本發明公開了一種汽車網絡安全風險評估方法、裝置、存儲介質和電子設備，確定自動駕駛威脅場景清單，自動駕駛威脅場景清單中的各個威脅場景與風險資產相關聯，基于基礎危害參數和智能操作危害參數進行危害性分析，以及基于不同的攻擊難度因子進行攻擊可行性分析，綜合評估網絡安全攻擊對智能車輛在不同威脅場景中的危害，并量化網絡安全攻擊的風險等級，以便支撐智能駕駛汽車的網絡安全防御方案的決策，整個風險評估過程自動化，風險評估效率高。

技術領域

本發明涉及汽車風險評估技術領域，更具體的說，涉及一種汽車網絡安全風險評估方法、裝置、存儲介質和電子設備。

背景技術

隨著汽車智能化、網聯化和電動化程度的不斷提高，智能汽車網絡安全問題日益嚴峻，信息篡改、病毒入侵等手段已成功被黑客應用于汽車攻擊中。而車輛系統設計之初考慮的是功能實現，往往只關注可靠性和實時性，而網絡安全卻被長期忽略。

傳統信息系統上的入侵檢測、防護墻等技術手段，由于兼容性問題，即使經修改在車載網絡內進行部署，也容易導致車輛難以得到有效防護。然而，智能汽車網絡安全危機不僅能夠造成個人隱私、企業經濟損失，甚至還能造成車毀人亡的嚴重后果，因此，如何提供一種汽車網絡安全風險評估方法成為了本領域技術人員亟需解決的技術問題。

發明內容

有鑒于此，本發明公開一種汽車網絡安全風險評估方法、裝置、存儲介質和電子設備，以實現對汽車網絡安全的風險評估。

一種汽車網絡安全風險評估方法，包括：

確定自動駕駛威脅場景清單，所述自動駕駛威脅場景清單中的各個威脅場景與風險資產相關聯；

利用基礎危害參數和智能操作危害參數對在各個所述威脅場景下的智能車輛的危害影響進行危害性分析，得到危害評分；

對各個所述威脅場景基于不同的攻擊難度因子進行攻擊可行性分析，得到攻擊可行性評分；

基于每個所述威脅場景對應的所述危害評分和所述攻擊可行性評分確定目標網絡安全風險等級。

可選的，所述基礎危害參數包括：人身安全、財產、操作控制和隱私四個維度；所述智能操作危害參數包括：駕駛員對智能車輛的可控性，以及智駕系統對車輛可控性。

可選的，所述確定自動駕駛威脅場景清單，具體包括：

基于待評估智能車輛的攻擊面進行風險資產識別，得到風險資產評估清單；

確定與所述風險資產評估清單中各個風險資產相關聯的各個威脅場景，得到所述自動駕駛威脅場景清單。

可選的，所述確定與所述風險資產評估清單中各個風險資產相關聯的各個自動駕駛威脅場景，得到所述自動駕駛威脅場景清單，具體包括：

基于STRIDE威脅建模和關聯規則推薦算法，從已發生的網絡安全事件分類中，提取出與所述風險資產評估清單中各個風險資產相關聯的各個自動駕駛威脅場景，得到所述自動駕駛威脅場景清單。

可選的，所述利用基礎危害參數和智能操作危害參數對在各個所述威脅場景下的智能車輛的危害影響進行危害性分析，得到危害評分，具體包括：

基于所述基礎危害參數確定不同的影響級別，記為第一影響級別；

針對每個所述第一影響級別對在各個所述威脅場景下的智能車輛的危害影響進行危害性分析，得到第一危害評分；

基于所述智能操作危害參數確定不同的影響級別，記為第二影響級別；

針對每個所述第二影響級別對在各個所述威脅場景下的智能車輛的危害影響進行危害性分析，得到第二危害評分；

將每個所述威脅場景同時對應的所述第一危害評分和所述第二危害評分進行相加，得到每個所述威脅場景對應的所述危害評分。