为了充分了解智能网联汽车面临的信息安全风险、提升智能网联汽车信息安全防护水平,需要从智能网联汽车架构特点出发,以全面分析其面临的威胁挑战和潜在风险。因此文中提出智能网联汽车架构分层模型,将智能网联汽车分为收集信号的感知设备层、用于车辆内部和各类异构网络交换信息的网络通信层、执行计算决策的控制服务层以及通过物理或者无线接入的外部连接层。提出基于STRIDE威胁分析方法的针对智能网联架构四层模型的威胁识别系统方法,以分析每个层级面临的不同信息安全问题。实验结果表明,该方法有效地提高了智能网联汽车威胁分析的正确率和覆盖率。最后,基于智能网联汽车威胁识别的结果,从信息安全纵深防御的角度出发,通过对车载网络架构进行细化分层,按照信息安全的风险以及安全等级的高低,划分不同的智能网联汽车车内通信域,以降低网络通信层的安全风险。

• 单位
  中国汽车技术研究中心; 天津大学