[发明专利]汽车网络安全风险评估方法、装置、存储介质和电子设备

说明书

本发明公开了一种汽车网络安全风险评估方法、装置、存储介质和电子设备，确定自动驾驶威胁场景清单，自动驾驶威胁场景清单中的各个威胁场景与风险资产相关联，基于基础危害参数和智能操作危害参数进行危害性分析，以及基于不同的攻击难度因子进行攻击可行性分析，综合评估网络安全攻击对智能车辆在不同威胁场景中的危害，并量化网络安全攻击的风险等级，以便支撑智能驾驶汽车的网络安全防御方案的决策，整个风险评估过程自动化，风险评估效率高。

技术领域

本发明涉及汽车风险评估技术领域，更具体的说，涉及一种汽车网络安全风险评估方法、装置、存储介质和电子设备。

背景技术

随着汽车智能化、网联化和电动化程度的不断提高，智能汽车网络安全问题日益严峻，信息篡改、病毒入侵等手段已成功被黑客应用于汽车攻击中。而车辆系统设计之初考虑的是功能实现，往往只关注可靠性和实时性，而网络安全却被长期忽略。

传统信息系统上的入侵检测、防护墙等技术手段，由于兼容性问题，即使经修改在车载网络内进行部署，也容易导致车辆难以得到有效防护。然而，智能汽车网络安全危机不仅能够造成个人隐私、企业经济损失，甚至还能造成车毁人亡的严重后果，因此，如何提供一种汽车网络安全风险评估方法成为了本领域技术人员亟需解决的技术问题。

发明内容

有鉴于此，本发明公开一种汽车网络安全风险评估方法、装置、存储介质和电子设备，以实现对汽车网络安全的风险评估。

一种汽车网络安全风险评估方法，包括：

确定自动驾驶威胁场景清单，所述自动驾驶威胁场景清单中的各个威胁场景与风险资产相关联；

利用基础危害参数和智能操作危害参数对在各个所述威胁场景下的智能车辆的危害影响进行危害性分析，得到危害评分；

对各个所述威胁场景基于不同的攻击难度因子进行攻击可行性分析，得到攻击可行性评分；

基于每个所述威胁场景对应的所述危害评分和所述攻击可行性评分确定目标网络安全风险等级。

可选的，所述基础危害参数包括：人身安全、财产、操作控制和隐私四个维度；所述智能操作危害参数包括：驾驶员对智能车辆的可控性，以及智驾系统对车辆可控性。

可选的，所述确定自动驾驶威胁场景清单，具体包括：

基于待评估智能车辆的攻击面进行风险资产识别，得到风险资产评估清单；

确定与所述风险资产评估清单中各个风险资产相关联的各个威胁场景，得到所述自动驾驶威胁场景清单。

可选的，所述确定与所述风险资产评估清单中各个风险资产相关联的各个自动驾驶威胁场景，得到所述自动驾驶威胁场景清单，具体包括：

基于STRIDE威胁建模和关联规则推荐算法，从已发生的网络安全事件分类中，提取出与所述风险资产评估清单中各个风险资产相关联的各个自动驾驶威胁场景，得到所述自动驾驶威胁场景清单。

可选的，所述利用基础危害参数和智能操作危害参数对在各个所述威胁场景下的智能车辆的危害影响进行危害性分析，得到危害评分，具体包括：

基于所述基础危害参数确定不同的影响级别，记为第一影响级别；

针对每个所述第一影响级别对在各个所述威胁场景下的智能车辆的危害影响进行危害性分析，得到第一危害评分；

基于所述智能操作危害参数确定不同的影响级别，记为第二影响级别；

针对每个所述第二影响级别对在各个所述威胁场景下的智能车辆的危害影响进行危害性分析，得到第二危害评分；

将每个所述威胁场景同时对应的所述第一危害评分和所述第二危害评分进行相加，得到每个所述威胁场景对应的所述危害评分。