致命

1. OEM/ 供應(yīng)商角度：漏洞符合產(chǎn)品缺陷定義，將導(dǎo)致 OEM 車型召回，遭到行政處罰， 引起公司聲譽(yù)受損，市場(chǎng)份額受損。公司無(wú)法承受引起的相關(guān)經(jīng)濟(jì)損失（如破產(chǎn)，公司倒閉等）。

2. 運(yùn)營(yíng)商：漏洞會(huì)引起運(yùn)營(yíng)商經(jīng)營(yíng)行為無(wú)法進(jìn)行（受召回影響），引起運(yùn)營(yíng)商聲譽(yù)受損， 市場(chǎng)份額受損。運(yùn)營(yíng)商無(wú)法承受引起的相關(guān)經(jīng)濟(jì)損失（如破產(chǎn)，公司倒閉等）。

3. 個(gè)人車主角度：漏洞會(huì)引起個(gè)人車主無(wú)法承受的整車價(jià)值全部損失，如導(dǎo)致車輛報(bào)廢、

整車被盜、個(gè)人電子支付被入侵等。

影響等級(jí)

財(cái)產(chǎn)損失影響等級(jí)指標(biāo)

嚴(yán)重

1. OEM/ 供應(yīng)商角度：漏洞符合產(chǎn)品缺陷定義，將導(dǎo)致 OEM 車型召回，引起公司聲譽(yù)受損。公司可承受引起的相關(guān)經(jīng)濟(jì)損失。

2. 運(yùn)營(yíng)商：漏洞會(huì)引起運(yùn)營(yíng)商業(yè)務(wù)受到影響（受召回影響），聲譽(yù)受損 , 運(yùn)營(yíng)商可承受引起的相關(guān)經(jīng)濟(jì)損失。

3. 個(gè)人車主角度：漏洞會(huì)引起個(gè)人車主可承受的財(cái)產(chǎn)損失，財(cái)產(chǎn)損失范圍為車輛價(jià)值的

10%-99%, 如車輛部件損壞、付費(fèi)功能激活等。

一般

1. OEM/ 供應(yīng)商角度：漏洞被攻擊者利用可導(dǎo)致公司產(chǎn)品非預(yù)期功能激活，對(duì)公司財(cái)產(chǎn)造成損失。如付費(fèi)功能非法使用等。

2. 運(yùn)營(yíng)商：漏洞會(huì)引起運(yùn)營(yíng)商車輛產(chǎn)品非預(yù)期功能激活。如付費(fèi)功能非法使用等。

3. 個(gè)人車主角度：漏洞會(huì)引起個(gè)人車主車輛價(jià)值 10% 以下的財(cái)產(chǎn)損失。如車輛付費(fèi)功能

激活、個(gè)人電子支付被入侵等。

無(wú)

財(cái)產(chǎn)損失不會(huì)產(chǎn)生任何影響，忽略不計(jì)。

運(yùn)行異常影響是指汽車功能運(yùn)行異常對(duì)個(gè)人車主駕駛車輛產(chǎn)生影響的程度，詳細(xì)定義如下所示：

表 3.7-7 運(yùn)行異常影響等級(jí)

影響等級(jí)

運(yùn)行影響等級(jí)指標(biāo)

致命

個(gè)人車主角度：資產(chǎn)被攻擊后，導(dǎo)致車輛無(wú)法工作。功能出現(xiàn)重大中斷，無(wú)法被人為控制消除。或者不符合安全或法規(guī)要求。涉及與車輛行駛相關(guān)的制動(dòng)系統(tǒng)、動(dòng)力系統(tǒng)

和轉(zhuǎn)向系統(tǒng)功能失效。

嚴(yán)重

個(gè)人車主角度：資產(chǎn)被攻擊后，導(dǎo)致車輛部分功能喪失。車輛進(jìn)入跛行模式，仍然可以運(yùn)行，無(wú)法被人為控制消除。如變速箱檔位切換異常，新能源電池管理異常、發(fā)動(dòng)

機(jī)轉(zhuǎn)速異常等。

一般

個(gè)人車主角度：資產(chǎn)被攻擊后，造成部分功能降級(jí)或性能下降。駕駛員可以人為消除。如車輛外觀有一定異常，或者駕駛艙出現(xiàn)噪音，引起駕駛員困擾。車載娛樂(lè)系統(tǒng)、車

身舒適系統(tǒng)、車輛輔助功能（與行駛控制無(wú)關(guān)）等功能降級(jí)。

無(wú)

個(gè)人車主角度：資產(chǎn)被攻擊后，不會(huì)導(dǎo)致車輛功能降級(jí)或性能下降。

隱私泄露影響是車輛受到攻擊后個(gè)人隱私指泄露影響程度，詳細(xì)定義如下所示：

表3.7-8 隱私泄露影響等級(jí)

影響等級(jí)

隱私泄露影響等級(jí)標(biāo)準(zhǔn)

致命

個(gè)人車主角度：

• 利用漏洞造成的隱私泄露會(huì)對(duì)用戶造成嚴(yán)重或不可逆轉(zhuǎn)的影響。

• 隱私信息包括對(duì)機(jī)構(gòu)的承諾、無(wú)法償還的債務(wù)、個(gè)人健康生理信息、宗教或哲學(xué)信仰、婚史、種族或民族血統(tǒng)、個(gè)人生物識(shí)別信息、性取向、未公開的違法犯罪記錄、殘障自然人的特殊需要、刑事調(diào)查報(bào)告或者由于隱私泄露會(huì)形成自然人破產(chǎn)、喪失工作能力以及形

成的心理和物理創(chuàng)傷的信息。

嚴(yán)重

個(gè)人車主角度：

• 利用漏洞造成的隱私泄露會(huì)對(duì)用戶造成重大影響。

• 隱私信息包括銀行賬戶、鑒別信息( 口令)、存款信息（包括資金數(shù)量、支付收款記錄等）、房產(chǎn)信息、信貸記錄、征信信息、交易和消費(fèi)記錄、流水記錄、虛擬貨幣、虛擬交易、游戲類兌換碼等虛擬財(cái)產(chǎn)信息、個(gè)人身份信息、社保信息、納稅信息、行蹤軌跡、住宿信息、精準(zhǔn)定位信息、處罰信息、通信記錄和內(nèi)容、通訊錄、好友列表、群組列表等，或者

由于隱私泄露引起銀行黑名單、資產(chǎn)損失、失業(yè)、個(gè)人聲譽(yù)受損的信息。

一般

個(gè)人車主角度：

• 利用漏洞造成的隱私泄露會(huì)對(duì)用戶造成較大的麻煩。

• 隱私信息包括個(gè)人電話號(hào)碼 、網(wǎng)絡(luò)身份識(shí)別信息、設(shè)備信息、個(gè)人偏好、教育狀況、興趣愛好、個(gè)人電子郵件地址、姓名、年齡、自然人可識(shí)別的照片或視頻等信息，或者導(dǎo)致騷

擾電話、騷擾信息、詐騙的信息。

無(wú)

個(gè)人車主角度：

• 隱私泄露不會(huì)帶來(lái)任何影響或可以忽略不計(jì)的后果，例如賬單等。

CIA 影響性指標(biāo)組反映漏洞成功利用后所帶來(lái)的機(jī)密性影響、完整性影響和可用性影響。

通過(guò)計(jì)算安全損害、財(cái)產(chǎn)損失、運(yùn)行異常、隱私泄露和 CIA 五個(gè)維度數(shù)值，計(jì)算得到攻擊影響綜合評(píng)級(jí)。

• 風(fēng)險(xiǎn)評(píng)估評(píng)級(jí)

• 對(duì)攻擊可行性和攻擊影響結(jié)果進(jìn)行綜合性風(fēng)險(xiǎn)評(píng)估，風(fēng)險(xiǎn)評(píng)估結(jié)果分為致命、嚴(yán)重、一般、提示和無(wú)等五個(gè)級(jí)別。

汽車風(fēng)險(xiǎn)評(píng)估方法

基于汽車漏洞風(fēng)險(xiǎn)評(píng)估方法，整合部件攻擊面，完成部件級(jí)風(fēng)險(xiǎn)評(píng)估。

圖3.7-5 部件攻擊面

根據(jù)部件所處的位置與整車安全關(guān)聯(lián)關(guān)系的不同，部件級(jí)風(fēng)險(xiǎn)評(píng)估分為關(guān)鍵節(jié)點(diǎn)軟硬件、車內(nèi)網(wǎng)絡(luò)、車外通信以及車聯(lián)網(wǎng)業(yè)務(wù)安全四個(gè)攻擊面。

通過(guò)汽車漏洞風(fēng)險(xiǎn)評(píng)估方法可得到漏洞風(fēng)險(xiǎn)評(píng)估結(jié)果，基于漏洞與攻擊面的對(duì)應(yīng)關(guān)系可以得到各攻擊面與漏洞風(fēng)險(xiǎn)評(píng)估結(jié)果的對(duì)應(yīng)表，從而計(jì)算各攻擊面的風(fēng)險(xiǎn)評(píng)估結(jié)果。獲得部件風(fēng)險(xiǎn)評(píng)估結(jié)果后，整車風(fēng)險(xiǎn)評(píng)估結(jié)果可依據(jù)各部件在整車的重要程度通過(guò)加權(quán)計(jì)算得出。