基于CRITIC法和熵值法的智能網聯汽車信息安全綜合評價方法研究

路鵬飛 鄒博松 李京泰

摘? ?要：隨著網聯化逐漸成為當今汽車技術發展的主流趨勢之一，車載端信息安全問題也隨之日益緊迫。作為加固信息安全風險點、制定安全技術要求的必要條件之一，研究科學合理的車載端信息安全評價方法，對于提升車載端信息安全水平具有重要意義。文章基于熵值法、基于指標相關性的指標權重確定方法（Criteria Importance Through Intercriteria Correlation，CRITIC）和前期工作成果，介紹了一種新型的綜合主、客觀權重信息的定量評價方法，并基于對車載端信息安全風險點的梳理，給出了智能網聯汽車信息安全評價權重具體計算過程。通過對熵值法和CRITIC法的組合運用，全面考慮了原始評價數據的離散型、沖突性以及變異性，使所得綜合權重更加合理。

關鍵詞：智能網聯汽車;熵值法;CRITIC賦值法;定量評價

中圖分類號： O236.2? ? ? ? ? 文獻標識碼：A

1 引言

在智能化、網聯化趨勢的推動下，汽車產品逐步融合信息技術，通過廣泛的信息交互和數據共享實現復雜通信場景下的V2X功能，主流汽車廠商紛紛推出網聯汽車相關的典型應用產品，搶奪市場發展先機，并提升了用戶的使用體驗。與此同時，高度網聯化的汽車產品也暴露出更多的信息安全隱患，成為不法分子實施惡意攻擊、數據篡改、非法訪問控制，危害車輛安全的風險點。

根據調查研究，2010年至今，由CVE（Common Vulnerabilities & Exposures）公共漏洞和暴露數據庫收錄的與汽車產品相關的信息安全漏洞超過70例。漏洞涉及T-BOX、車載WiFi、車載藍牙、IVI、鑰匙、OBD、網關、V2X等多種汽車設備，攻擊形式包括遠程和本地攻擊，可造成的攻擊結果包括信息泄露、數據內容篡改、拒絕服務、惡意代碼執行、系統凍結、身份憑證竊取、腳本注入、遠程控制等，嚴重影響車內和車際信息安全。……