车联网安全之威胁建模

序言：

  随着信息安全和智能网联汽车的发展，汽车的信息安全越来越受到人们的重视。高通公司总裁兼CEO安蒙称“汽车已经变成车轮上的联网计算机，汽车公司也已经转变为科技公司”。随着互联网技术的发展迭代，汽车已经可以通过无线通信网络连接到互联网，成为互联网上的终端设备。智能化和功能多样化也增加的黑客利用各种安全漏洞对汽车实施攻击和控制的可能性。

什么是威胁建模？

  威胁建模是一种结构化方法，用来识别、量化并应对威胁，利用抽象的方法来帮助思考风险。威胁建模允许系统安全人员传达安全漏洞的破坏力，然后定义防范或减轻系统威胁的对策，并按轻重缓急实施补救措施。说人话就是归纳资产并把资产分类，然后定义资产所面临的威胁并进一步把威胁细化，把所受到的威胁按照轻重缓急进行评分并且给出缓解措施。
  威胁模型通常创建于产品的开发和设计阶段。如果某种产品的生产商有着良好的开发生命周期，它会在产品开发伊始就建立威胁模型，并随着产品开发生命周期的推进，持续更新模型。威胁模型是“活”的文档，随着建模对象发生变化以及建模者对建模对象认识的不断深入，威胁模型会随之改变，因此应当经常更新威胁模型。

为什么要做威胁建模？

• 在早期发现 Bug

• 理解安全需求

• 建造和交付更好的产品

• 标记其他技术不能发现的问题

• 实验出物理实体是否能否承受住攻击等

威胁建模

  如下图所示，我们在威胁建模过程中需要尽可能的发现更多的功能或程序，采用“下钻”式分析讨论每个应用程序所用的库和方法，