展示了联网和自动驾驶车辆在网络安全、安全性和隐私问题方面的标准和方法.pdfVIP

展示了联网和自动驾驶车辆在网络安全、安全性和隐

私问题方面的标准和方法。

RicardoM.Czekster

SchoolofComputerScienceandDigitalTechnologies,AstonUniversity

Birmingham,UnitedKingdom

r.meloczekster@aston.ac.uk

摘要—在汽车行业需要处理广泛的质量缺陷，例如性能、可软件项目团队在探测系统入口点和潜在弱点时修复。团

维护性、网络安全、安全性和隐私等问题。目的是防止这些问题队的任务是挑选那些能够为终端用户提供适当价值的

到达最终用户，即道路使用者和行人（无意中），以期减少事故，技术，考虑到时间、专业知识和预算限制。

本并允许在动态攻击面中安全运行，从而造福众多利益相关者。本本文的贡献是：

译文旨在将联网和自动驾驶汽车(CAV)的网络安全、安全和隐私

问题与风险评估(RA)和威胁建模(TM)联系起来。从业人员风险评估技术与威胁建模结合的最新概述，重点

中知道这个主题有大量的文献，鉴于大量的建议、标准、最佳实践关注CAVs。

1和现有方法，在某些时候会妨碍项目并促进有价值的可操作威胁讨论和比较分析RA和TM在解决CAV生态系统

v分析。在本文中，我们通过突出RA和TM研究中的最新标准

7中的风险及其重要性。

0和方法来汇总关键成果，以应对汽车环境中提出的复杂攻击面。

2我们旨在为社区提供一系列方法，以便与利益相关者对齐期望，本文组织如下。第II节列出了与CAVs相关的研究

1

0确定何时何地将注意力集中在汽车解决方案的威胁相关分析上。工作及其时间线。在第III节中，我们讨论了技术，并

.IndexTerms—威胁建模，网络安全

8将方法和指南进行了比较。我们在第IV节中结束论文，

0

5I.介绍提出了一些见解，说明如何最好地在现代汽车行业的

2DevOps中对齐RA和TM以及它所带来的固有好处，

:

v连接和自动驾驶车辆(CAV)的采用不可避免地会旨在提高安全态势并减少复杂攻击面中到达最终用户

i

x增加，因为道路驾驶员选择可持续和更智能的解决方的缺陷。

r

a案，鉴于它们明显的增值特性。不幸的是，这些网络物

理系统(CPS)容易受到一系列由于快速的步伐和严格II.相关工作

的上市时间表而引入的网络安全攻击和漏洞的影响，这

影响了质量并减少了终端用户的网络安全保护[1]。格里察利斯等人（2018）[9]研究了一些风险分析

通常，系统终端用户通常期望它们在性能、安全或方法，概述了共同的阶段，并探讨了每种方法如何计算

隐私方面几乎没有问题。这些保证通过多种方式给出，风险。他们研究了以下方法：需求表达与安全目标识

例如，可以使用威胁建模（TM），这是对影响应用程序别（EBIOS）、用于风险综合分析的方法（MEHARI）、

的潜在安全问题进行事前评估的一种方法[2]。它们位操作关键威胁与脆弱性评估（OCTAVE）及其变体

于更大的风险管理[3]和治理活动之上，用于映射安全（OCTAVEAllegro、OCTAVE-S）、IT-Grundschutz、信

问题。作为一种风险评估（RA）技术[4]–[6]，TM与息系统的风险分析与管理方法论（MAGERIT）、中央计

攻击树[7],[8]、蝴蝶结分析或蒙特卡洛模拟（仅举几算和电信局风险管理方法（CRAM