汽车网络安全中的一些基本概念(1)

1 基本概念

1.1 什么是网络安全(Cybersecurity)

系统的网络安全是指系统所处的一种状态,在这种状态下,系统不允许利用系统中的漏洞,导致例如财务,运营,隐私或人身安全损失。

1.2 与人身安全(Safety)的区别

人身安全是指系统的故障不能导致人身伤害的发生,而财务、隐私等损失不在考虑范围内。

1.3 安全关键系统

这里要看安全的英文是什么:

  • Security-critical System是指如果系统由于系统中可能存在的漏洞而受到损害,则可能导致财务,运营,隐私或安全损失的系统
  • Safety-critical System是指如果系统的行为不符合预期或期望,则可能对生命造成伤害的系统

2个系统的关系如下图所示:
汽车网络安全中的一些基本概念(1)
所有Safety-critical System都是Security-critical System的,因为直接或间接对Safety-critical System进行网络攻击可能会导致潜在的人身安全损失。

1.4 资产(Asset)

资产包括以下几方面内容:

  • 运行在ECU上的软件
  • 车辆数据
  • 用户数据
  • 配置数据
  • 日志
  • 控制数据

2 分析方法

系统网络安全考虑了恶意攻击者的潜在威胁,其目的是造成伤害,造成严重破坏,获得经济利益或仅仅是为了获得声名狼藉。网络安全威胁比潜在的人身安全隐患更难解决,因为更难预测攻击者可能采取的确切动作,还需要添加适当的安全控制措施来防范攻击者。

网络安全风险评估的其他因素包括:攻击者的经验水平,攻击者的访问权限,攻击者对特殊设备的需求。网络安全分析专注于子系统和电气架构(即可能通过非安全关键区域(例如CD播放器)访问安全关键区域)。

系统网络安全可以利用详细的威胁分析技术攻击树分析(ATA)。攻击树分析我们与单点和多点随机硬件故障无关,而与确定攻击者可能通过系统导致*别威胁的潜在路径有关。

3 开发过程

开发过程参考ISO 26262,目前J3061及后续标准ISO 21434都处于未完成状态。大致的开发流程如下图所示:
汽车网络安全中的一些基本概念(1)