一种面向车辆ECU信息安全的威胁分析与风险评估方法

来源 :时代汽车 | 被引量 : 0次 | 上传用户：hyq20061001

【摘要】

：

【作者】

：

邓宇　向民奇　韦天文　刘书帆

【出处】

：

时代汽车

【发表日期】

：

2021年20期

【关键词】

：

ECU 信息安全影响等级攻击可能性风险等级

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

　　摘要：本文提出一種面向车辆ECU信息安全的威胁分析与风险评估方法来识别车辆ECU存在的潜在网络安全隐患，以便在产品的开发试验阶段相应的网络安全漏洞得到修补加固，风险等级得到有效的降低。首先对ECU所有的资产按照软件模块、配置信息和数据信息进行划分，其次从功能安全、隐私安全、经济安全和操作性安全四个因素来考虑其影响等级，然后从准备时间、专业水平、相关知识、机会窗口、设备需求和可重复性来考虑资产被攻击者成功攻破的可能性，最后综合考虑资产的影响等级和被成功攻破可能性两方面来决定最后的风险等级。
　　关键词：ECU 信息安全影响等级攻击可能性风险等级
　　A threat analysis and risk assessment method for vehicle ECU cyber security
　　Deng Yu Xiang Minqi Wei Tianwen Liu Shufan
　　Abstract：This paper proposes a threat analysis and risk assessment method for vehicle ECU information security to identify the potential cyber security risks of vehicle ECU， so that the corresponding cyber security vulnerabilities can be repaired and reinforced in the product development and test stage， and the risk level can be effectively reduced. Firstly， all ECU assets are divided according to software modules， configuration information and data information. Secondly， the impact level is considered from four factors： functional security， privacy security， economic security and operational security. Then， the possibility of assets being successfully broken by attackers is considered from preparation time， professional level， relevant knowledge， opportunity window， equipment requirements and repeatability. Finally， the final risk level is determined by considering the influence level of assets and the possibility of successful attack.
　　Key words：electronic control unit， cyber security， impact level， possibility of attack， risk level

其他文献

车身尺寸精度控制难点和策略研究

车身尺寸精度已成为评价车辆质量的重要指标之一.为了更好地控制车身尺寸精度,确保整车质量,本文深入分析了车身尺寸精度控制难点,并针对这些难点提出了一系列提升车身尺寸精度的发展策略.

期刊

车身尺寸精度难点发展策略

一位“老水手”的内心独白

高本大，1995—2016年任江苏省苏州市吴中区苏苑实验小学校长、党总支书记，正高级教师、江苏省语文特级教师、苏州市中小学教育名家。从教40年，应邀赴北京、上海、广东、浙江、四川、陕西、河南、广西、云南及本省等执教公开示范课、讲学200余次；正式出版《教海探航》《从教问道》总约60万字独立专著两部。《新华日报》《江苏教育报》以及《教坛风云》（大型纪实性采访实录·上海社会科学出版社出版）等分别对其“

期刊

东山苏州市水手江苏省江苏竞赛活动

汽车专用检测设备计量校准工作分析

近年来随着社会的不断的发展,我国人民的生活水平也不断提高.随着生活水平的提高,汽车已经走进了千家万户,截止到2020年,中国汽车保有量达到了2.75亿辆.随着人们生活水平的进步,汽车保有量的增加,汽车行业计量也逐渐占据了重要的部分.汽车行业计量的发展的过程中也有着许多问题,早年间,我国汽车行业计量发展水平相对不足,服务体系也不完善.随着时代的发展,汽车生产行业也更加现代化,现代汽车生产和检测过程中可以使用汽车专用检测设备检测汽车相关性能,计量则为其提供准确地量值传递和溯源工作.

期刊

汽车汽车检测汽车计量设备

国六发动机气门导管材料的研究

伴随着我们生存的环境越来越恶劣,地球温室效应的影响越来越严重,世界上各个国家和地区都在为保护环境推出各种政策,以缓解温室效应带来的恶劣影响.为打赢蓝天保卫战,我国率先推出汽车“国六”排放,旨在减少汽车排放问题.而汽车发动机作为汽车尾气生产的源头,各个汽车生产厂家都在积极响应国家号召,生产符合国家排放标准的汽车发动机,力求做到节能减排.而气门导管作为汽车发动机中必须而又重要的一个零部件,但是长期以来,人们在研究汽车发动机的时候往往都在研究缸体,缸盖,曲轴、连杆、活塞、活塞环、气门阀体、凸轮轴等等一些在发动机

期刊

国六排放发动机气门导管材料

如何提升检验检测实验室的质量管理

提升实验室的质量管理是所有从事实验室管理工作者的重点工作之一,以检验检测实验室为例,从质量管理体系、管理层的领导作用、全员质量意识的提升、实验室仪器设备的管理等方面阐述了实验室管理的措施,为提升实验室的质量管理提供建议.

期刊

检验检测实验室质量管理

立足文本学会取舍

摘要：语文教学要倡导简要，要回归语文的本色，要真正回归语文本色，让孩子简简单单学语文，在课堂教学时就要学会取舍。本文从教学目标、教学内容、教学方法三个层面讨论语文阅读教学如何学会取舍。　　关键词：教学目标;教学内容;教學方法;课堂生成　　许多教育专家提出：语文教学要倡导简要，要回归语文的本色，要让教师轻轻松松地教语文，小学生简简单单地学语文。那么，要真正回归语文本色，让孩子简简单单学语文，在课堂

期刊

语文学生教学目标情境课堂结构

汽车设计维修中检测诊断技术的运用

摘要：检测和诊断技术是车辆安全运行的重要基础，随着车辆数量的增加，车辆操作的安全性已在生活的各个领域引起广泛关注。使用科学的检测和诊断技术来检查汽车中的错误，可以确保人民生命财产安全。现代科学技术的发展为检测和诊断技术的创新提供了有利条件，因此，相关人员应密切关注市场趋势，完善现有的检测诊断技术和创新成果，积极引进先进的检测诊断技术，进一步完善车辆检测诊断系统，提高检测诊断技术的适用性。本文分析

期刊

汽车设计维修检测诊断技术运用

制动卡钳摩擦片偏摩影响因素分析

摘要：某车型在盐城试验场进行耐久试验，2.5万公里点檢时发现左后轮卡钳摩擦片已到极限，报警片断裂，制动盘划伤，其他车轮未有异常出现。更换了摩擦片后再次在4.6万公里时出现了异常磨损，为解决该问题，本文对影响摩擦片磨损异常的因素进行了分析和实测，排查出手刹调整工序以及调整的方法对摩擦片异常磨损存在直接影响。经制造基地改善，解决了该问题。为平台车型的开发提供了技术支持！　　关键词：摩擦片异常磨损

期刊

摩擦片异常磨损分析研究

浅析汽车维修中故障诊断设备的有效应用

随着社会经济的发展,汽车行业带动了汽车维修行业的发展,而在汽车维修中故障诊断设备的有效应用能够有利于更好地进行汽车维修.为此,针对汽车维修中常见的故障诊断设备进行阐述,同时分析当下汽车维修中故障诊断设备的现状,并据此对汽车维修中故障诊断设备的应用予以探讨,能够有利于故障诊断设备更好地在汽车维修中得以应用,从而推动汽车维修行业的发展.

期刊

汽车维修故障诊断设备有效应用

电子真空泵保险丝熔断分析改进研究

摘要：随着环保要求的越来越严格，国家和地方对新能源车的鼓励和支持推动了新能源车的购买需求，2021年销量更达到了136.7万辆，创了历史新高。电子真空泵作为纯电动车唯一的真空提供源，是制动系统中至关重要的部件，如产生失效故障，就无法提供真空助力，降低了制动安全性，同时非常容易乘客抱怨.本文对某车型制动系统的电子真空泵保险丝熔断的故障进行了全面分析，并通过改进彻底解决了该故障。为平台车型的开发提供

期刊

电子真空泵保险丝熔断改进分析

一种面向车辆ECU信息安全的威胁分析与风险评估方法

与本文相关的学术论文