汽车网络安全风险评估方法

admin 2024年10月3日15:49:36评论43 views字数 2109阅读7分1秒阅读模式

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

汽车网络安全风险评估方法

01

概述

THREAT ANALYSIS & RISK ASSESSMENT AND VULNERABILITY ANALYSIS METHODS 是概念阶段用到的核心方法,也是整个系统安全的起点工程。在计算机网络发展的多年来,也提出了很多方法。本文主要介绍针对汽车工程的两个方法EVITA和HEVENS。

02

EVITA

E-Safety Vehicle Intrusion Protected Applications是欧盟于2008年发起的一个针对网联汽车安全的项目,其目标是设计一个车载网络的体系结构的原型,使其中与网络安全相关的组件受到保护。EVITA方法主要参考ISO/IEC 15408 (7)和ISO 26262,设立了四个安全目标:可用性(Operational),功能安全(safety),隐私(privacy)和资产(Financial)。

对于每个网络安全目标,EVITA项目考虑:

威胁识别:使用“暗面”场景和攻击树来识别一般性威胁,从而识别一般性威胁网络安全的需求。威胁分类:根据威胁结果的严重程度和成功攻击的概率,制定了对威胁风险进行分类的建议。

对于每个严重度等级可以从下表获得(与26262相比,其拓展了非功能安全相关的目标)

汽车网络安全风险评估方法

在EVITA中成功攻击的概率基于IT安全评估中使用的“攻击潜力”概念,并同时考虑攻击者和系统。对于攻击者,攻击潜力考虑许多因素,例如攻击者确定如何攻击系统和成功执行攻击所需的时间、攻击者所需的专业知识、系统所需的知识、对专业设备的需求等。每一个因素都应用一个矩阵表示(就像严重度一样),最后攻击潜力由以下矩阵确定。

汽车网络安全风险评估方法

将以上两者作为两个维度就可以合成威胁的等级,不过这个又分为了两类;一类是privacy, financial, and operational这三个no-safety的,而safety的要再考虑可控性(同26262)。

汽车网络安全风险评估方法

可控性用于评估人类以某种方式避免与安全相关的潜在事故的可能性。可控性分类为C1- C4。其中C1表示正常的人类反应有可能避免事故,C4表示人类不能以任何方式避免事故。

汽车网络安全风险评估方法

最后safety类的风险矩阵为:

汽车网络安全风险评估方法

EVITA方法是一个总体性架构。在面对特定的特征或系统层面的时候采用THROP方法,THROP方法脱胎于HAZOP (Hazard and Operability Analysis)方法,只不过将风险分析变为威胁分析。其分为三步:

  1. 确定特征的最小功能,作为分析对象

  2. 确定潜在威胁

  3. 确定“暗面”的最坏场景

然后就按照EVITA方法进行风险等级的确定。

03

HEVENS

HEVENS方法也是欧洲的一个项目产生的,很多相关研究可以参考查尔姆斯理工大学的一些详细研究。

HEVENS: link.

其方法主要有三个过程:

威胁分析―――风险评估―――安全需求

威胁分析

-输入:描述的功能用例图;输出:资产与威胁的映射,威胁与安全要素的映射(采用STRIDE方法)

汽车网络安全风险评估方法

风险评估

-输入:资产与威胁的映射、威胁等级、影响等级;输出:风险(安全)等级

威胁等级确定:

汽车网络安全风险评估方法

影响等级确定(影响等级对应的四个目标与EVITA一致)

汽车网络安全风险评估方法
汽车网络安全风险评估方法
汽车网络安全风险评估方法
汽车网络安全风险评估方法

最后将以上四个合成最后的IL

汽车网络安全风险评估方法

最后第二步的输出为

汽车网络安全风险评估方法

安全需求

-输入:威胁与安全要素的映射、安全等级;输出:最高等级的安全需求(因为对同一资产可能有不同的安全等级,这里取最高的)

04

小结

HEVENS和EVITA明显的一个区别就是在威胁分析的时候,HEVENS是基于安全要素的,采用STRIDE而EVITA是基于场景的,采用攻击树。另外,HEVENS考虑的维度更细致,其流程更加规范。

来源:CSDN@闻着文也

原文链接:

https://blog.csdn.net/Pan_w_w/article/details/106022699

 end 

汽车网络安全风险评估方法

 精品活动推荐 

汽车网络安全风险评估方法
汽车网络安全风险评估方法
汽车网络安全风险评估方法
汽车网络安全风险评估方法

 专业社群 

汽车网络安全风险评估方法

部分入群专家来自:

新势力车企:

特斯拉、合众新能源-哪吒、理想、极氪、小米、宾理汽车、极越、零跑汽车、阿维塔汽车、智己汽车、小鹏、岚图汽车、蔚来汽车、吉祥汽车、赛力斯......

外资传统主流车企代表:

大众中国、大众酷翼、奥迪汽车、宝马、福特、戴姆勒-奔驰、通用、保时捷、沃尔沃、现代汽车、日产汽车、捷豹路虎、斯堪尼亚......

内资传统主流车企:

吉利汽车、上汽乘用车、长城汽车、上汽大众、长安汽车、北京汽车、东风汽车、广汽、比亚迪、一汽集团、一汽解放、东风商用、上汽商用......

全球领先一级供应商:

博世、大陆集团、联合汽车电子、安波福、采埃孚、科世达、舍弗勒、霍尼韦尔、大疆、日立、哈曼、华为、百度、联想、联发科、普瑞均胜、德赛西威、蜂巢转向、均联智行、武汉光庭、星纪魅族、中车集团、赢彻科技、潍柴集团、地平线、紫光同芯、字节跳动、......

二级供应商(500+以上):

Upstream、ETAS、Synopsys、NXP、TUV、上海软件中心、Deloitte、奇安信、为辰信安、云驰未来、信大捷安、信长城、泽鹿安全、纽创信安、复旦微电子、天融信、奇虎360、中汽中心、中国汽研、上海汽检、软安科技、浙江大学......

人员占比

汽车网络安全风险评估方法

公司类型占比

汽车网络安全风险评估方法

原文始发于微信公众号(谈思实验室):汽车网络安全风险评估方法

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月3日15:49:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   汽车网络安全风险评估方法https://cn-sec.com/archives/3227439.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息