[发明专利]一种车辆信息安全威胁评估方法、装置、介质及电子设备

权利要求书

1.一种车辆信息安全威胁评估方法，其特征在于，包括：

根据车辆的相关项定义和应用场景确定功能安全目标和信息安全目标；其中，所述相关项定义是由车辆中的至少一个系统组成的，能够实现或部分实现整车的功能；

利用所述功能安全目标和信息安全目标确定攻击树模型；

通过攻击方法对所述攻击树模型进行攻击，得到车辆信息安全威胁；

所述应用场景是指与故障相关的驾驶场景，所述驾驶场景包括公路类型、路面情况、车辆状态、环境条件、交通状况以及人员情况；

所述相关项定义是指系统功能的详细描述，以及系统与驱动程序的初步架构、依赖关系和交互，系统如何与环境和车辆级别的其他项交互的描述，所有涉及的功能和子功能的详细信息、系统的范围和边界，以及范围中包含的任何输入或输出组件的描述；

其中，所述根据车辆的相关项定义和应用场景确定功能安全目标和信息安全目标，包括：

从车辆端获取所述车辆的相关项定义和应用场景，确定相关项的功能和非功能性的要求，以及相关项和环境之间的依赖性；相关项的边界、接口以及提出相关项与其他要素或者其他相关项之间的交互；并结合所述车辆具体的应用场景，确定所述车辆各个系统的功能安全目标和信息安全目标。

2.根据权利要求1所述的方法，其特征在于，根据车辆的相关项定义和应用场景确定功能安全目标，包括：

通过所述相关项定义和应用场景确定整车级别及系统级别危险；

对各整车级别及系统级别危险进行评估，得到功能安全目标。

3.根据权利要求2所述的方法，其特征在于，对各整车级别及系统级别危险进行评估，得到功能安全目标，包括：

利用危险程度、暴露程度和可控程度对各整车级别及系统级别危险进行评估，得到功能安全目标。

4.根据权利要求1所述的方法，其特征在于，根据车辆的相关项定义和应用场景确定信息安全目标，包括：

通过所述相关项定义和应用场景确定系统评价目标；

利用预设信息安全原则对系统评价目标进行评估，得到信息安全目标。

5.根据权利要求4所述的方法，其特征在于，通过所述相关项定义和应用场景确定系统评价目标，包括：

通过所述相关项定义和应用场景确定系统模型、用例模型和系统范围；

根据所述系统模型、用例模型和系统范围以及预设条件，确定系统评价目标。

6.根据权利要求4所述的方法，其特征在于，利用预设信息安全原则对系统评价目标进行评估，得到信息安全目标，包括：

利用预设信息安全原则，确定信息安全攻击模型；

基于所述信息安全攻击模型对系统评价目标进行评估，得到信息安全目标。

7.根据权利要求1所述的方法，其特征在于，所述攻击方法包括时间、专业经验、知识信息、访问机会以及所需设备；

相应的，通过攻击方法对所述攻击树模型进行攻击，得到车辆信息安全威胁，包括：

基于时间、专业经验、知识信息、访问机会以及所需设备对所述攻击树模型进行攻击，得到车辆信息安全威胁。