本技術(shù)涉及智能車聯(lián)網(wǎng)，尤其涉及一種車聯(lián)網(wǎng)系統(tǒng)的安全資產(chǎn)管理方法、裝置及相關(guān)設(shè)備。

背景技術(shù)：

1、隨著汽車網(wǎng)聯(lián)化和智能化的發(fā)展，汽車網(wǎng)絡(luò)安全越來越得到人們的關(guān)注。據(jù)統(tǒng)計(jì)，現(xiàn)代汽車的代碼量已遠(yuǎn)遠(yuǎn)超過pc和智能手機(jī)系統(tǒng)，高端汽車的代碼量已達(dá)1億行。而且，隨著近年軟件定義汽車的概念的進(jìn)一步深入，汽車的代碼量還將繼續(xù)快速增長。汽車代碼量的增加帶來了軟件復(fù)雜度的增加，同時(shí)也帶來了汽車軟件漏洞風(fēng)險(xiǎn)的增加。安全漏洞與安全資產(chǎn)是緊密關(guān)聯(lián)的。因此，管理好車聯(lián)網(wǎng)系統(tǒng)的安全資產(chǎn)是做好漏洞管理的第一步。

2、目前針對(duì)車聯(lián)網(wǎng)安全資產(chǎn)目前還沒有成熟有效的安全資產(chǎn)管理方法，一般是在車型開發(fā)初期，通過tara活動(dòng)進(jìn)行識(shí)別，用表格離線的方式實(shí)現(xiàn)。這種安全資產(chǎn)管理方法相對(duì)離散，并不能對(duì)車輛安全資產(chǎn)實(shí)現(xiàn)高效的有效管理。安全資產(chǎn)的關(guān)聯(lián)關(guān)系不能很好的展現(xiàn)。安全資產(chǎn)的重要性也不能很好的體現(xiàn)和識(shí)別。當(dāng)發(fā)現(xiàn)新漏洞時(shí)，也難易很好的基于資產(chǎn)的關(guān)聯(lián)關(guān)系和重要性進(jìn)行漏洞修復(fù)優(yōu)先級(jí)的判斷。

3、為此，如何提供一種高效的車輛安全資產(chǎn)管理方法，以清晰的展現(xiàn)安全資產(chǎn)之間的關(guān)聯(lián)關(guān)系及其重要性，便于基于車聯(lián)網(wǎng)系統(tǒng)管理的安全資產(chǎn)及時(shí)發(fā)現(xiàn)車輛存在的系統(tǒng)漏洞，就成了行業(yè)內(nèi)亟需解決的技術(shù)問題。

技術(shù)實(shí)現(xiàn)思路

1、有鑒于此，本技術(shù)實(shí)施例提供一種車聯(lián)網(wǎng)系統(tǒng)的安全資產(chǎn)管理方法、裝置及存儲(chǔ)介質(zhì)，以至少部分解決上述問題。

2、第一方面，本技術(shù)實(shí)施例提供一種車聯(lián)網(wǎng)系統(tǒng)的安全資產(chǎn)管理方法，包括：

3、對(duì)所述至少一種車型的安全資產(chǎn)進(jìn)行軟硬解耦，獲取所述安全資產(chǎn)的整車軟硬解耦結(jié)果；

4、基于所述軟硬解耦結(jié)果，構(gòu)建所述至少一種車型的車型資產(chǎn)拓?fù)洌?/p>

5、在所述車型資產(chǎn)拓?fù)渲?，基于所述安全資產(chǎn)之間的物理連接關(guān)系和功能業(yè)務(wù)邏輯關(guān)系，對(duì)所述至少一種車型的經(jīng)過車聯(lián)網(wǎng)系統(tǒng)關(guān)聯(lián)的外部實(shí)體進(jìn)行關(guān)聯(lián)，確定所述至少一種車型的整車樹狀資產(chǎn)拓?fù)洌?/p>

6、當(dāng)確定所述安全資產(chǎn)中的任意一種或多種的軟件或硬件存在安全風(fēng)險(xiǎn)時(shí)，將所述安全風(fēng)險(xiǎn)映射至所述整車樹狀資產(chǎn)拓?fù)渲?，以進(jìn)行風(fēng)險(xiǎn)評(píng)估；

7、根據(jù)所述風(fēng)險(xiǎn)評(píng)估的結(jié)果，確定對(duì)所述安全風(fēng)險(xiǎn)進(jìn)行修復(fù)的修復(fù)策略。

8、可選地，在本技術(shù)的一種實(shí)施例中，所述當(dāng)確定所述安全資產(chǎn)中的任意一種或多種的軟件或硬件存在安全風(fēng)險(xiǎn)時(shí)，將所述安全風(fēng)險(xiǎn)映射至所述整車樹狀資產(chǎn)拓?fù)渲?，以進(jìn)行風(fēng)險(xiǎn)評(píng)估，包括：

9、提取存在安全風(fēng)險(xiǎn)的任意一種或多種的軟件或硬件的關(guān)聯(lián)的其他周邊資產(chǎn)；

10、基于提取的其他周邊資產(chǎn)，進(jìn)行資產(chǎn)暴露性評(píng)估、攻擊鏈路評(píng)估或資產(chǎn)重要性評(píng)估中的一項(xiàng)或多項(xiàng)，以確定風(fēng)險(xiǎn)評(píng)估的結(jié)果。

11、可選地，在本技術(shù)的一種實(shí)施例中，所述根據(jù)所述風(fēng)險(xiǎn)評(píng)估的結(jié)果，確定對(duì)所述安全風(fēng)險(xiǎn)進(jìn)行修復(fù)的修復(fù)策略，包括：

12、基于所述風(fēng)險(xiǎn)評(píng)估中不同安全資產(chǎn)的攻擊優(yōu)先級(jí)指數(shù)和影響優(yōu)先級(jí)指數(shù)，所述對(duì)應(yīng)所述安全資產(chǎn)中不同漏洞的威脅指數(shù)；

13、基于所述威脅指數(shù)，確定對(duì)應(yīng)的漏洞修復(fù)優(yōu)先級(jí)；

14、基于所述漏洞修復(fù)優(yōu)先級(jí)，確定對(duì)所述安全風(fēng)險(xiǎn)進(jìn)行修復(fù)的修復(fù)策略。

15、可選地，在本技術(shù)的一種實(shí)施例中，所述攻擊優(yōu)先級(jí)指數(shù)由所述不同安全資產(chǎn)的暴露程度和攻擊鏈路因素確定，其中，所述暴露程度用于表征所述不同安全資產(chǎn)在車聯(lián)網(wǎng)系統(tǒng)下運(yùn)行時(shí)被攻擊者基礎(chǔ)的難易程度，所述攻擊鏈路因素用于表征所述不同安全資產(chǎn)存在實(shí)際攻擊鏈路的潛在概率；

16、所述影響優(yōu)先級(jí)指數(shù)由所述不同安全資產(chǎn)的對(duì)車輛所有者及品牌方的重要程度確定。

17、可選地，在本技術(shù)的一種實(shí)施例中，所述基于所述風(fēng)險(xiǎn)評(píng)估中不同安全資產(chǎn)的攻擊優(yōu)先級(jí)指數(shù)和影響優(yōu)先級(jí)指數(shù)，所述對(duì)應(yīng)所述安全資產(chǎn)中不同漏洞的威脅指數(shù)，包括：

18、threatlevel(priority?fact):roundup(mininum[(attack?priority+impactpriority),10])；

19、其中，threatlevel(priority?fact)為威脅指數(shù)，attack?priority為攻擊優(yōu)先級(jí)指數(shù)，impact?priority為影響優(yōu)先級(jí)指數(shù)。

20、可選地，在本技術(shù)的一種實(shí)施例中，所述對(duì)所述至少一種車型的經(jīng)過車聯(lián)網(wǎng)系統(tǒng)關(guān)聯(lián)的外部實(shí)體進(jìn)行關(guān)聯(lián)，確定所述至少一種車型的整車樹狀資產(chǎn)拓?fù)?，包括?/p>

21、對(duì)外部實(shí)體進(jìn)行軟硬解耦，確定外安全資產(chǎn)拓?fù)洌?/p>

22、對(duì)所述車型資產(chǎn)拓?fù)浜退鐾獍踩Y產(chǎn)拓?fù)溥M(jìn)行關(guān)聯(lián)，以確定至少一種車型的整車樹狀資產(chǎn)拓?fù)洹?/p>

23、可選地，在本技術(shù)的一種實(shí)施例中，所述方法還包括：

24、生成表征所述至少一種車型的整車樹狀拓?fù)浣Y(jié)構(gòu)中的安全資產(chǎn)對(duì)應(yīng)的數(shù)據(jù)庫存儲(chǔ)表單；

25、通過一張或多張關(guān)系表對(duì)所述數(shù)據(jù)庫存儲(chǔ)表單進(jìn)行關(guān)聯(lián)，以生成用于支持構(gòu)建的至少一種車型的整車樹狀拓?fù)浣Y(jié)構(gòu)的數(shù)據(jù)庫存儲(chǔ)結(jié)構(gòu)；

26、對(duì)所述數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)進(jìn)行數(shù)據(jù)存儲(chǔ)。

27、可選地，在本技術(shù)的一種實(shí)施例中，所述方法還包括：

28、生成對(duì)應(yīng)所述至少一種車型的安全資產(chǎn)的資產(chǎn)清單和/或整車樹狀資產(chǎn)拓?fù)鋵?duì)應(yīng)的前端顯示界面，用于對(duì)所述安全資產(chǎn)實(shí)施管理。

29、第二方面，基于本技術(shù)第一方面所述的車聯(lián)網(wǎng)系統(tǒng)的安全資產(chǎn)管理方法，本技術(shù)實(shí)施例還提供一種車聯(lián)網(wǎng)系統(tǒng)的安全資產(chǎn)管理裝置，包括：

30、解耦模塊，用于對(duì)所述至少一種車型的安全資產(chǎn)進(jìn)行軟硬解耦，獲取所述安全資產(chǎn)的整車軟硬解耦結(jié)果；

31、構(gòu)建模塊，用于基于所述軟硬解耦結(jié)果，構(gòu)建所述至少一種車型的車型資產(chǎn)拓?fù)洌?/p>

32、確定模塊，用于在所述車型資產(chǎn)拓?fù)渲校谒霭踩Y產(chǎn)之間的物理連接關(guān)系和功能業(yè)務(wù)邏輯關(guān)系，對(duì)所述至少一種車型的經(jīng)過車聯(lián)網(wǎng)系統(tǒng)關(guān)聯(lián)的外部實(shí)體進(jìn)行關(guān)聯(lián)，確定所述至少一種車型的整車樹狀資產(chǎn)拓?fù)洌?/p>

33、評(píng)估模塊，用于當(dāng)確定所述安全資產(chǎn)中的任意一種或多種的軟件或硬件存在安全風(fēng)險(xiǎn)時(shí)，將所述安全風(fēng)險(xiǎn)映射至所述整車樹狀資產(chǎn)拓?fù)渲?，以進(jìn)行風(fēng)險(xiǎn)評(píng)估；

34、決策模塊，用于根據(jù)所述風(fēng)險(xiǎn)評(píng)估的結(jié)果，確定對(duì)所述安全風(fēng)險(xiǎn)進(jìn)行修復(fù)的修復(fù)策略。

35、第三方便，本技術(shù)實(shí)施例還提供一種計(jì)算機(jī)存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)可執(zhí)行指令，所述計(jì)算機(jī)可執(zhí)行指令被執(zhí)行時(shí)執(zhí)行如本技術(shù)第一方面提供的任意一種車聯(lián)網(wǎng)系統(tǒng)的安全資產(chǎn)管理方法。

36、本技術(shù)提供了一種車聯(lián)網(wǎng)系統(tǒng)的安全資產(chǎn)管理方法、裝置及相關(guān)設(shè)備，通過對(duì)所述至少一種車型的安全資產(chǎn)進(jìn)行軟硬解耦，獲取所述安全資產(chǎn)的整車軟硬解耦結(jié)果；基于所述軟硬解耦結(jié)果，構(gòu)建所述至少一種車型的車型資產(chǎn)拓?fù)?；在所述車型資產(chǎn)拓?fù)渲?，基于所述安全資產(chǎn)之間的物理連接關(guān)系和功能業(yè)務(wù)邏輯關(guān)系，對(duì)所述至少一種車型的經(jīng)過車聯(lián)網(wǎng)系統(tǒng)關(guān)聯(lián)的外部實(shí)體進(jìn)行關(guān)聯(lián)，確定所述至少一種車型的整車樹狀資產(chǎn)拓?fù)洌划?dāng)確定所述安全資產(chǎn)中的任意一種或多種的軟件或硬件存在安全風(fēng)險(xiǎn)時(shí)，將所述安全風(fēng)險(xiǎn)映射至所述整車樹狀資產(chǎn)拓?fù)渲校赃M(jìn)行風(fēng)險(xiǎn)評(píng)估；根據(jù)所述風(fēng)險(xiǎn)評(píng)估的結(jié)果，確定對(duì)所述安全風(fēng)險(xiǎn)進(jìn)行修復(fù)的修復(fù)策略。本技術(shù)基于車聯(lián)網(wǎng)技術(shù)，對(duì)車輛內(nèi)部安全資產(chǎn)與外部安全資產(chǎn)進(jìn)行物理關(guān)系和邏輯功能關(guān)系的梳理，構(gòu)建整車樹狀資產(chǎn)拓?fù)洌逦恼宫F(xiàn)車輛的安全資產(chǎn)之間的關(guān)聯(lián)關(guān)系及其重要性，便于基于車聯(lián)網(wǎng)系統(tǒng)管理的安全資產(chǎn)及時(shí)發(fā)現(xiàn)車輛存在的系統(tǒng)漏洞。