文章目录
前言
基本概念
道路车辆信息安全 cybersecurity 使资产受到充分保护,免受道路车辆相关项、其功能及其电气或电子组件的威胁场景的危害。
资产 asset 资产具有一个或多个信息安全属性,未达到要求时可能导致一个或多个危害场景。
攻击路径 attack path 为实现威胁场景的一组攻击活动。
相关项 item 在车辆层面实现一个功能的组件或组件集。如果一个系统在车辆层面实现了一个功能,它就可以成为一个相关项,否则就是一个组件。
组件 component 逻辑上和技术上可分离的组成部分。功能、相关项、组件等术语之间的关系如下图所示:
信息安全评估
信息安全评估 cybersecurity assessment 信息安全状态的评价。
风险 risk 信息安全风险,道路车辆信息安全不确定性的影响,可用攻击可行性和影响表示。
攻击可行性 attack feasibility 攻击路径的属性,描述成功执行相应攻击活动的难易度。基于攻击潜力的攻击可行性评级和相应描述如下表:
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
