入侵等手段已成功被黑客应用于汽车攻击中。智联网汽车的信息安全危机不仅能够造成个人隐私、企业经济损失，甚至还能严重影响功能安全，造成车毁人亡的严重后果。

但是，目前信息安全风险评估尚未全面应用于汽车设计、研发、制造及信息安全过程，并且已有的汽车信息安全风险评估模式(如HEAVENS模型)不够全面，且存在手动录入评估的形式。所谓软件定义汽车，数据定义汽车，智能网联汽车中需要被进行信息安全风险评估的对象的数据是数万级的，评估对象之间也是一对多或者多对多，汽车信息安全风险评估自动化迫在眉睫。

发明内容

为了解决现有技术中汽车信息安全风险评估无法自动化技术问题，本发明提出了一种智能网汽车信息安全风险自动化评估方法及系统。

本发明一方面提出了一种智能网汽车信息安全风险自动化评估方法，包括以下步骤：

S1：建立汽车安全风险评估模型标准库，及建立支持风险评估所需数据库，其中所需数据库包括资产分类库、威胁场景库、脆弱性基础库、攻击路径库、缓解措施库、测试用例库和资源关系库；

S2：基于所选择的风险评估模型标准，对评估对象进行资产识别评估以获得资产清单，基于资产清单进行威胁场景分析以获得威胁场景清单，基于所述威胁场景清单进行资产脆弱性分析以获得脆弱性分析清单，基于所述脆弱性分析清单来进行攻击路径分析以获得可能攻击路径清单；

S3：基于所述资产清单和所述威胁场景清单进行影响严重性风险评估，基于所述攻击路径清单来进行攻击可能性评估；

S4：基于所述影响严重性风险评估的结果和所述攻击可能性评估的结果来获得最终的风险评估结果。

采用建立可自定义的汽车安全风险评估模型标准库及建立支持风险评估所需的各类数据库，基于所选择的风险评估标准，对需要评估的资产进行资产识别、威胁分析、脆弱性分析、攻击路径分析，并得出风险评估结果(含风险等级和影响等级)。其范围涵盖汽车信息安全管理，包括汽车信息安全综合管理、产品开发期信息安全管理及产品量产后信息安全管理，实现汽车设计、研发及制造过程中，特别是智能网联汽车与网络通信(含车内网)有关的软件、硬件的信息安全风险评估自动化，以提高效率。

进一步的，所述S2中对评估对象进行资产识别评估以获得资产清单的方法包括以下步骤：

S201：按照数据、软件、硬件、服务、人员、其他资产六方面对资产进行赋值和识别；

S202：根据机密性、完整性和可用性的要求对资产的机密性、完整性和可用性以赋值，并且每个赋值均包括很高、高、中、低四级；

S203：根据机密性、完整性和可用性的赋值对资产进行资产重要性评估以获得资产清单。

资产等级划分表明了不同等级的重要性的综合描述，评估者可根据资产赋值结果，确定重要资产的范围，并主要围绕重要资产进行下一步的风险评估，为后续的分析评估做好充足的准备。