王新年，張傳楨Wang Xinnian，Zhang Chuanzhen

智能網(wǎng)聯(lián)汽車(chē)信息安全測(cè)評(píng)體系

王新年，張傳楨
Wang Xinnian，Zhang Chuanzhen

（北京汽車(chē)研究總院有限公司，北京 101300）

目前智能網(wǎng)聯(lián)汽車(chē)信息安全工作主要集中在分析、挖掘安全漏洞等方面，缺乏全面、系統(tǒng)的信息安全評(píng)估體系?；谥悄芫W(wǎng)聯(lián)汽車(chē)存在的安全威脅，提出一套從汽車(chē)自身安全水平、車(chē)輛智能網(wǎng)聯(lián)化水平和企業(yè)應(yīng)急響應(yīng)體系3個(gè)方面綜合分析汽車(chē)信息安全的測(cè)試評(píng)估體系，并通過(guò)實(shí)車(chē)驗(yàn)證了該測(cè)評(píng)體系合理可行，為汽車(chē)研發(fā)過(guò)程中信息安全風(fēng)險(xiǎn)分析提供技術(shù)支撐。

汽車(chē)信息安全；安全測(cè)試評(píng)估體系；安全威脅；安全漏洞

0 引 言

隨著汽車(chē)智能網(wǎng)聯(lián)化技術(shù)的快速發(fā)展，智能網(wǎng)聯(lián)汽車(chē)通過(guò)3G/4G、藍(lán)牙、Wi-Fi、V2X（Vehicle to Everything，車(chē)輛與外界交互）、射頻、USB、OBD-II（On Board Diagnostics Ⅱ，Ⅱ型車(chē)載診斷系統(tǒng)）等途徑對(duì)外互聯(lián)的應(yīng)用場(chǎng)景、智能駕駛等新技術(shù)越來(lái)越多，智能網(wǎng)聯(lián)汽車(chē)面臨的信息安全威脅越來(lái)越大[1-3]。

2015年，黑客利用克萊斯勒J(rèn)EEP車(chē)型娛樂(lè)系統(tǒng)芯片存在的安全問(wèn)題將正在道路上行駛的汽車(chē)開(kāi)到路旁的水溝里，該事件導(dǎo)致近140萬(wàn)輛汽車(chē)被召回[4]；2016年，Promon公司利用特斯拉APP（Application，應(yīng)用程序）的安全漏洞獲取了車(chē)主用戶名和口令，實(shí)現(xiàn)車(chē)輛解鎖、啟動(dòng)等操作[5]；2018年，寶馬多款車(chē)型上存在14個(gè)通用安全漏洞，可以通過(guò)物理接觸和遠(yuǎn)程無(wú)接觸等破解車(chē)載信息娛樂(lè)系統(tǒng)、車(chē)載通信模塊等，獲取CAN（Controller Area Network，控制器局域網(wǎng)絡(luò)）總線的控制權(quán)[6]；2020年，騰訊科恩實(shí)驗(yàn)室利用特斯拉Model S無(wú)線模塊Parrot中存在的兩個(gè)漏洞，實(shí)現(xiàn)了在Parrot模塊的Linux系統(tǒng)中執(zhí)行任意命令。

目前主機(jī)廠對(duì)信息安全研究工作主要集中在智能網(wǎng)聯(lián)汽車(chē)安全漏洞挖掘、面臨的威脅及有效的攻擊方式分析等方面，缺乏一套完善統(tǒng)一的智能網(wǎng)聯(lián)汽車(chē)信息安全測(cè)評(píng)體系來(lái)評(píng)估汽車(chē)的信息安全水平；汽車(chē)信息安全貫穿于汽車(chē)設(shè)計(jì)、開(kāi)發(fā)、使用、報(bào)廢等環(huán)節(jié)[7]，因此，構(gòu)建一套高效全面的智能網(wǎng)聯(lián)汽車(chē)信息安全測(cè)試評(píng)估體系十分重要。

1 智能網(wǎng)聯(lián)汽車(chē)存在的安全威脅

智能網(wǎng)聯(lián)汽車(chē)信息安全風(fēng)險(xiǎn)主要包括7個(gè)方面：網(wǎng)絡(luò)架構(gòu)、ECU （Electronic Control Unit，電子控制單元）、T-BOX （Telematics BOX，遠(yuǎn)程信息處理器）、IVI（In-Vehicle Infotainment，車(chē)載信息娛樂(lè)系統(tǒng)）、無(wú)線通信、TSP（Telematics Services Platform，云服務(wù)平臺(tái)）和APP，如圖1所示[8]。

注：BCM（Body Control Module，車(chē)身控制模塊），ESP（Electronic Stability Program，車(chē)身穩(wěn)定控制系統(tǒng)）。

對(duì)智能網(wǎng)聯(lián)汽車(chē)中的7個(gè)威脅風(fēng)險(xiǎn)點(diǎn)，惡意攻擊者可以利用CAN總線廣播機(jī)制，實(shí)施數(shù)據(jù)包竊聽(tīng)、偽造及數(shù)據(jù)重放等[9]；可以劫持ECU設(shè)備制造廠商的訪問(wèn)機(jī)制，對(duì)源代碼進(jìn)行逆向破解，對(duì)芯片內(nèi)固件代碼進(jìn)行提取、篡改、分析等操作[10]；利用T-BOX模塊存在的調(diào)試引腳、串口等，深入到系統(tǒng)內(nèi)部，對(duì)協(xié)議傳輸數(shù)據(jù)進(jìn)行篡改，實(shí)現(xiàn)對(duì)車(chē)輛遠(yuǎn)程操控[11]；利用IVI系統(tǒng)軟件升級(jí)的方式獲取到Root訪問(wèn)權(quán)限，進(jìn)入系統(tǒng)內(nèi)部，實(shí)現(xiàn)對(duì)車(chē)輛的控制，此外，還可以通過(guò)分析IVI系統(tǒng)硬件的主板、芯片、接口、引腳、標(biāo)識(shí)等提取固件信息進(jìn)行逆向分析，獲取敏感的關(guān)鍵信息，挖掘隱藏的安全漏洞[12]；利用旁聽(tīng)設(shè)備獲取通信內(nèi)容，對(duì)通信內(nèi)容進(jìn)一步分析，破解無(wú)線通信安全特征，對(duì)劫持的通信數(shù)據(jù)進(jìn)行重放、篡改、丟棄等操作[13]；利用TSP云平臺(tái)系統(tǒng)軟件設(shè)計(jì)時(shí)的缺陷、編碼時(shí)產(chǎn)生的錯(cuò)誤、業(yè)務(wù)交互過(guò)程中的邏輯錯(cuò)誤實(shí)施攻擊[14]；攻擊者可以通過(guò)逆向APP的APK（Android application package，Android應(yīng)用程序包）獲取到APP所有內(nèi)容后，對(duì)源代碼進(jìn)行篡改或植入惡意代碼，重新封裝后實(shí)施惡意攻擊；此外，攻擊者還可以通過(guò)調(diào)用各類(lèi)接口達(dá)到控制車(chē)輛的目的[15]。

2 整車(chē)信息安全測(cè)評(píng)體系

參考ISO/SAE 21434中道路車(chē)輛安全、EVITA（E-safety Vehicle Insrusion Protected Application，車(chē)輛電子安全的入侵保護(hù)應(yīng)用）威脅嚴(yán)重性分類(lèi)模型、HEAVENS（Healing Vulnerabilities to Enhance Software Security and Safety，漏洞修復(fù)增強(qiáng)軟件安全分析模型）和CVSS（Common Vulnerability Scoring System，通用漏洞評(píng)級(jí)系統(tǒng)）中關(guān)于界定安全漏洞的標(biāo)準(zhǔn)，提出了一套由汽車(chē)自身的安全風(fēng)險(xiǎn)水平、車(chē)輛智能網(wǎng)聯(lián)化程度和企業(yè)應(yīng)急響應(yīng)的綜合評(píng)估體系，定量地評(píng)估智能網(wǎng)聯(lián)汽車(chē)的整體信息安全水平[16,17]。

整車(chē)信息安全測(cè)評(píng)體系采取滿分100分制，其中汽車(chē)自身安全水平、車(chē)輛智能網(wǎng)聯(lián)化水平、企業(yè)應(yīng)急響應(yīng)體系3個(gè)方面滿分分別為70分、20分、10分。汽車(chē)自身安全水平是通過(guò)汽車(chē)上存在的安全風(fēng)險(xiǎn)進(jìn)行評(píng)判，智能網(wǎng)聯(lián)汽車(chē)的安全風(fēng)險(xiǎn)主要為圖1所示的7個(gè)方面，每個(gè)風(fēng)險(xiǎn)點(diǎn)計(jì)10分，共計(jì)70分；車(chē)輛智能網(wǎng)聯(lián)化水平根據(jù)被測(cè)車(chē)輛相關(guān)配置進(jìn)行評(píng)判；企業(yè)應(yīng)急響應(yīng)體系根據(jù)企業(yè)自身具備的應(yīng)急響應(yīng)機(jī)制進(jìn)行評(píng)判。智能網(wǎng)聯(lián)汽車(chē)整車(chē)信息安全測(cè)評(píng)體系如圖2所示。

圖2 智能網(wǎng)聯(lián)汽車(chē)整車(chē)信息安全測(cè)評(píng)體系

2.1 汽車(chē)自身安全水平

針對(duì)智能網(wǎng)聯(lián)汽車(chē)存在的安全風(fēng)險(xiǎn)，參考上述關(guān)于界定安全漏洞的評(píng)估標(biāo)準(zhǔn)，對(duì)出現(xiàn)的安全漏洞進(jìn)行風(fēng)險(xiǎn)評(píng)估，得到汽車(chē)自身的安全水平。

2.1.1 汽車(chē)安全漏洞評(píng)估指標(biāo)

參考漏洞評(píng)估模型的評(píng)估要素，將汽車(chē)的安全漏洞評(píng)估指標(biāo)分為攻擊可行性參數(shù)和影響程度參數(shù)2個(gè)方面，結(jié)合這2個(gè)方面的不同影響因素計(jì)算智能網(wǎng)聯(lián)汽車(chē)單個(gè)安全漏洞的得分，進(jìn)而計(jì)算出整車(chē)各個(gè)安全漏洞的得分。汽車(chē)自身安全水平評(píng)價(jià)流程如圖3所示。

圖3 汽車(chē)自身安全水平評(píng)價(jià)流程圖

1）攻擊可行性參數(shù)。

攻擊可行性參數(shù)表示在發(fā)動(dòng)攻擊時(shí)車(chē)輛上存在的安全漏洞可被利用的各類(lèi)影響因素，包括攻擊路徑、攻擊耗時(shí)、攻擊區(qū)域、攻擊設(shè)備、所需專(zhuān)業(yè)知識(shí)、目標(biāo)資源、攻擊授權(quán)、車(chē)輛工況、機(jī)密性、完整性和可用性[18]。各影響因素的具體參數(shù)、賦值及說(shuō)明見(jiàn)表1，攻擊可行性計(jì)算式為

S=1.905V+0.952V+1.905S+0.952E+0.952V+

0.952V+A+1.905C+0.333 (I+I+I) （1）

式中：S為攻擊可行性；V為攻擊路徑；V為攻擊耗時(shí)；S為攻擊區(qū)域；E為攻擊設(shè)備；V為所需專(zhuān)業(yè)知識(shí)；V為目標(biāo)資源；A為攻擊授權(quán)；C為車(chē)輛工況；I為機(jī)密性；I為完整性；I為可用性。

攻擊可行性各影響因素的權(quán)重參考了CTS CAC-PV18-03《汽車(chē)產(chǎn)品信息安全測(cè)試評(píng)價(jià)規(guī)范》[18]，利用層次分析法對(duì)專(zhuān)家進(jìn)行問(wèn)卷調(diào)查后加權(quán)得到。

2）影響程度參數(shù)。

影響程度參數(shù)是指攻擊者利用汽車(chē)上存在的安全漏洞對(duì)車(chē)輛實(shí)施攻擊后產(chǎn)生的安全威脅，包括人身安全、財(cái)產(chǎn)安全、隱私安全、功能安全、公共安全及法規(guī)、危害持續(xù)時(shí)間[19]，其具體參數(shù)、賦值及說(shuō)明見(jiàn)表2。

表1 攻擊可行性影響因素

續(xù)表1

注：①JTAG（Joint Test Action Group，聯(lián)合測(cè)試工作組）。

表2 影響程度的具體參數(shù)

續(xù)表2

汽車(chē)受攻擊后，影響程度的計(jì)算式為

S=3.333V+1.429V+0.952V+0.953V+2.381R+0.952T（2）

式中：S為影響程度；V為人身安全；V為財(cái)產(chǎn)安全；V為隱私安全；V為功能失效；R為公共安全及法規(guī)；T為危害持續(xù)時(shí)間。

影響程度各因子的權(quán)重參考CTS CAC-PV18-03《汽車(chē)產(chǎn)品信息安全測(cè)試評(píng)價(jià)規(guī) 范》[18]，利用層次分析法對(duì)專(zhuān)家進(jìn)行問(wèn)卷調(diào)查后加權(quán)得到。

2.1.2 汽車(chē)安全漏洞風(fēng)險(xiǎn)等級(jí)

根據(jù)表1、表2和式（1）、式（2）可計(jì)算得到攻擊可行性、影響程度的得分，相應(yīng)的度量值和程度值見(jiàn)表3、表4。

表3 攻擊可行性程度范圍

表4 影響程度范圍

參考前文關(guān)于界定安全漏洞的評(píng)估標(biāo)準(zhǔn)，將汽車(chē)的安全漏洞分為A、B、C、D 4個(gè)等級(jí)，分別為低危、中危、高危和嚴(yán)重[20-21]。結(jié)合攻擊可行性度量值和影響程度值，得出汽車(chē)安全漏洞的風(fēng)險(xiǎn)評(píng)估等級(jí)，具體見(jiàn)表5。

表5 安全漏洞風(fēng)險(xiǎn)評(píng)估等級(jí)

2.1.3 汽車(chē)自身安全水平

為了計(jì)算整車(chē)7個(gè)風(fēng)險(xiǎn)點(diǎn)所有的安全漏洞得分，對(duì)安全漏洞的4個(gè)風(fēng)險(xiǎn)評(píng)估等級(jí)賦值，低危漏洞系數(shù)為1，中危漏洞系數(shù)為2，高危漏洞系數(shù)為3，嚴(yán)重漏洞系數(shù)為4，則整車(chē)7個(gè)風(fēng)險(xiǎn)點(diǎn)的安全漏洞為

整車(chē)自身的信息安全得分為

式中：W為網(wǎng)絡(luò)架構(gòu)、ECU、T-BOX、IVI、無(wú)線通信、TSP云平臺(tái)、APP 7個(gè)風(fēng)險(xiǎn)點(diǎn)的產(chǎn)品安全試驗(yàn)得分，其中單個(gè)W的最低分為0分；li為7個(gè)風(fēng)險(xiǎn)點(diǎn)的產(chǎn)品檢測(cè)出的低危漏洞個(gè)數(shù)；mi為7個(gè)風(fēng)險(xiǎn)點(diǎn)的產(chǎn)品檢測(cè)出的中危漏洞個(gè)數(shù)；hi為7個(gè)風(fēng)險(xiǎn)點(diǎn)的產(chǎn)品檢測(cè)出的高危漏洞個(gè)數(shù)；si為7個(gè)風(fēng)險(xiǎn)點(diǎn)的產(chǎn)品檢測(cè)出的嚴(yán)重漏洞個(gè)數(shù)；為整車(chē)自身的信息安全水平。

2.2 車(chē)輛智能網(wǎng)聯(lián)化水平

為了評(píng)價(jià)車(chē)輛智能網(wǎng)聯(lián)化水平，需對(duì)被測(cè)車(chē)輛智能網(wǎng)聯(lián)化功能進(jìn)行計(jì)算，車(chē)輛智能網(wǎng)聯(lián)化水平主要分為智能網(wǎng)聯(lián)化配置、遠(yuǎn)程控制、遠(yuǎn)程查詢、安防服務(wù)和舒適娛樂(lè)方面，具體見(jiàn)表6（目前市場(chǎng)上主流智能網(wǎng)聯(lián)化功能），被測(cè)車(chē)輛每具備其中一項(xiàng)功能，評(píng)價(jià)分?jǐn)?shù)加0.5分，滿分20分，超過(guò)部分不計(jì)。

表6 智能網(wǎng)聯(lián)汽車(chē)功能配置表

注：①ACC(Adaptive Cruise Control，自適應(yīng)巡航控制)；②HUD（Heads Up Display，抬頭數(shù)字顯示儀）。

2.3 企業(yè)應(yīng)急響應(yīng)體系

智能網(wǎng)聯(lián)汽車(chē)企業(yè)應(yīng)急響應(yīng)體系主要包括技術(shù)防御、組織保障和響應(yīng)實(shí)施3個(gè)方面[22,23]，共計(jì)20個(gè)指標(biāo)項(xiàng)，具體見(jiàn)表7，每具備其中一項(xiàng)指標(biāo)，評(píng)價(jià)分?jǐn)?shù)加0.5分，滿分10分。

表7 智能網(wǎng)聯(lián)汽車(chē)應(yīng)急響應(yīng)體系

續(xù)表7

2.4 整車(chē)信息安全水平評(píng)價(jià)

綜上可知，智能網(wǎng)聯(lián)汽車(chē)整車(chē)信息安全定量評(píng)價(jià)為

=++（5）

式中：為智能網(wǎng)聯(lián)汽車(chē)整車(chē)信息安全水平；為汽車(chē)自身信息安全得分；為車(chē)輛智能網(wǎng)聯(lián)化配置得分；為企業(yè)應(yīng)急響應(yīng)體系得分。

為了充分直觀地評(píng)估整車(chē)的信息安全水平，結(jié)合CTS CAC-PV18-03《汽車(chē)產(chǎn)品信息安全測(cè)試評(píng)價(jià)規(guī)范》[18]和智能網(wǎng)聯(lián)汽車(chē)整體信息安全分值，將汽車(chē)信息安全水平分為高、中和低3個(gè)等級(jí)，見(jiàn)表8。

表8 汽車(chē)信息安全水平評(píng)價(jià)

3 測(cè)評(píng)實(shí)施案例

對(duì)某開(kāi)發(fā)階段的智能網(wǎng)聯(lián)汽車(chē)信息安全進(jìn)行測(cè)試，共發(fā)現(xiàn)5個(gè)安全漏洞：總線拒絕服務(wù)攻擊漏洞、總線重放攻擊漏洞、車(chē)載娛樂(lè)系統(tǒng)越權(quán)訪問(wèn)漏洞、手機(jī)遠(yuǎn)程控制APP中間人劫持漏洞以及手機(jī)遠(yuǎn)程控制APP數(shù)據(jù)傳輸未加密漏洞。

3.1 試驗(yàn)車(chē)輛信息安全漏洞風(fēng)險(xiǎn)評(píng)估

利用整車(chē)信息安全風(fēng)險(xiǎn)等級(jí)評(píng)估系統(tǒng)對(duì)5個(gè)漏洞進(jìn)行分析，見(jiàn)表9。

（1）總線拒絕服務(wù)攻擊漏洞。物理接觸汽車(chē)、在汽車(chē)CAN總線上高頻率地發(fā)送優(yōu)先級(jí)高的數(shù)據(jù)幀，導(dǎo)致汽車(chē)輔助駕駛系統(tǒng)故障、轉(zhuǎn)向助力失效、電子手剎、儀表盤(pán)故障和轉(zhuǎn)速表失效等，在汽車(chē)行駛過(guò)程中可能導(dǎo)致重大的人身安全和車(chē)輛的財(cái)產(chǎn)損失，屬于網(wǎng)絡(luò)架構(gòu)中的嚴(yán)重漏洞。

表9 某智能網(wǎng)聯(lián)汽車(chē)安全漏洞分析

（2）總線重放攻擊漏洞。向汽車(chē)CAN總線發(fā)送儀表盤(pán)狀態(tài)顯示（如轉(zhuǎn)向燈、遠(yuǎn)近光燈等）數(shù)據(jù)幀，導(dǎo)致儀表盤(pán)顯示故障，可能會(huì)導(dǎo)致駕乘人員對(duì)車(chē)輛狀態(tài)做出錯(cuò)誤判斷，屬于網(wǎng)絡(luò)架構(gòu)中的中危漏洞。

（3）車(chē)載娛樂(lè)系統(tǒng)越權(quán)訪問(wèn)漏洞。車(chē)載娛樂(lè)系統(tǒng)中開(kāi)啟了開(kāi)發(fā)者選項(xiàng)并存在網(wǎng)絡(luò)調(diào)試端口，惡意攻擊者可以通過(guò)Wi-Fi、藍(lán)牙等方式直接訪問(wèn)車(chē)機(jī)，滲透到車(chē)機(jī)內(nèi)部并以Root身份執(zhí)行任意操作，屬于車(chē)載娛樂(lè)系統(tǒng)IVI中的嚴(yán)重漏洞。

（4）手機(jī)遠(yuǎn)程控制APP中間人劫持攻擊漏洞。手機(jī)遠(yuǎn)程控制APP與服務(wù)器間通信未使用雙向證書(shū)校驗(yàn)，惡意攻擊者可以通過(guò)偽造代理、DNS（Domain Name System，域名系統(tǒng)）欺騙等手段獲取正常用戶的請(qǐng)求，并將篡改偽造后的請(qǐng)求發(fā)送給服務(wù)端，達(dá)到登錄、遠(yuǎn)程控制汽車(chē)的目的，屬于APP中的嚴(yán)重漏洞。

（5）手機(jī)遠(yuǎn)程控制APP數(shù)據(jù)傳輸未加密漏洞。手機(jī)端遠(yuǎn)程控制APP的傳輸數(shù)據(jù)未進(jìn)行加密，容易被攻擊者攔截，造成用戶關(guān)鍵隱私數(shù)據(jù)泄露，屬于APP中的中危漏洞。

3.2 試驗(yàn)車(chē)輛信息安全水平

該款智能網(wǎng)聯(lián)汽車(chē)具備智能網(wǎng)聯(lián)化配置、遠(yuǎn)程控制、遠(yuǎn)程查詢、安防服務(wù)和舒適娛樂(lè)類(lèi)共計(jì)32項(xiàng)智能網(wǎng)聯(lián)功能，該車(chē)輛智能化程度得分=0.5í32=16分。

企業(yè)的應(yīng)急響應(yīng)能力具備風(fēng)險(xiǎn)評(píng)估、入侵檢測(cè)、確定漏洞、事件跟蹤、預(yù)防指南、應(yīng)急管理組、專(zhuān)家顧問(wèn)組、事件分類(lèi)、應(yīng)急響應(yīng)、信息發(fā)布、專(zhuān)家?guī)旖ㄔO(shè)及應(yīng)急預(yù)案管理等12項(xiàng)，則企業(yè)應(yīng)急響應(yīng)體系得分=0.5í12=6分。

綜上所述，根據(jù)式（5）得到該款智能網(wǎng)聯(lián)汽車(chē)信息安全得分=++=54+16+6=76分，通過(guò)表8可知該車(chē)輛的信息安全屬于中等水平。

4 結(jié) 論

提出面向智能網(wǎng)聯(lián)汽車(chē)信息安全水平的測(cè)試評(píng)估體系，通過(guò)汽車(chē)自身安全、車(chē)輛智能網(wǎng)聯(lián)化水平和企業(yè)應(yīng)急響應(yīng)體系3個(gè)方面進(jìn)行綜合定量分析，對(duì)智能網(wǎng)聯(lián)汽車(chē)安全漏洞評(píng)估要素的選取、漏洞評(píng)分的制定、漏洞風(fēng)險(xiǎn)等級(jí)評(píng)定等內(nèi)容進(jìn)行深入的研究分析，并利用該測(cè)評(píng)體系對(duì)某款智能網(wǎng)聯(lián)汽車(chē)的試驗(yàn)車(chē)輛進(jìn)行整車(chē)信息安全水平定量評(píng)估。該測(cè)評(píng)體系有助于推進(jìn)國(guó)內(nèi)外汽車(chē)行業(yè)對(duì)汽車(chē)安全漏洞等級(jí)劃分、車(chē)輛整體信息安全水平評(píng)估等工作開(kāi)展，為智能網(wǎng)聯(lián)汽車(chē)的信息安全防御提供了有力的技術(shù)支撐。

[1]藺宏良，黃曉鵬. 車(chē)聯(lián)網(wǎng)技術(shù)研究綜述[J]. 機(jī)電工程，2014，31（9）：1235-1238.

[2]李馥娟，王群，錢(qián)煥延，等. 車(chē)聯(lián)網(wǎng)安全威脅綜述[J]. 電子技術(shù)應(yīng)用，2017，43（5）：29-33.

[3]RIZVI S，WILLET J，PERINO D，et al. A Threat to Vehicular Cyber Security and the Urgency for Correction[J]. Procedia Computer Science，2017（114）：100-105.

[4]KOSCHER K，CZESKIS A，ROESNER F，et al. Experimental Security Analysis of a Modern Automobile[C]// 31st IEEE Symposium on Security and Privacy,16-19 May 2010, Berleley/Oakland, California, USA，2010：447-462.

[5]馮志杰，何明，李彬，等，汽車(chē)信息安全攻防關(guān)鍵技術(shù)研究進(jìn)展[J]. 信息安全學(xué)報(bào)，2017，2（2）：1-11.

[6]NIE S，LIU L，DU Y. Experimental Security Assessment of BMW Cars by Keenlab[R/OL].(2018-05-22)[2020-10-12].https://keenlab.tencent. com/en/2018/05/22/New-CarHacking-Research-by-KeenLab-Experimental-Security-Assessment-of-BMW-Cars/.

[7]席榮榮，云曉春，張永錚.CVSS環(huán)境評(píng)分值的分布特點(diǎn)的研究[J]. 高技術(shù)通訊，2014（1）：10-15.

[8]楊南，康榮保. 車(chē)聯(lián)網(wǎng)安全威脅分析及防護(hù)思路[J]. 通信技術(shù)，2015，12（48）：1421-1426.

[9]于赫，秦貴和，孫銘會(huì)，等. 車(chē)載CAN 總線網(wǎng)絡(luò)安全問(wèn)題及異常檢測(cè)方法[J]. 吉林大學(xué)學(xué)報(bào)（工學(xué)版），2016，46（4）：1246-1253.

[10]MILLER C，VALASEK C. Adventures in Automotive Networks and Control Units[J]. Def Con，2013（21）：260-264.

[11]王瑋. 車(chē)輛T-BOX系統(tǒng)安全測(cè)試和評(píng)價(jià)[J]. 電信網(wǎng)技術(shù)，2018（1）：85-88.

[12]KONG H K，KIM T S，HONG M K. A Security Risk Assessment Framework for Smart Car[C]//International Conference on Innovative Mobile and Internet Services in Ubiquitous Computing，2016：102-108.

[13]JUELS A. RFID Security and Privacy：A Research Survey[J]. IEEE Journal on Selected Areas in Communications，2006，24（2）：381-394.

[14]趙德華，張曉帆. 車(chē)聯(lián)網(wǎng)TSP平臺(tái)軟件漏洞分析與安全測(cè)試[J]. 汽車(chē)實(shí)用技術(shù)，2016（12）：136-138.

[15]MILLER C，VALASEK C. Remote Exploitation of an Unaltered Passenger Vehicle[C]// Black Hat USA，2015：1-91.

[16]席榮榮，云曉春，張永錚.CVSS環(huán)境評(píng)分值的分布特點(diǎn)的研究[J]. 高技術(shù)通訊，2014（1）：10-15.

[17]周亮，李俊娥，陸天波，等.信息系統(tǒng)漏洞風(fēng)險(xiǎn)定量評(píng)估模型研究[J]. 通信學(xué)報(bào)，2009（2）：70-78.

[18]中國(guó)汽車(chē)技術(shù)研究中心有限公司. 汽車(chē)產(chǎn)品信息安全測(cè)試評(píng)價(jià)規(guī)范：CTS CAC-PV18-03[R]. 2020.

[19]王磊磊.安全漏洞多維度分析與量化評(píng)估方法研究[D]. 大連：大連理工大學(xué)，2010.

[20]王秋艷. 通用安全漏洞評(píng)級(jí)研究[D]. 西安：西安電子科技大學(xué)，2008.

[21]王瑞剛. 網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)體系層次結(jié)構(gòu)與聯(lián)動(dòng)研究[J]. 計(jì)算機(jī)應(yīng)用于軟件，2011，28（10）：117-119.

[22]楊磊，郭志博. 信息安全等級(jí)保護(hù)的等級(jí)測(cè)評(píng)[J]. 中國(guó)人民公安大學(xué)學(xué)報(bào)（自然科學(xué)版），2007，13（1）：50-53.

[23]張玉清，高有行. 網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)研究[J]. 計(jì)算機(jī)工程，2012（2）：25-27.

2020-11-17

U463.61

A

10.14175/j.issn.1002-4581.2021.01.006

1002-4581（2021）01-0025-08