网联汽车车载终端系统与外界网络连通特性引入了大量的信息安全隐患。文章系统地分析了网联汽车车载终端的外部威胁面,并抽象出五种基本的外部攻击向量,建立了车载终端系统的威胁模型;同时综合考虑攻击者的效用问题和实际可能造成的危害提出了相应的风险评估框架,在具有代表性的某款网联汽车上进行相关攻击和测试实验后,发现其车载终端存在着一些可被利用的攻击面,最后利用该威胁模型和风险评估框架有效地对车载终端进行了安全风险评估。

• 单位
  光学与电子信息学院; 华中科技大学