2024智能網(wǎng)聯(lián)汽車信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范_第1頁(yè)
2024智能網(wǎng)聯(lián)汽車信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范_第2頁(yè)
2024智能網(wǎng)聯(lián)汽車信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范_第3頁(yè)
2024智能網(wǎng)聯(lián)汽車信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范_第4頁(yè)
2024智能網(wǎng)聯(lián)汽車信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范_第5頁(yè)
已閱讀5頁(yè),還剩37頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

目 范 檢 測(cè) 縮略 附錄A智能網(wǎng)聯(lián)汽車信息安全資產(chǎn)與脆弱性測(cè)評(píng)內(nèi) IVI系統(tǒng)安 OBD安全-服務(wù)安 附錄B智能網(wǎng)聯(lián)汽車信息安全風(fēng)險(xiǎn)評(píng)估先決條件與判定準(zhǔn) 附錄C智能網(wǎng)聯(lián)汽車信息安全風(fēng)險(xiǎn)的計(jì)算方 條 條 附件D智能網(wǎng)聯(lián)汽車信息安全風(fēng)險(xiǎn)評(píng)估的工 附錄E產(chǎn)生文 附錄F測(cè)試方法和工 38PAGE1目的范圍規(guī)范性引用文件101-2018度CSTCQBYAJB058移動(dòng)應(yīng)用軟件安全測(cè)試規(guī)范《GB/T18336.1–20151部分:簡(jiǎn)介和《GB/T18336.3–20153部分:安全保術(shù)語(yǔ)和定義38PAGE10 車載JTAGJointTestActionGroupSDK 智能網(wǎng)聯(lián)汽車信息安全風(fēng)險(xiǎn)評(píng)估原則測(cè)評(píng)環(huán)境要求智能網(wǎng)聯(lián)汽車信息安全風(fēng)險(xiǎn)評(píng)估流程智能網(wǎng)聯(lián)汽車信息安全風(fēng)險(xiǎn)評(píng)估準(zhǔn)備根據(jù)《GB-T20984-20071列出了基于 OTA2提供了一種保密性賦值的參考。 3提供了一種完整性賦值的參考。34提供了一種可用性賦值的參考。 99.9%以上,或系統(tǒng)不允許中斷90%10min正常工作時(shí)間達(dá)到70%以上,或系統(tǒng)允許中斷時(shí)間小于正常工作時(shí)間達(dá)到25%以上,或系統(tǒng)允許中斷時(shí)間小于25%5中的資產(chǎn)等級(jí)劃分表明了不同等級(jí)的重要性的綜合描述。 6 人為因7提供了基于表現(xiàn)形式的威脅分類方法。 無(wú)作為或操作失權(quán)限非正常修改系統(tǒng)配8 出現(xiàn)的頻率較高(或≥1次/月;或在大多數(shù)情況下很有可能會(huì)發(fā)生;出現(xiàn)的頻率中等(或>1次/半年;或在某種情況下可能會(huì)發(fā)生;或被

《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》、GB/T19716–20059B對(duì)不 附錄 智能網(wǎng)聯(lián)汽車信息安全資產(chǎn)與脆弱性測(cè)評(píng)內(nèi)I?I說(shuō)明徹底關(guān)閉了研發(fā)階段使 能的隱蔽接口;芯片在檢查I?I硬件是否有安全區(qū)重要數(shù)據(jù)安全存儲(chǔ)與隔ROOT檢查IVI系統(tǒng)是否具有檢測(cè)檢查IVI系統(tǒng)是否具有對(duì)IVI系統(tǒng)應(yīng)該具有檢測(cè)ROOT行為進(jìn)行防御的 系統(tǒng)是否對(duì)其進(jìn)行完整性校應(yīng)采用完整性校驗(yàn)手段數(shù)字摘要技術(shù)或數(shù)字簽程序是否具有訪問(wèn)保護(hù)措檢查IVI系統(tǒng)應(yīng)是否有授權(quán)檢查IVI系統(tǒng)是否具有授權(quán)整性檢測(cè)、惡意代碼檢程序應(yīng)具有訪問(wèn)保護(hù)措IVI系統(tǒng)應(yīng)具有授權(quán)IVI系統(tǒng)應(yīng)具有授權(quán)?應(yīng)用非授權(quán)訪問(wèn)控制的功驗(yàn)的機(jī)制,加密所使用密鑰檢查IVI系統(tǒng)使用的安全的 用非授權(quán)訪問(wèn)控制的功的機(jī)制,加密所使用密IVI系統(tǒng)使用的安全的WiFi協(xié)議,可避免WiFi系統(tǒng)通信時(shí)應(yīng)進(jìn)行雙向IVIIVI系統(tǒng)應(yīng)具有證書(shū)管 ? 安全的通信協(xié)議進(jìn)行升T–box檢查被測(cè)TBX硬件芯片接是否說(shuō)明徹底關(guān)閉了研發(fā)階 T-BOX所使用的芯片不存在對(duì)芯片內(nèi)存進(jìn)行非法訪問(wèn)或者更改芯片功能的隱蔽接口;芯片在設(shè)計(jì)驗(yàn)證階段使用的調(diào)試接口應(yīng)在上市產(chǎn)品中T-BOX的電路板不能存T-BOX硬件具備安全區(qū)設(shè)備重要數(shù)據(jù)安全存儲(chǔ)ROOT檢查T-BOXT-BOX應(yīng)該具有系統(tǒng)完T-BOXROOT行為進(jìn)行防御的 系統(tǒng)是否對(duì)其進(jìn)行完整性校應(yīng)采用完整性校驗(yàn)手段數(shù)字摘要技術(shù)或數(shù)字簽檢查T-BOXT-BOX安裝包代碼不應(yīng)T-BOX安裝包代碼不應(yīng) 主體都不能通過(guò)反編譯獲得T-BOX安裝包代碼不應(yīng)T-BOX安裝包代碼不應(yīng)T-BOX安裝包代碼不應(yīng)代碼在經(jīng)過(guò)編譯之前需任何主體都不能通過(guò)反端口非授權(quán)訪問(wèn)控制的功非授權(quán)的網(wǎng)絡(luò)訪問(wèn)的保護(hù)措檢查T-BOXT-BOX系統(tǒng)應(yīng)具有對(duì)端口非授權(quán)訪問(wèn)控制的功T-BOX系統(tǒng)應(yīng)具有對(duì)非授權(quán)的網(wǎng)絡(luò)訪問(wèn)的保護(hù)T-BOX系統(tǒng)應(yīng)具有證書(shū)T-BOX系統(tǒng)不應(yīng)具有可T-BOX系統(tǒng)的通信端口具有防數(shù)據(jù)監(jiān)聽(tīng)和篡改T-BOX系統(tǒng)應(yīng)使用安全T-BOX系統(tǒng)應(yīng)使用的安T-BOX系統(tǒng)應(yīng)使用安全11 的WiFi協(xié)議,避免WiFiT-BOX系統(tǒng)與后臺(tái)通信T-BOX系統(tǒng)應(yīng)對(duì)傳輸數(shù)具有分權(quán)限使用日志的功T-BOX系統(tǒng)應(yīng)具有安全T-BOX系統(tǒng)應(yīng)具有可以T-BOX系統(tǒng)的后臺(tái)應(yīng)具有分權(quán)限使用日志的功檢查T-BOXT-BOX系統(tǒng)應(yīng)具有管理T-BOX系統(tǒng)應(yīng)具有管理檢查T-BOXT-BOX系統(tǒng)應(yīng)具有對(duì)數(shù)T-BOX系統(tǒng)不應(yīng)殘留用T-BOX系統(tǒng)應(yīng)具有配置檢查T-BOXT-BOX系統(tǒng)應(yīng)具有對(duì)升升級(jí)包進(jìn)行授權(quán)檢測(cè)的功 檢查當(dāng)T-BOX系統(tǒng)采用遠(yuǎn)程采用安全的通信協(xié)議進(jìn)行升級(jí)包進(jìn)行授權(quán)檢測(cè)的功T-BOX系統(tǒng)應(yīng)具有對(duì)升級(jí)包進(jìn)行完整性校驗(yàn)的當(dāng)T-BOX系統(tǒng)采用遠(yuǎn)程升級(jí)模式時(shí),T-BOX系統(tǒng)應(yīng)采用安全的通信協(xié)OBD安全–OBD具備校驗(yàn)外部設(shè)備身份機(jī)具備CAN總線數(shù)據(jù)過(guò)濾機(jī)?備校驗(yàn)外部設(shè)備身份機(jī)?網(wǎng)關(guān)安全–網(wǎng)關(guān)應(yīng)具有不同總線間網(wǎng)關(guān)應(yīng)具有一定的入侵網(wǎng)關(guān)應(yīng)具有一定入侵防?網(wǎng)關(guān)應(yīng)具備限制外部接口的網(wǎng)絡(luò)最大流量數(shù)及接口的網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)檢查網(wǎng)關(guān)是否在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為:端口掃P網(wǎng)關(guān)應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)總線安全–檢查總線是否具有必要的數(shù)據(jù)包安全保護(hù),以確保信息檢查總線數(shù)據(jù)包協(xié)議是否遵從國(guó)標(biāo) 總線應(yīng)具有必要的數(shù)據(jù)性、真實(shí)性和不可抵賴應(yīng)保證車內(nèi)總線網(wǎng)絡(luò)設(shè)車輛正常行駛與控制業(yè)應(yīng)保證將動(dòng)力與底盤控制部分和車身控制部分兩個(gè)重要總線網(wǎng)段應(yīng)采總線間數(shù)據(jù)傳輸應(yīng)遵從總線數(shù)據(jù)包協(xié)議應(yīng)遵從車內(nèi)總線網(wǎng)絡(luò)應(yīng)具備對(duì)總線消息幀進(jìn)行過(guò)濾的應(yīng)能夠檢測(cè)出掛載到車內(nèi)總線網(wǎng)絡(luò)的非授權(quán)設(shè)送的控制指令進(jìn)行認(rèn)證校 線中繼設(shè)備轉(zhuǎn)發(fā)信號(hào)指令攻鑰匙系統(tǒng)應(yīng)對(duì)鑰匙發(fā)送的控制指令進(jìn)行認(rèn)證校鑰匙系統(tǒng)應(yīng)能防止無(wú)線中繼設(shè)備轉(zhuǎn)發(fā)信號(hào)指令鑰匙系統(tǒng)中用到的秘鑰 鑰匙系統(tǒng)代碼應(yīng)避免已檢查APP程序運(yùn)行時(shí)是否被檢查APP程序是否具有措施檢查APP程序是否具有措施防止被篡改后可以正常運(yùn)檢查APP程序是否能防止被檢查APP程序是否使用已知檢查遠(yuǎn)程控制APP程序是否APP程序運(yùn)行時(shí)不應(yīng)被APP程序應(yīng)該具有措施防止被反編譯為明文的APP程序應(yīng)該具有措施防止被篡改后可以正常APP程序應(yīng)能防止被動(dòng)時(shí)立即結(jié)束正常業(yè)務(wù)流APP程序不應(yīng)使用已知遠(yuǎn)程控制APP程序應(yīng)具檢查APP程序是否以明文形檢查APP程序內(nèi)存是否殘留 否預(yù)先顯著標(biāo)明所訪問(wèn)信息APP程序不應(yīng)以明文形APP程序內(nèi)存不應(yīng)殘留先顯著標(biāo)明所訪問(wèn)信息傳,并征得用戶明確許檢查APP程序與各端交互過(guò)程是否以明文傳輸敏感數(shù)檢查APP程序與各端交互過(guò) 檢查APP程序與各端交互過(guò)程的通信是否使用具有證書(shū)APP程序與各端交互過(guò)程不以明文傳輸敏感數(shù)APP程序與各端交互過(guò)程的通信應(yīng)該使用安全APP程序與各端交互過(guò)程的通信應(yīng)該使用具有檢查手機(jī)端是否具有對(duì)APP升級(jí)包進(jìn)行授權(quán)檢測(cè)的功 檢查手機(jī)端是否具有對(duì)APP升級(jí)包進(jìn)行完整性校驗(yàn)的功手機(jī)端應(yīng)具有對(duì)APP升級(jí)包進(jìn)行授權(quán)檢測(cè)的功手機(jī)端應(yīng)具有對(duì)APP升級(jí)包進(jìn)行完整性校驗(yàn)的 網(wǎng)絡(luò)互聯(lián)設(shè)備以及防火墻等網(wǎng)絡(luò)安全設(shè)備是否具備安全平臺(tái)不應(yīng)對(duì)外暴露安全平臺(tái)應(yīng)具備審計(jì)配置和程服務(wù)平臺(tái)不應(yīng)私自聯(lián)平臺(tái)應(yīng)具有對(duì)攻擊行為網(wǎng)段應(yīng)具有對(duì)病毒等惡等網(wǎng)絡(luò)互聯(lián)設(shè)備以及防火墻等網(wǎng)絡(luò)安全設(shè)備應(yīng)能設(shè)備進(jìn)行身份鑒別的功平臺(tái)應(yīng)具有對(duì)其中所運(yùn)行的應(yīng)用程序與所接入的智能設(shè)備進(jìn)行身份鑒平臺(tái)應(yīng)具備訪問(wèn)控制功平臺(tái)應(yīng)具備可以保護(hù)已信系統(tǒng)與汽車遠(yuǎn)程服務(wù)平臺(tái)通信連接應(yīng)具有完統(tǒng)應(yīng)用與汽車遠(yuǎn)程服務(wù)平臺(tái)通信連接應(yīng)具有加平臺(tái)應(yīng)用之間應(yīng)提供容錯(cuò)誤時(shí)采取必要的恢復(fù)措 務(wù)平臺(tái)的數(shù)據(jù)完整性是否滿汽車遠(yuǎn)程服務(wù)平臺(tái)應(yīng)能夠?qū)ψ陨黻P(guān)鍵數(shù)據(jù)進(jìn)行應(yīng)在檢測(cè)到完整性錯(cuò)誤應(yīng)能夠檢測(cè)到受保護(hù)資源在存儲(chǔ)過(guò)程中完整性整性錯(cuò)誤時(shí)采取必要的車輛上傳至汽車遠(yuǎn)程服務(wù)平臺(tái)的數(shù)據(jù)完整性應(yīng)汽車遠(yuǎn)程服務(wù)平臺(tái)采用加密或其他有效措施實(shí)現(xiàn)受保護(hù)資源傳輸保密檢查車輛應(yīng)用上傳至汽車遠(yuǎn)汽車遠(yuǎn)程服務(wù)平臺(tái)應(yīng)采用加密或其他有效措施實(shí)現(xiàn)保護(hù)資源存儲(chǔ)保密車輛應(yīng)用上傳至汽車遠(yuǎn)程服務(wù)平臺(tái)的數(shù)據(jù)保密否具有備份,應(yīng)用異常時(shí)應(yīng)檢查如有外部網(wǎng)絡(luò)連接功汽車遠(yuǎn)程服務(wù)平臺(tái)信息系統(tǒng)中的應(yīng)用配置數(shù)據(jù)時(shí)應(yīng)可使用備份數(shù)據(jù)恢與車輛運(yùn)行相關(guān)的應(yīng)用備份數(shù)據(jù)應(yīng)具有訪問(wèn)權(quán)備份數(shù)據(jù)資源占用應(yīng)在附錄 智能網(wǎng)聯(lián)汽車信息安全風(fēng)險(xiǎn)評(píng)估先決條件與判定準(zhǔn) 附錄C智能網(wǎng)聯(lián)汽車信息安全風(fēng)險(xiǎn)的計(jì)算方法5.6.1z

xx1x2,xi,xm},1imxiy{y1y2,yj,yn},1ynyjxyA.1y矩陣列值為要素x的所有取值。矩陣內(nèi)mz{z11z12,zij,zmn},1im,1jnzijA.1

個(gè)值即為要素z的取值,zzijzijxiyj,zijxiyj,zijxiyj,其中zijzij值的計(jì)算不一定遵循統(tǒng)一的計(jì)算公式,但必須?zijxiyj的值遞增,反之亦然。5.6.1A1A2A3;A1T1T2;A2T3;A3T4T1A1V1T2A1V3V4V5;T3A2V6V7;A1=2A2=3A3=5;AA1T1T2T1A1存在的脆弱性T2A1A1存在的風(fēng)險(xiǎn)值包括A1T1V1為例,A.2A.26。A.32。A.3A.4A.45。A.51A.5A.6所示。A.66AA2A3A.7A.7A.8所示。A.8A.1資產(chǎn) 資產(chǎn) 資產(chǎn)圖A.1zz?(xyxy

?z?(x,y)xy或z或z

?(x,y)

xyxyxyz

?(x,y)

x

5.6.1A1A1T1T2T3;A2T4T5;T1A1T2A1V2V3;T3A1V4;A1=4A2=5;V5=4V6=3。AxA1T1T2T3T1A1存A1A1存在的風(fēng)險(xiǎn)值包括四個(gè)。四個(gè)風(fēng)險(xiǎn)值的計(jì)算過(guò)程類

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論