1 基本概念
1.1 什么是网络安全(Cybersecurity)
系统的网络安全是指系统所处的一种状态,在这种状态下,系统不允许利用系统中的漏洞,导致例如财务,运营,隐私或人身安全损失。
1.2 与人身安全(Safety)的区别
人身安全是指系统的故障不能导致人身伤害的发生,而财务、隐私等损失不在考虑范围内。
1.3 安全关键系统
这里要看安全的英文是什么:
- Security-critical System是指如果系统由于系统中可能存在的漏洞而受到损害,则可能导致财务,运营,隐私或安全损失的系统
- Safety-critical System是指如果系统的行为不符合预期或期望,则可能对生命造成伤害的系统
2个系统的关系如下图所示:
所有Safety-critical System都是Security-critical System的,因为直接或间接对Safety-critical System进行网络攻击可能会导致潜在的人身安全损失。
1.4 资产(Asset)
资产包括以下几方面内容:
- 运行在ECU上的软件
- 车辆数据
- 用户数据
- 配置数据
- 日志
- 控制数据
2 分析方法
系统网络安全考虑了恶意攻击者的潜在威胁,其目的是造成伤害,造成严重破坏,获得经济利益或仅仅是为了获得声名狼藉。网络安全威胁比潜在的人身安全隐患更难解决,因为更难预测攻击者可能采取的确切动作,还需要添加适当的安全控制措施来防范攻击者。
网络安全风险评估的其他因素包括:攻击者的经验水平,攻击者的访问权限,攻击者对特殊设备的需求。网络安全分析专注于子系统和电气架构(即可能通过非安全关键区域(例如CD播放器)访问安全关键区域)。
系统网络安全可以利用详细的威胁分析技术攻击树分析(ATA)。攻击树分析我们与单点和多点随机硬件故障无关,而与确定攻击者可能通过系统导致最高级别威胁的潜在路径有关。
3 开发过程
开发过程参考ISO 26262,目前J3061及后续标准ISO 21434都处于未完成状态。大致的开发流程如下图所示:
