致命

1. OEM/ 供應(yīng)商角度：漏洞符合產(chǎn)品缺陷定義，將導(dǎo)致 OEM 車型召回，遭到行政處罰， 引起公司聲譽(yù)受損，市場份額受損。公司無法承受引起的相關(guān)經(jīng)濟(jì)損失（如破產(chǎn)，公司倒閉等）。

2. 運(yùn)營商：漏洞會引起運(yùn)營商經(jīng)營行為無法進(jìn)行（受召回影響），引起運(yùn)營商聲譽(yù)受損， 市場份額受損。運(yùn)營商無法承受引起的相關(guān)經(jīng)濟(jì)損失（如破產(chǎn)，公司倒閉等）。

3. 個人車主角度：漏洞會引起個人車主無法承受的整車價值全部損失，如導(dǎo)致車輛報廢、

整車被盜、個人電子支付被入侵等。

影響等級

財產(chǎn)損失影響等級指標(biāo)

嚴(yán)重

1. OEM/ 供應(yīng)商角度：漏洞符合產(chǎn)品缺陷定義，將導(dǎo)致 OEM 車型召回，引起公司聲譽(yù)受損。公司可承受引起的相關(guān)經(jīng)濟(jì)損失。

2. 運(yùn)營商：漏洞會引起運(yùn)營商業(yè)務(wù)受到影響（受召回影響），聲譽(yù)受損 , 運(yùn)營商可承受引起的相關(guān)經(jīng)濟(jì)損失。

3. 個人車主角度：漏洞會引起個人車主可承受的財產(chǎn)損失，財產(chǎn)損失范圍為車輛價值的

10%-99%, 如車輛部件損壞、付費(fèi)功能激活等。

一般

1. OEM/ 供應(yīng)商角度：漏洞被攻擊者利用可導(dǎo)致公司產(chǎn)品非預(yù)期功能激活，對公司財產(chǎn)造成損失。如付費(fèi)功能非法使用等。

2. 運(yùn)營商：漏洞會引起運(yùn)營商車輛產(chǎn)品非預(yù)期功能激活。如付費(fèi)功能非法使用等。

3. 個人車主角度：漏洞會引起個人車主車輛價值 10% 以下的財產(chǎn)損失。如車輛付費(fèi)功能

激活、個人電子支付被入侵等。

無

財產(chǎn)損失不會產(chǎn)生任何影響，忽略不計。

運(yùn)行異常影響是指汽車功能運(yùn)行異常對個人車主駕駛車輛產(chǎn)生影響的程度，詳細(xì)定義如下所示：

表 3.7-7 運(yùn)行異常影響等級

影響等級

運(yùn)行影響等級指標(biāo)

致命

個人車主角度：資產(chǎn)被攻擊后，導(dǎo)致車輛無法工作。功能出現(xiàn)重大中斷，無法被人為控制消除?；蛘卟环习踩蚍ㄒ?guī)要求。涉及與車輛行駛相關(guān)的制動系統(tǒng)、動力系統(tǒng)

和轉(zhuǎn)向系統(tǒng)功能失效。

嚴(yán)重

個人車主角度：資產(chǎn)被攻擊后，導(dǎo)致車輛部分功能喪失。車輛進(jìn)入跛行模式，仍然可以運(yùn)行，無法被人為控制消除。如變速箱檔位切換異常，新能源電池管理異常、發(fā)動

機(jī)轉(zhuǎn)速異常等。

一般

個人車主角度：資產(chǎn)被攻擊后，造成部分功能降級或性能下降。駕駛員可以人為消除。如車輛外觀有一定異常，或者駕駛艙出現(xiàn)噪音，引起駕駛員困擾。車載娛樂系統(tǒng)、車

身舒適系統(tǒng)、車輛輔助功能（與行駛控制無關(guān)）等功能降級。

無

個人車主角度：資產(chǎn)被攻擊后，不會導(dǎo)致車輛功能降級或性能下降。

隱私泄露影響是車輛受到攻擊后個人隱私指泄露影響程度，詳細(xì)定義如下所示：

表3.7-8 隱私泄露影響等級

影響等級

隱私泄露影響等級標(biāo)準(zhǔn)

致命

個人車主角度：

• 利用漏洞造成的隱私泄露會對用戶造成嚴(yán)重或不可逆轉(zhuǎn)的影響。

• 隱私信息包括對機(jī)構(gòu)的承諾、無法償還的債務(wù)、個人健康生理信息、宗教或哲學(xué)信仰、婚史、種族或民族血統(tǒng)、個人生物識別信息、性取向、未公開的違法犯罪記錄、殘障自然人的特殊需要、刑事調(diào)查報告或者由于隱私泄露會形成自然人破產(chǎn)、喪失工作能力以及形

成的心理和物理創(chuàng)傷的信息。

嚴(yán)重

個人車主角度：

• 利用漏洞造成的隱私泄露會對用戶造成重大影響。

• 隱私信息包括銀行賬戶、鑒別信息( 口令)、存款信息（包括資金數(shù)量、支付收款記錄等）、房產(chǎn)信息、信貸記錄、征信信息、交易和消費(fèi)記錄、流水記錄、虛擬貨幣、虛擬交易、游戲類兌換碼等虛擬財產(chǎn)信息、個人身份信息、社保信息、納稅信息、行蹤軌跡、住宿信息、精準(zhǔn)定位信息、處罰信息、通信記錄和內(nèi)容、通訊錄、好友列表、群組列表等，或者

由于隱私泄露引起銀行黑名單、資產(chǎn)損失、失業(yè)、個人聲譽(yù)受損的信息。

一般

個人車主角度：

• 利用漏洞造成的隱私泄露會對用戶造成較大的麻煩。

• 隱私信息包括個人電話號碼 、網(wǎng)絡(luò)身份識別信息、設(shè)備信息、個人偏好、教育狀況、興趣愛好、個人電子郵件地址、姓名、年齡、自然人可識別的照片或視頻等信息，或者導(dǎo)致騷

擾電話、騷擾信息、詐騙的信息。

無

個人車主角度：

• 隱私泄露不會帶來任何影響或可以忽略不計的后果，例如賬單等。

CIA 影響性指標(biāo)組反映漏洞成功利用后所帶來的機(jī)密性影響、完整性影響和可用性影響。

通過計算安全損害、財產(chǎn)損失、運(yùn)行異常、隱私泄露和 CIA 五個維度數(shù)值，計算得到攻擊影響綜合評級。

• 風(fēng)險評估評級

• 對攻擊可行性和攻擊影響結(jié)果進(jìn)行綜合性風(fēng)險評估，風(fēng)險評估結(jié)果分為致命、嚴(yán)重、一般、提示和無等五個級別。

汽車風(fēng)險評估方法

基于汽車漏洞風(fēng)險評估方法，整合部件攻擊面，完成部件級風(fēng)險評估。

圖3.7-5 部件攻擊面

根據(jù)部件所處的位置與整車安全關(guān)聯(lián)關(guān)系的不同，部件級風(fēng)險評估分為關(guān)鍵節(jié)點軟硬件、車內(nèi)網(wǎng)絡(luò)、車外通信以及車聯(lián)網(wǎng)業(yè)務(wù)安全四個攻擊面。

通過汽車漏洞風(fēng)險評估方法可得到漏洞風(fēng)險評估結(jié)果，基于漏洞與攻擊面的對應(yīng)關(guān)系可以得到各攻擊面與漏洞風(fēng)險評估結(jié)果的對應(yīng)表，從而計算各攻擊面的風(fēng)險評估結(jié)果。獲得部件風(fēng)險評估結(jié)果后，整車風(fēng)險評估結(jié)果可依據(jù)各部件在整車的重要程度通過加權(quán)計算得出。