基于AFC-TARA的车载网络组件风险率量化评估分析

doi:10.19562/j.chinasae.qcgc.2023.ep.004

摘要/Abstract

摘要：

信息安全设计的首要步骤是威胁分析与风险评估（threat analysis and risk assessment，TARA），以此确定安全需求和目标，为信息安全正向开发及安全漏洞修复提供依据。然而，当前TARA分析仅能对恶意攻击及安全漏洞的影响进行评估，即不支持对防护策略效用的量化评估。为此，本文提出了一种攻击和修复相结合的威胁分析与风险评估（attack and fix combined threat analysis and risk assessment，AFC-TARA）方法。通过将系统级车载网络架构的安全状态转换为连续时间马尔科夫链模型，并将转移速率与漏洞挖掘、漏洞修复及安全防护策略相关联，进而实现综合考虑攻击变量与防御变量的系统级车载网络架构安全分析与评估。

关键词: 信息安全, 智能网联汽车, 威胁分析与风险评估, 马尔科夫链模型, 恶意攻击, 安全防护

Abstract:

The first step of information security design is threat analysis and risk assessment （TARA）， which determines security requirements and objectives， and provides a basis for the forward development of information security and the repair of security vulnerabilities. However， the current TARA can only evaluate the impact of malicious attack and security vulnerabilities， which can’t support quantitative evaluation of the effectiveness of protection strategies. Therefore， an attack and fix combined threat analysis and risk assessment （AFC-TARA） method is proposed in this paper. By converting the security state of the system-level on-board network architecture into a continuous-time Markov chain model， and associating the vulnerability mining， vulnerability repair and security defense strategy with the transition rate， a system-level on-board network architecture security assessment and analysis that comprehensively considers attack variables and defense variables are finally realized.

Key words: information security, intelligent connected vehicles, threat analysis and risk assessment, Markov model, malicious attack, security protection

左政,王云鹏,麻斌,邹博松,曹耀光,杨世春. 基于AFC-TARA的车载网络组件风险率量化评估分析[J]. 汽车工程, 2023, 45(9): 1553-1562.

Zheng Zuo,Yunpeng Wang,Bin Ma,Bosong Zou,Yaoguang Cao,Shichun Yang. Quantitative Evaluation and Analysis of On-board Network Components Risk Rate Based on AFC-TARA[J]. Automotive Engineering, 2023, 45(9): 1553-1562.

图/表 9

图1

表1

表2

图2

图3

图4

表3

图5

图6

参考文献 21

1	GUAN T， HAN Y， KANG N， et al. An overview of vehicular cybersecurity for intelligent connected vehicles［J］. Sustainability， 2022， 14（9）： 5211.
2	MILLER C， VALASEK C. A survey of remote automotive attack surfaces［J］. Black Hat USA， 2014： 94.
3	章嘉彦，李飞，李如翔，等. V2X 通信中基于椭圆曲线加密算法的身份认证研究［J］. 汽车工程， 2020， 42（1）： 27-32.
	ZHANG J， LI F， LI R， et al. Research on identity authentication in V2X communications based on elliptic curve encryption algorithm ［J］. Automotive Engineering， 2020， 42（1）： 27-32.
4	CHOW M C， MA M， PAN Z. Attack models and countermeasures for autonomous vehicles［M］. Intelligent Technologies for Internet of Vehicles. Springer， Cham， 2021： 375-401.
5	HAN M， WAN A， ZHANG F， et al. An attribute-isolated secure communication architecture for intelligent connected vehicles［J］. IEEE Transactions on Intelligent Vehicles， 2020， 5（4）： 545-555.
6	PARK J S， KIM D H， SUH I H. Design and implementation of security function according to routing method in automotive gateway［J］. International Journal of Automotive Technology， 2021， 22（1）： 19-25.
7	MURVAY P S， GROZA B. Security shortcomings and countermeasures for the SAE J1939 commercial vehicle bus protocol［J］. IEEE Transactions on Vehicular Technology， 2018， 67（5）： 4325-4339.
8	ZHU H， ZHOU W， LI Z， et al. Requirements-driven automotive electrical/electronic architecture： a survey and prospective trends［J］. IEEE Access， 2021， 9： 100096-100112.
9	LAUTENBACH A， ALMGREN M， OLOVSSON T. Proposing HEAVENS 2.0-an automotive risk assessment model［C］. Computer Science in Cars Symposium， 2021： 1-12.
10	HENNIGER O， RUDDLE A， SEUDIE H， et al. Securing vehicular on-board it systems： the evita project［C］. VDI/VW Automotive Security Conference， 2009： 41.
11	SANDGREN H， ANTINVAN V. Software safety analysis to support ISO 26262-6 compliance in agile development［J］. IEEE Software， 2020， 38（3）： 52-60.
12	ROULAND Q， HAMID B， JASKOLKA J. Specification， detection， and treatment of STRIDE threats for software components： modeling， formal methods， and tool support［J］. Journal of Systems Architecture， 2021， 117： 102073.
13	GHOSAL A， HALDER S， CONTI M. STRIDE： scalable and secure over-the-air software update scheme for autonomous vehicles［C］. ICC 2020-2020 IEEE International Conference on Communications （ICC）. IEEE， 2020： 1-6.
14	LI X， YU Y， SUN G， et al. Connected vehicles' security from the perspective of the in-vehicle network［J］. IEEE Network， 2018， 32（3）： 58-63.
15	BOZDALl M， SAMIE M， ASLAM S， et al. Evaluation of can bus security challenges［J］. Sensors， 2020， 20（8）： 2364.
16	HUANG J， ZHAO M， ZHOU Y， et al. In-vehicle networking： protocols， challenges， and solutions［J］. IEEE Network， 2018， 33（1）： 92-98.
17	JO H J， KIM J H， CHOI H Y， et al. Mauth-can： masquerade-attack-proof authentication for in-vehicle networks［J］. IEEE Transactions on Vehicular Technology， 2019， 69（2）： 2204-2218.
18	ZELLE D， PLAPPERT C， RIEKE R， et al. ThreatSurf： a method for automated threat surface assessment in automotive cybersecurity engineering［J］. Microprocessors and Microsystems， 2022， 90： 104461.
19	LU K L， CHEN Y Y. ISO 26262 ASIL-oriented hardware design framework for safety-critical automotive systems［C］. 2019 IEEE International Conference on Connected Vehicles and Expo （ICCVE）. IEEE， 2019： 1-6.
20	KWIATKOWSKA M， NORMAN G， PARKER D. Stochastic model checking［C］. International School on Formal Methods for the Design of Computer， Communication and Software Systems. Springer， Berlin， Heidelberg， 2007： 220-270.
21	KWIATKOWSKA M， NORMAN G， PARKER D. PRISM 4.0： verification of probabilistic real-time systems［C］. International Conference on Computer Aided Verification. Springer， Berlin， Heidelberg， 2011： 585-591.

衡量标准	衡量指标	指标权重
攻击向量（AV）	网络	0.85
	邻居	0.62
	本地	0.55
	物理	0.2
攻击复杂度（AC）	低	0.77
攻击复杂度（AC）	高	0.44
权限要求（PR）	无	0.85
	低	0.62
	高	0.27
用户交互（UI）	不需要	0.85
用户交互（UI）	需要	0.62
机密性（CF）完整性（IG）可用性（AB）	无	0
	低	0.22
	高	0.56
机密性需求（CR）完整性需求（IR）可用性需求（AR）	未定义	1
	低	0.5
	中	1
	高	1.5

ASIL等级	修复值	组件名称
A	52（1周）	TBOX
B	12（1个月）	车灯
C	6（2个月）	倒车影像
D	3（4个月）	中央网关

组件	特征	风险值	修复值
TBOX	4G/以太网	2.0	52
中央网关	无任何防护	5.7	3
	仅IDS	5.7	52
	仅安全认证	1.8	3
	IDS和安全通信	1.8	52
智能仪表中的消息m须满足机密性和完整性	无加密	5.7	6
	HMAC	4.0	6
	AEAD	1.8	6
智能仪表中的消息m 仅须满足完整性	无加密	5.7	6
	HMAC	1.8	6
	AEAD	1.8	6
智能仪表中的消息m 仅须满足可用性	无加密	5.7	6
	HMAC	5.7	6
	AEAD	5.7	6

[1]	胡林,谷子逸,王丹琦,王方,邹铁方,黄晶. 汽车安全性测评规程现状及趋势展望[J]. 汽车工程, 2024, 46(2): 187-200.
[2]	关书睿,李克强,周俊宇,石佳,孔伟伟,罗禹贡. 面向强制换道场景的智能网联汽车协同换道策略[J]. 汽车工程, 2024, 46(2): 201-210.
[3]	王庞伟,刘程,汪云峰,张名芳. 面向城市道路的智能网联汽车多车道轨迹优化方法[J]. 汽车工程, 2024, 46(2): 241-252.
[4]	石琴,单榴,程腾,刘强,王川宿,张星. 车载自组网络下基于量子随机数的高效组密钥分发方案[J]. 汽车工程, 2024, 46(2): 300-309.
[5]	李升波,占国建,蒋宇轩,兰志前,张宇航,邹文俊,陈晨,成波,李克强. 类脑学习型自动驾驶决控系统的关键技术[J]. 汽车工程, 2023, 45(9): 1499-1515.
[6]	刘济铮,王震坡,孙逢春,张雷. 异构智能网联汽车编队延迟补偿控制研究[J]. 汽车工程, 2023, 45(9): 1573-1582.
[7]	吴思宇,于文浩,邢星宇,张玉新,李楚照,李雪轲,古昕昱,李云巍,马小涵,路伟,王政,郝圳茂,王红,李骏. 基于关键场景的预期功能安全双闭环测试验证方法[J]. 汽车工程, 2023, 45(9): 1583-1607.
[8]	边有钢,张田田,谢和平,秦洪懋,杨泽宇. 车辆队列抗扰抗内切协同路径跟踪控制[J]. 汽车工程, 2023, 45(8): 1320-1332.
[9]	朱冰,姜泓屹,赵健,韩嘉懿,刘彦辰. 智能网联汽车协同感知信任度动态计算与评价方法[J]. 汽车工程, 2023, 45(8): 1383-1391.
[10]	鲁睿其,谢国琪,刘新忠,李仁发. 面向汽车Zonal架构的TSN轻量级认证与授权通信框架[J]. 汽车工程, 2023, 45(6): 944-953.
[11]	关宇昕,冀浩杰,崔哲,李贺,陈丽文. 智能网联汽车车载CAN网络入侵检测方法综述[J]. 汽车工程, 2023, 45(6): 922-935.
[12]	胡耘浩,李克强,向云丰,石佳,罗禹贡. 智能网联汽车通用跨平台实时仿真系统架构及应用[J]. 汽车工程, 2023, 45(3): 372-381.
[13]	刘浩天,魏洪乾,时培成,张幽彤. 基于帧间隔-总线电压混合特征的汽车ECU伪装攻击识别[J]. 汽车工程, 2023, 45(11): 2070-2081.
[14]	李捷,吴晓东,许敏,刘永刚. 基于强化学习的城市场景多目标生态驾驶策略[J]. 汽车工程, 2023, 45(10): 1791-1802.
[15]	钱立军,陈晨,陈健,陈欣宇,熊驰. 基于Q学习模型的无信号交叉口离散车队控制[J]. 汽车工程, 2022, 44(9): 1350-1358.