智能網聯汽車信息安全測評體系

2021-09-18 02:39:56袁峰朱臣鑫

商品與質量 2021年35期

袁峰朱臣鑫

浙江吉潤汽車有限公司寧波杭州灣分公司浙江杭州 315336

1 智能網聯汽車存在的安全威脅

智能網聯汽車信息安全風險主要包括7個方面：網絡架構、ECU（Electronic Control Unit，電子控制單元）、T-BOX（Telematics BOX，遠程信息處理器）、IVI（In-Vehicle Infotainment，車載信息娛樂系統）、無線通信、TSP（Telematics Services Platform，云服務平臺）和APP。

對智能網聯汽車中的7個威脅風險點，惡意攻擊者可以利用CAN總線廣播機制，實施數據包竊聽、偽造及數據重放等；可以劫持ECU設備制造廠商的訪問機制，對源代碼進行逆向破解，對芯片內固件代碼進行提取、篡改、分析等操作；利用T-BOX模塊存在的調試引腳、串口等，深入到系統內部，對協議傳輸數據進行篡改，實現對車輛遠程操控；利用IVI系統軟件升級的方式獲取到Root訪問權限，進入系統內部，實現對車輛的控制，此外，還可以通過分析IVI系統硬件的主板、芯片、接口、引腳、標識等提取固件信息進行逆向分析，獲取敏感的關鍵信息，挖掘隱藏的安全漏洞；利用旁聽設備獲取通信內容，對通信內容進一步分析，破解無線通信安全特征，對劫持的通信數據進行重放、篡改、丟棄等操作；利用TSP云平臺系統軟件設計時的缺陷、編碼時產生的錯誤、業務交互過程中的邏輯錯誤實施攻擊；攻擊者可以通過逆向APP的APK（Android application package，Android應用程序包）獲取到APP所有內容后，對源代碼進行篡改或植入惡意代碼，重新封裝后實施惡意攻擊；此外，攻擊者還可以通過調用各類接口達到控制車輛的目的[1]。

2 整車信息安全測評體系

2.1 汽車自身安全水平

針對智能網聯汽車存在的安全風險，參考上述關于界定安全漏洞的評估標準，對出現的安全漏洞進行風險評估，得到汽車自身的安全水平。汽車安全漏洞評估指標：

（1）攻擊可行性參數。攻擊可行性參數表示在發動攻擊時車輛上存在的安全漏洞可被利用的各類影響因素，包括攻擊路徑、攻擊耗時、攻擊區域、攻擊設備、所需專業知識、目標資源、攻擊授權、車輛工況、機密性、完整性和可用性。各影響因素的具體參數、賦值及說明見表1，攻擊可行性計算式為：

式中：ES為攻擊可行性；AV為攻擊路徑；TV為攻擊耗時；AS為攻擊區域；AE為攻擊設備；EV為所需專業知識；KV為目標資源；AA為攻擊授權；VC為車輛工況；CI為機密性；II為完整性；AI為可用性。攻擊可行性各影響因素的權重參考了CTS CACPV18-03《汽車產品信息安全測試評價規范》，利用層次分析法對專家進行問卷調查后加權得到。

（2）影響程度參數。影響程度參數是指攻擊者利用汽車上存在的安全漏洞對車輛實施攻擊后產生的安全威脅，包括人身安全、財產安全、隱私安全、功能安全、公共安全及法規、危害持續時間。

汽車受攻擊后，影響程度的計算式為：

式中：SS為影響程度；SV為人身安全；FV為財產安全；PV為隱私安全；OV為功能失效；PR為公共安全及法規；DT為危害持續時間。影響程度各因子的權重參考CTS CAC-PV18-03《汽車產品信息安全測試評價規范》，利用層次分析法對專家進行問卷調查后加權得到。

（2）汽車安全漏洞風險等級。參考前文關于界定安全漏洞的評估標準，將汽車的安全漏洞分為A、B、C、D 4個等級，分別為低危、中危、高危和嚴重。結合攻擊可行性度量值和影響程度值，得出汽車安全漏洞的風險評估等級。

（3）汽車自身安全水平。為了計算整車7個風險點所有的安全漏洞得分，對安全漏洞的4個風險評估等級賦值，低危漏洞系數為1，中危漏洞系數為2，高危漏洞系數為3，嚴重漏洞系數為4，則整車7個風險點的安全漏洞為：

整車自身的信息安全得分為

式中：Wi為網絡架構、ECU、T-BOX、IVI、無線通信、TSP云平臺、APP 7個風險點的產品安全試驗得分，其中單個Wi的最低分為0分；Vli為7個風險點的產品檢測出的低危漏洞個數；Vmi為7個風險點的產品檢測出的中危漏洞個數；Vhi為7個風險點的產品檢測出的高危漏洞個數；Vsi為7個風險點的產品檢測出的嚴重漏洞個數；T為整車自身的信息安全水平。

2.2 車輛智能網聯化水平

為了評價車輛智能網聯化水平，需對被測車輛智能網聯化功能進行計算，車輛智能網聯化水平主要分為智能網聯化配置、遠程控制、遠程查詢、安防服務和舒適娛樂方面（目前市場上主流智能網聯化功能），被測車輛每具備其中一項功能，評價分數加0.5分，滿分20分，超過部分不計[2]。

3 結語

通過汽車自身安全、車輛智能網聯化水平和企業應急響應體系3個方面進行綜合定量分析，對智能網聯汽車安全漏洞評估要素的選取、漏洞評分的制定、漏洞風險等級評定等內容進行深入的研究分析，并利用該測評體系對某款智能網聯汽車的試驗車輛進行整車信息安全水平定量評估。該測評體系有助于推進國內外汽車行業對汽車安全漏洞等級劃分、車輛整體信息安全水平評估等工作開展，為智能網聯汽車的信息安全防御提供了有力的技術支撐。