本發明提供一種車輛網絡數據安全風險評估系統、方法及裝置，所述車輛網絡數據安全風險評估系統包括：嚴重性評估模塊、路徑評估模塊、和評估報告綜合模塊；嚴重性評估模塊包括車輛的部件系統庫，包括多個部件系統，每一個部件系統對應一種或多種破壞場景信息，嚴重性評估模塊用于確定待評估的目標部件系統，確定目標部件系統的破壞場景信息，確定嚴重性評估結果；路徑評估模塊包括多個威脅場景，部件系統庫中不同的部件系統對應不同的威脅場景，不同的威脅場景對應不同的攻擊路徑；路徑評估模塊用于確定目標部件系統對應的威脅場景，并基于威脅場景對應的攻擊路徑確定路徑評估結果；評估報告綜合模塊用于獲取車輛的評估報告。

技術領域

本發明涉及車聯網技術領域，尤其涉及一種車輛網絡數據安全風險評估系統、方法及裝置。

背景技術

目前針對智能網聯汽車的風險分析大多是滲透測試實驗和攻擊路徑、攻擊場景分析。常見的評估方式就是人工分析或者某些測試腳本分析的方式，建模過程較為繁瑣，效率低下。

因此，如何提出一種高效的車聯網風險評估方法成為亟需解決的問題。

發明內容

本發明提供一種車輛網絡數據安全風險評估系統、方法及裝置，用以解決現有技術中效率低下的缺陷，實現提高車聯網風險評估效率。

本發明提供一種車輛網絡數據安全風險評估系統，所述車輛網絡數據安全風險評估系統包括：嚴重性評估模塊、路徑評估模塊、和評估報告綜合模塊；

所述嚴重性評估模塊包括車輛的部件系統庫，所述部件系統庫中包括多個部件系統，每一個部件系統對應一種或多種破壞場景信息，所述嚴重性評估模塊用于確定待評估的目標部件系統，確定所述目標部件系統的破壞場景信息，并基于所述破壞場景信息，確定嚴重性評估結果；

所述路徑評估模塊包括多個威脅場景，所述部件系統庫中不同的部件系統對應不同的威脅場景，一個所述目標部件系統對應一個或多個威脅場景，所述多個威脅場景中不同的威脅場景對應不同的攻擊路徑，一個所述威脅場景對應一個或多個攻擊路徑；所述路徑評估模塊用于確定所述目標部件系統對應的威脅場景，并基于所述威脅場景對應的攻擊路徑，確定路徑評估結果；

所述評估報告綜合模塊用于基于所述嚴重性評估結果和路徑評估結果，獲取所述車輛的評估報告。

根據本發明提供的一種車輛網絡數據安全風險評估系統，所述車輛網絡數據安全風險評估系統還包括：用戶輸入模塊；

所述用戶輸入模塊用于接收用戶的第一輸入，所述第一輸入是用戶從車輛的部件系統庫中選擇所述目標部件系統的操作；

所述用戶輸入模塊還用于將所述用戶選擇的所述目標部件系統發送至所述嚴重性評估模塊。

根據本發明提供的一種車輛網絡數據安全風險評估系統，所述用戶輸入模塊還用于接收用戶的第二輸入，所述第二輸入是用戶從所述目標部件系統的所有部件中選擇損壞的部件的操作和/或選擇所述損壞的部件的損壞程度的操作；

所述用戶輸入模塊還用于將所述用戶選擇的損壞的部件和損壞程度發送至所述嚴重性評估模塊，以使所述嚴重性評估模塊基于所述損壞的部件和損壞程度確定所述目標部件系統中的每一個部件分別對應的損壞信息和/或損壞程度。

根據本發明提供的一種車輛網絡數據安全風險評估系統，所述路徑評估模塊具體用于：

基于所述威脅場景對應的攻擊路徑進行測試，獲得測試記錄；

基于所述測試記錄，確定所述路徑評估結果，所述路徑評估結果用于表征所述攻擊路徑的可行性大小。

根據本發明提供的一種車輛網絡數據安全風險評估系統，所述車輛網絡數據安全風險評估系統還包括：評價標準確定模塊；

所述評價標準確定模塊中包括評價標準庫，所述評價標準庫中包括一套或多套評價標準；