1. 管理體系測(cè)試評(píng)價(jià)方法

本測(cè)評(píng)方案基于標(biāo)準(zhǔn)《道路車輛信息安全工程》中相關(guān)要求，從企業(yè)治理、項(xiàng)目管理、概念階段、產(chǎn)品開(kāi)發(fā)階段、驗(yàn)證階段、生產(chǎn)階段、運(yùn)維階段、供應(yīng)商管理等模塊開(kāi)展審計(jì)工作。

圖3.7-2 基于《道路車輛 信息安全工程》的管理體系測(cè)試評(píng)價(jià)審計(jì)

針對(duì)每個(gè)模塊的檢查項(xiàng)進(jìn)行審計(jì)，并完成相應(yīng)打分，得出模塊的得分。然后基于每個(gè)模塊的得分匯總為管理體系的總體得分，如果總體得分高于事先設(shè)定的門限，則表明通過(guò)管理體系測(cè)試。

產(chǎn)品體系測(cè)試評(píng)價(jià)方法

本測(cè)評(píng)體系參考  ISO/SAE  21434  標(biāo)準(zhǔn)等相關(guān)風(fēng)險(xiǎn)評(píng)估方法，首先制定智能網(wǎng)聯(lián)汽車基礎(chǔ)軟件漏洞風(fēng)險(xiǎn)評(píng)估方法，為汽車漏洞評(píng)級(jí)提供技術(shù)支撐。其次在此基礎(chǔ)上對(duì)汽車基礎(chǔ)軟件存在的攻擊面進(jìn)行分類，對(duì)單一攻擊面存在的若干漏洞評(píng)估結(jié)果進(jìn)行融合，從而得到單一攻擊面的風(fēng)險(xiǎn)評(píng)估結(jié)果 , 然后對(duì)汽車各個(gè)攻擊面的風(fēng)險(xiǎn)評(píng)估結(jié)果進(jìn)行整合，得到汽車基礎(chǔ)軟件模塊的風(fēng)險(xiǎn)評(píng)估結(jié)果。最后匯總汽車基礎(chǔ)軟件各模塊的風(fēng)險(xiǎn)評(píng)估結(jié)果，得到智能網(wǎng)聯(lián)汽車基礎(chǔ)軟件信息安全風(fēng)險(xiǎn)評(píng)估結(jié)果。

圖3.7-3 智能網(wǎng)聯(lián)汽車部件級(jí)風(fēng)險(xiǎn)評(píng)估方法架構(gòu)

從圖 3.7-3 看到，部件級(jí)風(fēng)險(xiǎn)評(píng)估方法包括兩個(gè)部分，第一部分是對(duì)汽車漏洞進(jìn)行風(fēng)險(xiǎn)評(píng)估，第二部分是基于汽車漏洞風(fēng)險(xiǎn)評(píng)估結(jié)果，完成部件級(jí)風(fēng)險(xiǎn)評(píng)估。

風(fēng)險(xiǎn)評(píng)估方法流程

本測(cè)評(píng)體系中的風(fēng)險(xiǎn)評(píng)估流程與 ISO/SAE 21434 標(biāo)準(zhǔn)中的風(fēng)險(xiǎn)評(píng)估流程保持一致，流程見(jiàn)圖3-33。在此基礎(chǔ)上，本測(cè)評(píng)體系對(duì)攻擊可行性評(píng)級(jí)和攻擊影響評(píng)級(jí)進(jìn)行了明確說(shuō)明和解釋。

• 攻擊可行性

圖3.7-4 智能網(wǎng)聯(lián)汽車漏洞風(fēng)險(xiǎn)評(píng)估流程

• 攻擊可行性代表了漏洞可被攻擊者利用的程度，越容易被利用的漏洞則對(duì)汽車風(fēng)險(xiǎn)越高。下表對(duì)攻擊可行性的四個(gè)級(jí)別進(jìn)行了說(shuō)明，四個(gè)等級(jí)分別代表了四種不同程度攻擊的威脅。

表 3.7-4 等級(jí)和相應(yīng)標(biāo)準(zhǔn)

等級(jí)

說(shuō)明

高

容易完成攻擊

中

使用適度的方法可實(shí)現(xiàn)攻擊

低

通過(guò)高難度的方法可實(shí)現(xiàn)攻擊

極低

很難或幾乎永遠(yuǎn)不可能完成攻擊

• 攻擊影響評(píng)級(jí)

• 由于攻擊者使用漏洞會(huì)造成汽車資產(chǎn)在安全、財(cái)產(chǎn)、運(yùn)行和隱私方面的損害，因此 ISO/SAE 21434 對(duì)攻擊影響評(píng)級(jí)包含了安全、財(cái)產(chǎn)、運(yùn)行和隱私四個(gè)方面。本規(guī)范結(jié)合當(dāng)前相關(guān)法規(guī)和標(biāo)準(zhǔn)，同時(shí)為了擴(kuò)大風(fēng)險(xiǎn)評(píng)估覆蓋面，攻擊影響增加 CIA 維度。

• 安全損害影響等級(jí)對(duì)產(chǎn)品的功能失效所引起人員傷害程度（包括個(gè)人車主及行人）進(jìn)行了定義，詳細(xì)定義如下：

表3.7-5 安全影響等級(jí)

影響等級(jí)

安全影響等級(jí)指標(biāo)

致命

個(gè)人車主及行人角度：S3：危及生命的傷害（生存不確定），致命

嚴(yán)重

個(gè)人車主及行人角度：S2：嚴(yán)重危及生命的傷害（可能存活）

一般

個(gè)人車主及行人角度：S1：輕中度傷害

無(wú)

個(gè)人車主及行人角度：S0：無(wú)傷害

財(cái)產(chǎn)損失影響等級(jí)定義了利益相關(guān)者的財(cái)產(chǎn)損失程度，詳細(xì)定義如下：

表3.7-6 財(cái)產(chǎn)損失影響等級(jí)

影響等級(jí)

財(cái)產(chǎn)損失影響等級(jí)指標(biāo)