文章详细页面
本报告介绍了智能网联汽车网络安全检测与评估概念,探讨了联合国、欧美及我国的网络安全相关政策与标准规范,梳理了智能网联汽车安全风险评估的常用方法,如EVITA、HEAVENS以及ISO 21434中的TARA等方法。其中,EVITA方法设立了四个安全目标,分别是操作性、功能安全、隐私、资产;HEAVENS流程包括了威胁分析、风险评估和网络安全需求三部分;ISO 21434中的TARA方法主要包括资产识别、威胁场景识别、影响评级、攻击路径分析、攻击可行性等级、风险确定、风险处置决策等7个步骤。同时分析了智能网联汽车功能安全与网络安全之间的关系。
