[发明专利]一种基于混合分析的汽车零部件信息安全风险分级的方法和系统

权利要求书

1.一种基于混合分析的汽车零部件信息安全风险分级方法，其特征在于，包括以下步骤：

对汽车零部件承载的功能项进行信息安全相关性识别，通过每个功能的所属功能域，制定该汽车零部件的功能域分类表；对汽车零部件的功能域分类表进行网络通信技术方案识别，得到该汽车零部件的功能域与网络通信技术方案对应表；该汽车零部件的功能域与网络通信技术方案对应表，对汽车零部件功能项进行判断，检查是否属于所属功能域；若属于所属功能域，则对于信息安全相关的功能项，分析通信技术、通信接口、通信协议是否存在安全特征；所述安全特征包括：存在直连车内CAN网络、LIN网络、FlexRay网络、Ethernet网络；存在直连车外蓝牙网络、Wi-Fi网络、NFC网络、无线射频网络；存在间接连接上述车内网络、车外网络；包含智能软件系统或硬件，或高级传感器；

若存在安全特征，则判定该汽车零部件具备信息安全相关性，进入下一步骤；若不存在安全特征，则判定该汽车零部件不具备信息安全相关性，判定该汽车零部件无信息安全风险等级；

根据该汽车零部件的功能域与网络通信技术方案对应表，识别是否存在信息安全特征项；若存在任意信息安全特征项，则根据信息安全特征项制定汽车零部件信息安全特征项清单，进入下一步骤；若该汽车零部件不具备信息安全特征项，则判定该汽车零部件风险等级为“低风险”，并结束分析流程；

对该汽车零部件信息安全特征项清单进行攻击潜力分析，根据攻击潜力分析结果对汽车零部件进行信息安全风险等级划分。

2.根据权利要求1所述的基于混合分析的汽车零部件信息安全风险分级方法，其特征在于，所属功能域包括远程控制功能域、车云通信功能域、近程通信功能域、本地通信功能域和关键服务功能域。

3.根据权利要求1所述的基于混合分析的汽车零部件信息安全风险分级方法，其特征在于，信息安全特征项包括直接暴露的硬件模块与接口；包含漏洞的操作系统、软件组件、应用程序等软件代码；采用公开的网络通信协议。

4.根据权利要求1所述的基于混合分析的汽车零部件信息安全风险分级方法，其特征在于，进行攻击潜力分析包括：对该汽车零部件信息安全特征项清单进行攻击潜力分析，获得攻击范围AR、专业经验PE、目标了解程度KT、机会窗口WO、设备需求EM这5参数的分值；根据攻击范围AR、专业经验PE、目标了解程度KT、机会窗口WO、设备需求EM这5参数计算攻击潜力评估值AL。

5.根据权利要求4所述的基于混合分析的汽车零部件信息安全风险分级方法，其特征在于，攻击潜力评估值AL的计算公式为：

AL= AR *1.905+ PE *0.952+ KT *0.952+ WO *1.905+ EM *1.905

其中，攻击潜力评估值AL的取值范围为0-73.3。

6.一种基于混合分析的汽车零部件信息安全风险分级系统，其特征在于，包括：

信息安全相关功能识别模块，所述信息安全相关功能识别模块对汽车零部件承载的功能项进行信息安全相关性识别，通过每个功能的所属功能域，制定该汽车零部件的功能域分类表；对汽车零部件的功能域分类表进行网络通信技术方案识别，得到该汽车零部件的功能域与网络通信技术方案对应表；该汽车零部件的功能域与网络通信技术方案对应表，对汽车零部件功能项进行判断，检查是否属于所属功能域；若属于所属功能域，则对于信息安全相关的功能项，分析通信技术、通信接口、通信协议是否存在安全特征；所述安全特征包括：存在直连车内CAN网络、LIN网络、FlexRay网络、Ethernet网络；存在直连车外蓝牙网络、Wi-Fi网络、NFC网络、无线射频网络；存在间接连接上述车内网络、车外网络；包含智能软件系统或硬件，或高级传感器；

若存在安全特征，则判定该汽车零部件具备信息安全相关性，进入下一步骤；若不存在安全特征，则判定该汽车零部件不具备信息安全相关性，判定该汽车零部件无信息安全风险等级；

信息安全特征分析模块，所述信息安全特征分析模块根据该汽车零部件的功能域与网络通信技术方案对应表，识别是否存在信息安全特征项；若存在任意信息安全特征项，则根据信息安全特征项制定汽车零部件信息安全特征项清单，进入下一步骤；若该汽车零部件不具备信息安全特征项，则判定该汽车零部件风险等级为“低风险”，并结束分析流程；

攻击潜力分析模块，所述攻击潜力分析模块对该汽车零部件信息安全特征项清单进行攻击潜力分析，根据攻击潜力分析结果对汽车零部件进行信息安全风险等级划分。