文献类型：期刊文章

作　　者：陈秀真[1] 吴越[1] 李建华[1]

机构地区：[1]上海交通大学信息安全工程学院,上海中国200240

出　　处：《信息安全学报》

基　　金：国家自然科学基金(No.61562004;No.61431008;No.61271220);上海市信息化发展专项资金(201601074);中法国际合作与交流项目"徐光启2016"项目(No.36492NA)的资助

年　　份：2017

卷　　号：2

期　　号：2

起止页码：15-23

语　　种：中文

收录情况：CSCD、CSCD2017_2018、JST、RCCSE、ZGKJHX、普通刊

摘　　要：汽车信息系统的安全工作主要集中在分析、挖掘车载信息系统及其功能组件现存的安全漏洞及可行攻击方式的实验验证,缺乏全面、系统的车载信息系统安全测评体系及评估方法。论文在分析车载信息系统安全现状的基础之上,提出将车载信息系统的安全等级划分为:家用车载信息系统和商用车载信息系统,定义了两个等级车载信息系统的保护能力,并借鉴通用信息系统的安全等级保护要求,提出车载信息系统不同保护等级的基本安全要求,首次建立车载信息系统的安全等级测评体系。进一步建立层次化安全评估模型及算法,实现车载信息系统的定量安全评估。通过奥迪C6的安全测评案例证明,提出的等级测评体系及评估方法是可行、合理的,为分析车辆信息系统的安全状况提供支撑,填补了国内车载信息系统安全测评体系及评估方法的空白。

关 键 词：车载网络 安全评估 层次分析法 安全漏洞 安全威胁  

分 类 号：TP309]