汽车工程 ›› 2023, Vol. 45 ›› Issue (9): 1553-1562.doi: 10.19562/j.chinasae.qcgc.2023.ep.004
所属专题: 智能网联汽车技术专题-控制2023年
左政1,王云鹏1,麻斌1,2,邹博松3,曹耀光4,杨世春1()
Zheng Zuo1,Yunpeng Wang1,Bin Ma1,2,Bosong Zou3,Yaoguang Cao4,Shichun Yang1()
摘要:
信息安全设计的首要步骤是威胁分析与风险评估(threat analysis and risk assessment,TARA),以此确定安全需求和目标,为信息安全正向开发及安全漏洞修复提供依据。然而,当前TARA分析仅能对恶意攻击及安全漏洞的影响进行评估,即不支持对防护策略效用的量化评估。为此,本文提出了一种攻击和修复相结合的威胁分析与风险评估(attack and fix combined threat analysis and risk assessment,AFC-TARA)方法。通过将系统级车载网络架构的安全状态转换为连续时间马尔科夫链模型,并将转移速率与漏洞挖掘、漏洞修复及安全防护策略相关联,进而实现综合考虑攻击变量与防御变量的系统级车载网络架构安全分析与评估。