汽车网络安全中的一些基本概念（1）

1 基本概念

1.1 什么是网络安全（Cybersecurity）

系统的网络安全是指系统所处的一种状态，在这种状态下，系统不允许利用系统中的漏洞，导致例如财务，运营，隐私或人身安全损失。

1.2 与人身安全（Safety）的区别

人身安全是指系统的故障不能导致人身伤害的发生，而财务、隐私等损失不在考虑范围内。

1.3 安全关键系统

这里要看安全的英文是什么：

• Security-critical System是指如果系统由于系统中可能存在的漏洞而受到损害，则可能导致财务，运营，隐私或安全损失的系统
• Safety-critical System是指如果系统的行为不符合预期或期望，则可能对生命造成伤害的系统

2个系统的关系如下图所示：

所有Safety-critical System都是Security-critical System的，因为直接或间接对Safety-critical System进行网络攻击可能会导致潜在的人身安全损失。

1.4 资产（Asset）

资产包括以下几方面内容：

• 运行在ECU上的软件
• 车辆数据
• 用户数据
• 配置数据
• 日志
• 控制数据

2 分析方法

系统网络安全考虑了恶意攻击者的潜在威胁，其目的是造成伤害，造成严重破坏，获得经济利益或仅仅是为了获得声名狼藉。网络安全威胁比潜在的人身安全隐患更难解决，因为更难预测攻击者可能采取的确切动作，还需要添加适当的安全控制措施来防范攻击者。

网络安全风险评估的其他因素包括：攻击者的经验水平，攻击者的访问权限，攻击者对特殊设备的需求。网络安全分析专注于子系统和电气架构（即可能通过非安全关键区域（例如CD播放器）访问安全关键区域）。

系统网络安全可以利用详细的威胁分析技术攻击树分析（ATA）。攻击树分析我们与单点和多点随机硬件故障无关，而与确定攻击者可能通过系统导致最高级别威胁的潜在路径有关。

3 开发过程

开发过程参考ISO 26262，目前J3061及后续标准ISO 21434都处于未完成状态。大致的开发流程如下图所示：