平衡汽车组件风险率和修复成本的方法、设备及存储介质与流程

本发明涉及车载组件风险率评估，具体涉及一种平衡汽车组件风险率和修复成本的方法、设备及存储介质。

背景技术：

1、智能网联车的发展日新月异，人们的出行方式在技术迭代中发生了巨大的变革，城市的交通体系出现新气象。智能化网联化的加深，使得汽车中原本处于封闭网络环境的通信总线、车控操作系统、控制器、传感器等暴露在开放的网络环境中，汽车车载组件的安全问题也愈发严重。

2、汽车电子电器架构由大量车载ecu组件构成，这些ecu执行计算、驱动等专项任务，并通过车载网络（can、以太网等）进行通信，一旦某个ecu节点遭到破坏，整个车载网络都将遭受攻击，这使汽车组件漏洞评估尤为重要，及时、准确、有效的评估并修复漏洞成为关键。

3、现有的汽车漏洞评估和修复方式比如公告号为cn112751831b，发明名称为汽车漏洞分级及处理方法、装置、设备和可读存储介质；该专利对汽车组件漏洞的漏洞被攻击时所需的场景、攻击难易程度和攻击后果进行评估，漏洞等级评价体系从多角度出发，该专利改变了漏洞等级以往过于主观化的评价方式，使其可量化，采用定量评价与定性评价相结合的方法，首先得到漏洞评价分数，再根据分数将漏洞归类于高/中/低危三类漏洞。但该专利所提方案，1）对漏洞的评估方式较为静态，如“危害持续时间”“攻击窗口”等要素与时间相关的危害，无法较为精准的评估漏洞的危害级别；2）评估法则的迁移不恰当，该专利试图脱离cvss3.1建立全新的汽车漏洞安全评估体系，但原cvss3.1中的“权限要求”和“用户交互”均为典型的漏洞评估标准之一，将该体系迁移至汽车领域时，无法舍弃；3）影响度评估不准确，该专利评估影响度为各项指标的简单加权之和，为进一步区分影响度修正的“机密性”、“完整性”和“可用性”指标；4）攻击面评估较为狭隘，如缺少“目标信息”、“机会窗口”等典型攻击方评估漏洞所需标准。

4、现有的车载组件风险率评估方式在用cvss3.1对漏洞评估后，将分值转化为马尔科夫链的风险转移速率，但该评估方式：1）完全借鉴cvss3.1网络漏洞的评估方式，对车载组件受攻击影响的评估较为片面，无法体现攻击者对车载组件的特化攻击方式及影响；2）未考虑在车载系统中，检测、评估出的很多漏洞无需处理，未结合成本考虑漏洞修复的必要性等。

技术实现思路

1、本发明提出的一种平衡汽车组件风险率和修复成本的方法、设备及存储介质，可至少解决背景技术中的技术问题之一。

2、为实现上述目的，本发明采用了以下技术方案：

3、一种平衡汽车组件风险率和修复成本的方法，包括以下步骤，

4、s1、对汽车组件在设定时间段内的攻击可行性评估；

5、s2、对汽车组件在该时间段内的影响度修正评估；

6、s3、基于步骤s1和s2的结果，对汽车组件在该时间段内的风险率评估；

7、s4、对汽车组件在该时间段内的漏洞修复成本评估；

8、s5、基于s3和s4的结果做多目标优化，即最大程度降低组件在该时间段内风险率的同时最大程度降低在该段时间内的漏洞修复成本。

9、进一步地，所述步骤 s1具体步骤如下：

10、将攻击可行性分为攻击向量av、攻击复杂度ac、权限要求pr、用户交互ui四项，攻击复杂度又分为攻击时间at、专业知识pk、设备门槛et、机会窗口ow、目标信息ti五项；则攻击可行性af评分如下所示：

11、

12、其中，攻击向量av为攻击者的可选攻击路径，即底层物理层攻击、本地网络攻击、邻域攻击、网络攻击，分别具有四种不同的得分值；

13、攻击复杂度ac包括攻击时间at、专业知识pk、设备门槛et、机会窗口ow及目标信息ti；

14、攻击时间at即攻击该组件，通常需要的时间长度，所需攻击时间越长代表该组件安全性越高，所需攻击时间越短代表该组件安全性越低；

15、专业知识pk即攻击该组件所需的专业知识，分四个等级：入门、精通、专家、多领域专家；攻击该组件所需专业知识越多代表该组件安全性越高，攻击该组件所需专业知识越少代表该组件安全性越低；

16、设备门槛et即设备门槛是攻击者实施攻击所需的设备条件，分为标准化工具、专业工具、定制化工具、多种定制化工具四种；实施攻击所需工具越多、专业化程度越高，说明该汽车组件的安全性越高；

17、机会窗口ow即机会窗口是攻击者实施攻击的时间、空间等时机的可得性，分为无限、容易、适度、困难四种；机会窗口越多代表攻击者有更多的时间、空间时机实施攻击，即该汽车组件的安全性越低；由于在特定时间段内攻击的机会窗口具有一定的暴露率，将机会窗口定义为与时间t相关的评分，评分越高意味着机会窗口暴露率越高；

18、目标信息ti为目标信息是攻击目标的生产商、供应商、设备文档、使用手册、应用层代码、底层开发代码这些数据信息，分为公开、限制、机密、保密四种，目标信息暴露越多，意味着攻击面越广，即该汽车组件的安全性越低；由于在特定时间段内，随着网络和社会工程学等其他攻击手段的不断深入，目标信息将越来越多的暴露，将目标信息定义为与时间t相关，评分越高意味着目标信息暴露率越高；

19、攻击复杂度评分如下所示：

20、

21、其中，分别为攻击时间、专业知识、设备门槛、机会窗口、目标信息的权重，可根据实际汽车组件情况分配不同的权重；

22、则汽车组件在一时间段内的攻击可行性（af）：

23、。

24、进一步地，s1中某个单一组件可以拥有一种以上的被攻击方式，计算此类组件的评分时，风险评分累加。

25、进一步地，攻击时间at分六个等级：1天、一周、1个月、6个月、＞6个月。

26、进一步地，所述步骤s2具体包括，

27、结合车载组件特有的智能网练车机环境，包括驾驶员人身安全is、车辆财产损失fl、驾驶员操作影响oi、攻击范围ar、车辆工况vo、隐私泄露pl、公共安全ps及持续时间dt环境指标，对步骤s1中的评分进一步修正，得到最符合实际环境的评价方法，对影响较大的高危漏洞及时封堵；

28、所述驾驶员人身安全is即人身安全的影响度评估指因车载组件遭受网络攻击后，车辆发生轻度、中等、重大或严重事故后，对乘客造成的情绪恐慌、轻微擦伤、骨折，或造成一定的生命危险的影响；

29、车辆财务损失fl即财务损失的影响度评估指因车载组件遭受网络攻击后，车辆发生事故造成的轻度、中度、重大损毁；车载财务组件遭受攻击后，攻击者远程通过车辆内已有的财务授权信息进行财务资产的窃取操作，或其他因车载组件遭受攻击后造成的财务损失的影响；

30、驾驶员操作影响oi即操作影响的影响度评估指因车载组件遭受网络攻击后，车辆的转向、信号灯这些控制系统发生非预期故障，造成驾驶员危险驾驶或者交通事故的影响；

31、攻击范围ar即攻击范围的影响度评估指车载组件遭受网络攻击后，可从单车通过车联网通信或其他通信，影响其他车辆的车载组件安全性，可攻击同型号的其他车辆、或者同一个厂商的其他型号的车辆；

32、车辆工况vo即车辆工况的影响度评估指网络攻击对车载组件的影响视不同种类的工况而定；

33、隐私泄露pl即影响度评估指车载组件遭受网络攻击后，驾驶员或乘客的驾驶记录、车机系统内部app信息或已授权的账号或财务信息等泄露，汽车厂商的车辆机密信息的泄露影响；

34、公共安全ps即公共安全的影响度评估指车载组件遭受网络攻击后，车辆失控造成公共危害，或因车辆车载组件app信息暴露后，造成多人账户损失影响；

35、持续时间dt即持续时间的影响度评估指车载组件遭受网络攻击后，漏洞修复的难易程度，若在遭受攻击后能在短时间修复，则影响度较低，若在遭受攻击后，相当长时间内无法休息，且攻击面扩大，则影响度较大；当车载组件遭受攻击后，该项指标与时间强相关，因此在t时间段内，加入持续时间变量以更准确的评估车载组件漏洞危害程度；

36、将隐私泄露、公共安全归为机密性评估指标，将人身安全、财务损失归为完整性评估指标，将操作影响、攻击范围、车辆工况、持续时间归为可用性评估指标；

37、最终影响度修正评分为：

38、其中，分别为人身安全、财务损失、操作影响、攻击范围、车辆工况、隐私泄露、公共安全、持续时间的权重，可根据实际汽车组件情况分配不同的权重。

39、进一步地，步骤s3具体包括，

40、将单个时间段t内的风险率定义为；

41、结合步骤s1和s2的标准化修正后得到所需要的关于时间t的风险率函数为：

42、

43、其中，和分别为攻击可行性评估，为归一化修正函数，用于确保取值为（0,1）区间以内。

44、进一步地，步骤s4具体包括，

45、将汽车组件的漏洞维护成本定义为以下五部分组成：暂停部分业务运行的损失，投入的一次性计算资源，投入的人员工时，其他外部资源协作时长，其他影响带来的损失；

46、假设汽车组件在该时间段t内复出以下五部分修复成本：

47、暂停部分业务运行的损失即汽车组件服务的业务暂停和重启均会造成一定经济损失，且暂停过程中，将原业务的收益计入损失，综合评估为单位时间内损失为，则该段时间t内暂停业务运行的时间为,则损失记为：；

48、投入的一次性计算资源成本即汽车组件的漏洞修复，需要消耗多项计算资源，包括云端、网络集群、内存、cpu、存储资源，且这些资源需符合便于运维、最小可用、可扩展性、高可靠高可用性四项原则，则在一定时间段t内投入的用于维护汽车组件的计算资源成本记为：；

49、投入的人员工时即车载组件漏洞分析报告及加固建议制定详细的安全加固方案包括回退方案，报信业务部门和安全部门审批等均需大量人力资源成本，及其他人员培训成本，假设用于汽车组件维护单位时间人员成本为，则在一定时间段t内投入的用于维护汽车组件的人员工时为，则成本记为：；

50、外部资源协作时长即在车载组件的运维修复过程中，需要对外和需求部门进行沟通，需求部门是公司内部的整车部、零部件部、新能源部或其他市场部和运营，在协调沟通的过程中，假定单位时间的成本为，则在一定时间段t内投入的用于维护汽车组件的外部资源协作时长为，则其成本记为：；

51、计提的其他影响带来的损失即车载组件的漏洞修复后造成的其他异常、漏洞在时间t之外的复现的其他成本，统一记为在一定时间段t内投入的用于维护汽车组件的成本记为：；

52、则修复漏洞所需成本：

53、。

54、进一步地，步骤s5具体包括，

55、采用改进后的nsga-iii启发式算法算法，解决“最大程度降低风险率”和“最大程度降低漏洞修复成本”的“np难问题”，即目标函数根据步骤s3和步骤s4得到：

56、

57、设七元变量，其中分别代表总时间区间段、机会窗口时间、攻击目标信息累计时间、攻击持续时间、暂停业务运行的时间、投入的人员工时和外部资源协作时长；则

58、viii）染色体

59、算法中的任意个体为，其中，其中为可取的时间最大值，且在区间内为连续实数取值；

60、ix）约束条件

61、约束条件产生于：根据实际情况的、各自可取值上下限，连续或离散情况；

62、x）种群初始化

63、在设置一系列算法参数的同时，对种群进行初始化操作；在初始化过程中，生成每个个体popi的同时，检查该个体是否满足所有的约束集合c内的条件，若满足则将该个体纳入种群，否则丢弃；生成初始种群p后，计算其适应度值；

64、xi）参考平面生成

65、参考平面是一个归一化的平面，它与所有物镜轴都有一个截距，nsga-iii中的参考平面用das和dennis的系统方法生成；该平面辅助寻找广泛分布在帕累托最优前沿或附近的解，以确保解的多样性；

66、xii）交叉变异

67、将种群p复制为p'，对p'分别进行交叉和变异操作，使之可能产生更优的个体，即一种可能更优的跨域策略；

68、xiii）适应度值计算

69、适应度用于衡量每个染色体所对应的一种策略的优良，即所对应的总时间区间段、机会窗口时间、攻击目标信息累计时间、攻击持续时间、暂停业务运行的时间、投入的人员工时和外部资源协作时长；

70、xiv）帕累托解集

71、算法迭代一定代数后，和两项指标将趋于稳定，此时染色体pop对应的时间，即为最优解。

72、又一方面，本发明还公开一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行如上述方法的步骤。

73、再一方面，本发明还公开一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行如上方法的步骤。

74、由上述技术方案可知，本发明的平衡汽车组件风险率和修复成本的方法，基于原本适用于网络漏洞评估的cvss3.1评估标准，根据汽车组件领域的特有环境场景，大幅扩充攻击复杂度和影响度内涵后，做出汽车组件在一段时间内的攻击可行性评估和影响度修正评估；在评估过程中，对时间相关的要素加入时间变量，使其能动态评估；并在对汽车组件评估后，将评分转换为具有实际物理意义的被攻击频率——风险率；并且引入成本核算步骤，准确评估解决漏洞所需的成本，该成本同样和时间相关，为动态评估；本发明平衡解决“最大限度降低组件风险率”和“降低企业用于修复车载组件漏洞的成本”的“np难问题”。

75、具体的说，本发明平衡汽车组件风险率和修复成本，首先结合攻击时间、攻击所需专业知识、攻击设备门槛等，评估一段时间内的攻击可行性；其次，结合汽车组件特有的操作影响、攻击范围、车辆工况等要素，对上述攻击可行性做影响度修正；然后，将得到的攻击可行性和影响度修正，做归一化修正，使其变为具有实际物理意义的车载组件被攻击的风险率；然后，评估一段时间内评估汽车组件漏洞所需的各项成本指标；最后，根据关于时间的风险率函数及成本评估函数，做多目标优化，以平衡解决“最大程度降低风险率”和“最大程度降低成本”的“np难问题”。

76、与现有技术相比，本发明的有益效果如下：

77、①本发明在参考了cvss3.1整体漏洞评估思路的基础上，结合车载组件特有的攻击时间、专业知识、设备门槛、机会窗口、目标信息五项，给出“车载组件攻击可行性”的全面、合理的评估方法；同时，将目标信息、时间窗口两项设置为与时间相关的参数，以更准确的动态评估攻击可行性指标；

78、②本发明参考cvss3.1影响度修正部分思路，将8类车载组件常见的影响度要素进一步分类，将隐私泄露、公共安全归为机密性评估指标，将人身安全、财务损失归为完整性评估指标，将操作影响、攻击范围、车辆工况、持续时间归为可用性评估指标，更贴近汽车行业的评估漏洞的实际影响度；同时，将持续时间一项设置为与时间相关的参数，以更准确的动态评估影响度修正指标；

79、③本发明在①和②两步骤给出cvss3.1在汽车组件领域的特化漏洞评估方法后，将两部分做标准化修正，将评分分值转化为具有物理意义的频次，从而给出车载组件的风险率评估函数；

80、④本发明引入“漏洞修复成本”概念，将从暂停部分业务运行的损失，投入的一次性计算资源，投入的人员工时，其他外部资源协作时长，其他影响带来的损失五部分评估漏洞修复所需成本；同时由于暂停业务损失、人员工时、外部协作资源为与时间相关参数，以更准确的动态评估修复汽车组件所需成本；

81、结合③和④，用改进后的nsga-iii算法解得一定时间内的最优解，该解为帕累托最优解集，使“最大程度降低风险率”和“最大程度降低车载组件漏洞修复成本”均降至最低。