摘要:网联自动驾驶车辆(CAVs)是交通运输领域的变革性产物,能够显著提升行车安全性与通行效率。然而,达到美国汽车工程师学会(SAE)4级、5级完全自动驾驶标准,会带来严峻的网络安全与隐私泄露风险。为应对此类风险,联合国欧洲经济委员会(UNECE)法规及ISO/SAE 21434标准均将威胁分析与风险评估(TARA) 列为网络风险管理的核心方法。现有TARA框架均为传统燃油车辆设计,无法适配高等级自动驾驶场景,未考虑人工操控缺失、数据驱动决策等复杂特性。本文依托欧盟ULTIMO项目(聚焦网联自动驾驶车辆落地应用难题),提出TARA 2.0增强框架,可同时解决网络安全、数据隐私问题,并规避风险评估过程中的专家主观偏差。本文通过分步实验落地验证了该框架的可行性、标准合规性,以及其保障完全自动驾驶车辆规模化部署的应用潜力。
原文作者:Meriem Benyahya,Anastasija Collen,Teri Lenard,Niels Alexander Nijdam
原文标题:TARA 2.0 for Connected and Automated Vehicles
编译:猿东东,猿西西
过去十年,汽车行业完成了从纯机械架构向信息物理系统(CPS)的重大转型,信息技术(IT)组件已成为车载系统的核心。人工智能(AI)、先进环境传感器(如激光雷达LiDAR)、电子控制单元(ECU)以及车联万物(V2X)通信等前沿技术,持续推动汽车产业向高度自动驾驶演进,人工干预被降至最低限度。SAE将自动驾驶划分为六个等级,其中4 级(L4)与5级(L5)车辆可在限定或无限制运行设计域(ODD)内实现完全自主行驶。
网联自动驾驶车辆(CAVs)是车联网(IoV)的分支领域,而车联网又隶属于物联网(IoT)范畴。这一技术演进将传统汽车升级为持续联网的智能终端,但由于搭载安全关键系统、海量软硬件组件并进行不间断数据交互,CAVs衍生出大量攻击入口。
一旦CAVs车载组件遭入侵,将引发行驶操作异常、敏感数据泄露,甚至造成致命交通事故,直接威胁驾乘人员的人身安全与隐私安全。针对CAVs的攻击形式多样:篡改感知系统导致车辆视觉致盲、伪造导航数据引发车辆偏航、入侵通信信道注入恶意报文、篡改代码破坏车辆运动控制能力。现有学术研究已记录多种典型攻击方式:身份欺骗、信号干扰、数据篡改、AI模型投毒、恶意软件注入、中间人攻击、女巫攻击以及V2X消息伪造等。此外,CAVs交互传输的海量数据中包含大量可直接/间接识别用户身份的信息,恶意入侵极易造成数据泄露。被窃取或篡改的数据往往包含个人身份信息(PII),如姓名、手机号、行驶路线、起止地址等,进而引发身份盗用、位置追踪、用户画像构建等隐私攻击。
上述安全威胁推动国际监管与标准化机构统一汽车网络安全治理规范。联合国欧洲经济委员会UNECE R155、R156法规引用ISO/SAE 21434标准,强制要求将TARA作为汽车网络安全治理工具,在车辆全生命周期(从设计到报废)中识别、评估、缓解并监控潜在安全威胁。目前,工业界、学术界及标准化机构已提出EVITA、HEAVENS、TVRA、SARA、PIER等多种TARA方法论。但这类方法均面向传统汽车系统设计,缺乏适配L4、L5级自动驾驶车辆的评估定制化能力。例如,EVITA与HEAVENS仅适用于传统车载架构,难以应对高度自动驾驶系统催生的新型安全威胁。
已有对比研究指出了现有TARA方法的三大短板:第一,未将数据隐私威胁列为CAVs安全落地的核心考量因素;第二,TARA评估高度依赖专家研判,但现有方法未设置置信度指标,无法量化评估结果的客观性;第三,缺乏完整的流程落地演示方案,难以实现TARA全流程复现。因此,亟需弥补现有TARA框架的缺陷,保障L4、L5级网联自动驾驶车辆抵御持续演化的网络安全与数据隐私威胁。
本文基于以下研究假设展开工作:融合隐私目标、SAE自动驾驶等级与专家客观度的增强版TARA 2.0,能够识别不同SAE等级自动驾驶交通场景下的新型风险因子。
本文围绕三大研究问题展开探究: 研究问题1(RQ1):能否针对L4、L5级网联自动驾驶车辆拓展TARA方法论,并强化对隐私威胁的评估能力? 研究问题2(RQ2):TARA评估结果如何精准刻画CAVs的SAE自动驾驶等级特征?研究问题3(RQ3):TARA流程可实现多大程度的自动化,以降低对专家主观经验的依赖?
本文主要研究贡献如下:
1.梳理并归纳ISO/SAE 21434标准下传统TARA框架(TARA 1.0)的优化方向,适配L4、L5级网联自动驾驶车辆的专属安全挑战;
2.提出增强型TARA 2.0框架,重点强化隐私风险评估能力、区分不同SAE自动驾驶等级、降低评估过程对专家主观判断的依赖;
3.通过分步概念验证(PoC)完整演示TARA 2.0框架,验证其实际落地适用性。
文章组织结构如下:第二部分阐述核心概念与定义;第三部分梳理相关研究工作;第四部分分步构建TARA 2.0方法论框架;第五部分以L4级自动驾驶车辆的自动驾驶系统(ADS)处理单元为对象,完成TARA 2.0实例验证;第六部分分析研究局限性并展望未来工作;第七部分总结全文。
2.1 网联自动驾驶车辆生态体系
网络安全与数据隐私挑战与SAE自动驾驶等级深度绑定:自动驾驶等级越高,人工参与度越低,自动驾驶单元与外部系统的交互复杂度越高。SAE各自动驾驶等级的核心差异体现在动态驾驶任务(DDT) 自动化程度、人机接管逻辑及运行设计域(ODD)限制三方面,动态驾驶任务涵盖人类驾驶员与自动驾驶系统的协同参与模式,运行设计域则界定车辆的行驶环境与功能限制。
遭遇网络攻击时,车辆接管动态驾驶任务的主体(驾驶员、远程操作员或自动驾驶系统)随SAE等级变化而不同。若L4级车辆感知传感器遭受攻击,待命的后备操作员(车载或远程)可将车辆调控至最低风险状态(MRC);而L5级车辆遭遇同类攻击时,自动驾驶系统必须在无任何人工干预的前提下独立实现最低风险状态。如表1所示,SAE各等级在运行设计域限制、最低风险状态实现方式、V2X互联规模上均存在显著差异。因此,网络安全、数据隐私的威胁建模与风险管理必须针对性适配各等级特性。
随着安全挑战日益凸显,ISO与SAE等核心标准化机构出台了汽车领域风险管理规范,其中ISO/SAE 21434为行业主流标准,被联合国欧洲经济委员会WP29工作组纳入R155、R156强制法规。两项法规分别要求车企必须取得网络安全管理体系(CSMS)与软件更新管理体系(SUMS)认证:网络安全管理体系要求车企及全产业链建立常态化网络安全治理机制;软件更新管理体系则确保车载软件升级不会引入额外网络安全风险。两项认证均为车辆型式准入的前置条件,每三年需提交评估材料完成复审。
ISO/SAE 21434标准从两大维度适配UNECE法规:一是为企业体系审核提供指导准则;二是通过落地传统TARA 1.0框架,为车辆型式准入出具合规评估依据。
2.2 传统TARA 1.0框架
TARA 1.0是基于风险的汽车网络安全评估方法,核心目标为识别安全威胁、评估威胁影响与可利用性,综合研判并划分风险等级。TARA 可指代系统性测试方法、评估技术、方法论及框架,本文中方法论与框架视为同义表述。
TARA与危害分析与风险评估(HARA)存在明确区分:二者均遵循标准化风险评估原则,但TARA 1.0依据ISO/SAE 21434标准,聚焦恶意攻击者蓄意造成的安全损害;而危害分析与风险评估依据ISO 26262标准,仅评估非人为蓄意的意外安全隐患。鉴于网联自动驾驶车辆领域功能安全与网络安全存在交叉重叠,本文研究聚焦TARA 1.0,兼顾网络安全、数据隐私及衍生的行车安全影响。已有系统性综述也证实,TARA 1.0是当前适配CAVs场景最成熟的评估方法论。
ISO/SAE 21434标准定义的TARA 1.0包含九大标准化流程,具体如下:
1.项目定义:界定评估对象边界、资产分析范围及核心功能;针对评估对象与其他组件的互联及数据交互,绘制系统通用架构与数据流图(DFD)。
2.资产识别:梳理评估边界内易成为攻击目标的车载组件与服务;针对每项资产定义损害场景(DS),描述资产被入侵后的后果;并采用机密性-完整性-可用性(CIA) 模型关联资产与损害场景。
3.威胁场景识别:结合数据流图各元素分析威胁类型,明确触发各损害场景的恶意行为方式。ISO/SAE 21434推荐采用STRIDE威胁建模方法,同时允许使用其他等效工具。
4.攻击路径分析:攻击路径描述攻击者利用安全漏洞实施威胁的具体方式,包含三种分析思路:自上而下(基于历史漏洞,以攻击树/攻击图可视化)、自下而上(基于开发后漏洞检测)、上下结合式。
5.影响评级:量化单一损害场景造成的破坏严重程度。标准从安全影响(is)、经济影响(if)、运营影响(io)、隐私影响(ip)四个维度评估,按严重程度划分为可忽略、中等、重大、严重四级,分别赋值0、1、10、100。ISO/SAE 21434及主流TARA方法论采用如下影响计算公式:
公式中,安全、经济影响权重固定为10,运营、隐私影响权重固定为1,标准设定依据为安全与经济影响的优先级高于其余两类。计算所得影响总值I可映射为五级影响等级LI,映射规则如表2左侧所示。
6.攻击可行性评级:基于攻击者身份、攻击面及攻击手段,将攻击可行性量化为可评估参数。ISO/SAE 21434 提供三种量化路径:基于攻击潜力、基于通用漏洞评分系统(CVSS)、基于攻击向量。无论采用何种方法,最终均可得出攻击可行性等级LF。表2右侧为基于攻击潜力法的可行性总值I与等级映射规则。
表2:TARA 1.0影响评级(左)与攻击可行性评级(右)标准
1.风险判定:ISO/SAE 21434结合影响等级LI与可行性等级LF判定风险值与风险等级,公式如下:
风险等级与数值依据表2构建风险矩阵得出。
2.风险处置决策:将风险处置划分为四类:采取安全/隐私管控措施降低风险、无额外措施接受风险、委托第三方分担风险、消除风险源头规避风险。处置决策需车企等所有CAVs利益相关方共同参与,兼顾技术、运营与成本约束;同时需在TARA迭代流程中持续监控风险状态。
3.网络安全目标与合规声明:基于TARA评估结果制定网络安全目标与合规要求,通过验证与校验落地风险处置方案。
TARA 框架优化研究主要聚焦五大方向:隐私评估融合、SAE自动驾驶等级适配、专家主观偏差管控、框架增强设计、评估流程落地演示。
3.1 隐私评估研究
CAVs生态海量数据交互催生了隐私评估的研究热潮。Chah等人与Azam等人分别基于LINDDUN、STRIDE模型开展隐私威胁建模,但仅停留在定性分析层面,未覆盖完整风险评估流程。Monteuuis等人针对L3级CAVs提出系统化TARA框架,在威胁模型中融入关联性等隐私维度,但存在术语不统一、分类冗余的缺陷,仍是传统TARA迭代版本的局限。上述研究均表明,行业亟需一套兼顾隐私维度的全流程TARA评估体系,这也是本文TARA 2.0的研发初衷。
3.2 安全评估与SAE自动驾驶等级关联研究
现有部分研究已关注SAE等级与攻击严重程度的关联性。Dominic、He等人率先提出该研究方向,但仅做因果定性分析,缺乏量化评估方法。Bolovinou等人提出TARA +增强框架,适配L3及以上高等级自动驾驶车辆,在影响评级中引入驾驶员可控性因子;但该框架仅适用于仍需人工干预的车辆场景,无法覆盖无人工参与的L4、L5级车辆。与之相比,本文TARA 2.0不仅融入自动驾驶等级因子,还可适配不同SAE等级下车载/远程人工干预的差异化特征。
3.3 专家主观偏差研究
专家主观偏差管控是风险评估领域的长期研究热点。温天驰等人构建融合主客观权重的安全风险评估框架,解决专家研判的信息模糊性问题。奥黑根从统计学角度提出知识提取原则,通过概率分布量化专家的认知不确定性、独立性与多元性。在汽车领域,Khastgir等人通过实验证实,专家从业经验、文化认知偏差会直接影响危害分析与风险评估结果,呼吁推进风险分析自动化、降低对专家的依赖。能源、航空等关键基础设施领域已广泛研究专家客观度管控,但鲜有成果落地于CAVs的TARA评估流程。本文TARA 2.0通过量化指标降低专家主观偏差,填补了这一研究空白。
3.4 新型增强型TARA框架研究
学界已充分认知传统TARA在CAVs场景的局限性,主流优化思路分为两类:融合其他评估方法论、细化威胁建模规则、扩充风险评估因子。Agrawal等人提出威胁/危害分析与风险评估(THARA)框架,融合汽车安全完整性等级(ASIL)的可控性指标,统一功能安全与网络安全评估逻辑,适配L3及以上车辆。Vogt等人将故障模式与影响分析(FMEA)与TARA结合,实现定量风险分析;Dobaj等人整合TARA 1.0与汽车软件过程改进能力评估模型(A-SPICE),迭代生成网络安全需求。但这类融合模型均缺乏实际落地验证。Ghosh等人针对CAVs感知系统,整合TARA 1.0与安全系统化理论过程分析(STPA-Sec),新增AI鲁棒性因子与风险缓解因子优化风险优先级,但大幅增加了风险计算复杂度。
另有研究聚焦TARA子流程自动化:Schmittner、Ebrahimi等人借助ThreatGet工具实现威胁场景与攻击路径的自动化生成;Zelle等人基于ThreatSurf软件实现攻击路径半自动化构建。但这类工具仍需人工预处理输入数据。本文TARA 2.0延续传统框架扩充思路,但刻意避免与功能安全评估流程融合,始终聚焦网络安全与数据隐私核心目标。
3.5 TARA流程落地演示研究
完整复现TARA全流程是验证风险处置有效性、提炼网络安全需求的关键,但 TARA 1.0 步骤繁杂、因子众多,被业界认定为流程复杂、缺乏标准化落地范式。已有部分研究尝试流程演示:Abuabed 等人搭建精细化威胁建模框架;Plappert等人聚焦细粒度攻击可行性分析,但均仅针对传统车辆演示TARA 1.0,未覆盖全流程拆解。Loskin完整记录了TARA 1.0落地流程,但评估结果涉密无法公开复用。Lautenbach等人优化HEAVENS框架以适配ISO/SAE 21434标准,但自动化程度与人工干预层级仍停留在抽象层面。TARA 2.0重点解决流程模糊易引发解读偏差的问题,为CAVs行业从业者提供可直接复现的分步实施指南。
4.1 框架设计方法论
TARA 2.0基于传统TARA 1.0的短板分析与实验结论构建。前期系统性综述已证实TARA 1.0是CAVs漏洞评估的主流方法,但无法适配L4、L5级车辆的隐私防护与自动驾驶等级特性,且评估结果高度依赖专家主观经验。通过对TARA 1.0全流程基准实验分析,总结出四大核心缺陷:
1.资产与威胁场景识别仅侧重网络安全威胁,忽视隐私风险;
2.隐私影响权重远低于安全、经济影响,存在严重低估问题;
3.评估流程未纳入SAE自动驾驶等级维度;
4.TARA 1.0共7个流程中,有6个依赖专家主观研判。
针对上述缺陷,TARA 2.0从四大维度完成优化:威胁建模阶段全面覆盖隐私威胁;依据数据属性动态调整隐私影响权重;将SAE自动驾驶等级纳入风险评估指标体系;量化专家客观度以降低主观偏差。
TARA 2.0保留TARA 1.0基础流程,在资产识别、威胁场景识别、影响评级、攻击可行性评级、风险判定五大核心步骤进行增强优化,项目定义、网络安全目标与合规声明步骤保持不变。优化要点如图1所示。
4.2 资产识别优化
结合CAVs生态隐私风险、欧盟通用数据保护条例(GDPR)、ISO/IEC 27000隐私目标及欧盟网络安全局(ENISA)隐私设计原则,在传统 CIA 三元组基础上新增无关联性(U)、可问责性(Ac)、合规性(Com)三大隐私保护目标。
· 无关联性:防止隐私数据关联到用户身份主体;
· 可问责性:依托透明性与不可抵赖性,可追溯安全事件的责任主体;
· 合规性:确保系统设计符合GDPR等隐私法规要求。
拓展后的CIA-U-Ac-Com六维模型,为后续安全与隐私一体化威胁建模奠定基础。
4.3 威胁场景识别优化
借鉴医疗健康领域的全域威胁建模思路,TARA 2.0融合STRIDE安全威胁模型与LINDDUN隐私威胁模型:STRIDE适用于自动化安全威胁实例化,LINDDUN专用于隐私威胁挖掘。整合后合并重复分类,形成11类综合威胁维度。每个威胁场景可映射至一类或多类威胁维度,通过攻击路径分析进一步细化建模逻辑;攻击路径分析步骤沿用TARA 1.0方法,无需调整。
4.4 影响评级优化
ISO/SAE 21434标准按损害场景维度计算影响值,而TARA 2.0改为按攻击路径维度评级,优势在于:可实现更细粒度的风险判定,为单条攻击路径制定精准缓解策略,避免按损害场景笼统制定防护方案;同时减少影响评级与可行性评级的结果聚合误差。
针对TARA 1.0隐私影响权重固定且低估的问题,TARA 2.0采用动态加权影响计算公式:
式中安全、经济、运营、隐私四类影响的权重wj取值范围均为[0,10],不再固定赋值。
其中隐私影响评分ip与权重wp基于三大隐私因子精细化判定:数据敏感度(高敏感/中敏感/非敏感)、个人身份信息关联难度(易关联/难关联)、隐私增强技术(PETs)部署情况(无部署/部分部署/全面部署)。三大因子组合匹配对应ip与wp赋值规则(表4),其余三类影响的因子分值与权重由行业利益相关方及专家共识确定。最终计算的影响总值I仍可沿用表2映射为影响等级。
4.5 攻击可行性评级优化
本文选用ISO/IEC 18045的基于攻击潜力评估方法(相较于通用漏洞评分系统、攻击向量法,可兼顾攻击者能力与意图),选取五大基础因子:攻击耗时(t)、专业技术水平(e)、系统认知程度(k)、攻击机会窗口(o)、攻击设备条件(q)。
在此基础上,新增SAE自动驾驶等级因子(l),纳入人工干预(车载驾驶员/远程操作员)对攻击成功率的抑制作用,刻画人机权限切换对攻击可行性的影响。所有因子均划分为四个层级,赋值0~3(数值越小,攻击越易实施)。采用轻量化0~3评分刻度,替代原标准0~19的大跨度刻度。攻击可行性总值计算公式:
新增SAE等级因子后,重新校准可行性总值F与可行性等级LF的映射规则(表6)。本文研究优先使用原始可行性总值F开展三维风险可视化,仅在需传统风险矩阵应用场景下,启用校准后的等级映射规则。
*:远程操作员;**:车载操作员
表5:TARA 2.0攻击可行性评级
表6:TARA 2.0中纳入SAE Lx指标后的经校准攻击可行性评级
4.6 风险判定优化
TARA 2.0突破传统二维风险矩阵模式,在影响总值i 、攻击可行性总值F基础上,引入第三个评估指标专家客观度指数o,风险判定公式为:
专家客观度指数用于量化TARA全流程中专家主观假设带来的评估偏差,参考统计学知识提取原则与ISO/IEC 17065公正性要求,从四大维度构建指数:
1.置信度(c):专家对评估结论的自信程度;
2.同行评审(r):评估是否由多组专家交叉验证;
3.量化工具(m):是否采用量化指标或自动化工具辅助评估;
4.公正性(p):专家是否因所属机构产生偏见性研判。
专家对四项因子分别赋予0~1分值(越接近1,客观性越强),取平均值作为最终客观度指数:
风险判定采用三维可视化模型:X轴为专家客观度指数o、Y轴为攻击可行性总值F、Z轴为影响总值i。三维散点图中,Z轴越高、Y轴越小、X轴越高的节点,代表攻击路径威胁等级最高,需优先部署防护措施。
本文以L4 级网联自动驾驶车辆的自动驾驶系统(ADS)处理单元为评估对象,依托欧盟ULTIMO项目的实际应用场景(L4级车辆用于城市客运与货运公共交通),在设计阶段完整落地TARA 2.0框架。
5.1 实验工具与素材
1.谷歌表格/Excel脚本:资产清单、损害场景与威胁场景梳理、风险计算与优先级排序;
2.微软威胁建模工具TMT7:绘制数据流图、生成STRIDE威胁场景;
3.LINDDUN标准文档:构建隐私威胁场景与攻击树分析模型。
5.2 项目定义
1.评估边界:自动驾驶系统处理单元;
2.核心功能:融合多传感器数据完成自主行驶决策,输出车辆运动控制、定位感知、路径规划指令,同时控制车门启闭、切换人工/远程驾驶模式;
3.系统架构:搭建L4级车辆通用架构,包含雷达/激光雷达电子控制单元、远程控制单元、车载总线(CAN /以太网)、4G/WiFi、卫星导航等模块,预留人工干预控制接口;
图2:用于TARA 2.0的SAE L4级车辆初步架构
4.数据流图:基于汽车行业标准模板,采用TMT7工具绘制自动驾驶系统数据流图,标注设备、进程、数据存储、交互主体、可信边界与网络接口。
5.3 资产识别
资产识别阶段的交付物需包含三部分内容:资产识别、资产与网络安全属性的关联映射、资产与损害场景(DS)的关联映射。
基于系统架构及数据流图(DFD)中提取的资产,表7列出了自动驾驶系统(ADS)边界内14项核心资产的示例。这些资产既可以是安全关键功能(如资产A.1),也可以是数据集(如资产A.14)。针对每一项资产,均定义了对应的损害场景(DS),且单个资产可关联多个损害场景。例如,D.1、D.2、D.3 三个损害场景均与资产A.1相关。
如第4-2节所述,该表在传统CIA三元组模型(机密性-完整性-可用性)的基础上,进一步将资产与新增的隐私保护目标建立映射:无关联性(U)、可问责性(Ac)与合规性(Com)。
举例而言,若全球导航卫星系统(GNSS)处理功能(A.1)被入侵,不仅会影响网联自动驾驶车辆(CAV)的完整性与可用性;若车辆位置数据可与终端用户的敏感数据关联,还会破坏“无关联性”隐私目标,进而引发隐私相关的损害场景(D.3)。
5.4 威胁场景识别
为实现整体威胁建模,研究采用基于交互的自动化分析方法,结合STRIDE威胁模型与TMT7工具,并将其分析结果与LINDDUN以元素为中心的隐私威胁分析相结合。
一方面,TMT7工具共识别出550条威胁,每条威胁均包含编号、描述及基于STRIDE威胁类别的分类信息。为开展后续分析,报告被导出为逗号分隔值(CSV)文件,对威胁列表进行过滤以去除冗余条目,并按资产分组,与预定义的损害场景(DS)相匹配。过滤标准为排除以下两类威胁:(i)同一组件间数据流双向(输入/输出)重复出现的威胁;(ii)可通过现有安全控制措施充分缓解的威胁。经威胁综合与分组,最终得到40个威胁场景,表9为部分示例。
表8:LINDDUN威胁到数据流图(DFD)元素的映射
· †:合并了“抵赖(Repudiation)”与“不可抵赖(Non-repudiation)”两类威胁。
· ††:合并了“信息泄露(Information disclosure)”与“信息披露(Disclosure of information)”两类威胁。
· ×:表示该威胁场景属于对应列的威胁类别。
· Ⓧ:将在图4和表X中详细展开分析的威胁交互场景
表9:基于STRIDE与LINDDUN的TARA 2.0威胁场景识别示例
另一方面,由于LINDDUN威胁需根据数据流图(DFD)元素的类型确定,因此需为40个威胁场景中的每个保留威胁添加与DFD元素的明确关联,以定义其对应的隐私威胁类别。参考文献的方法,研究构建了一个模板(表8),该模板基于系统架构提供的数据类型描述,指明 LINDDUN 类别中哪些威胁类别与每个DFD元素相关。因此,该流程结束后,每个威胁场景均会同时映射到安全和隐私威胁类别。
简言之,表9展示了损害场景(DS)与11种威胁类别的映射关系,该关系是STRIDE和LINDDUN分析结果的结合。表中的每个“×”表示对应的威胁场景易受所选威胁类别的影响。此外,每个“×”还代表一种交互,需以攻击树分析(ATA)的形式进一步展开分析。标注为“Ⓧ”的交互将在下一小节中作为示例进行详细说明。例如,选取了一个欺骗(Spoofing) 场景作为已有充分文献记录的网络安全威胁,同时选取了一个可关联性(Linkability)场景,作为网联自动驾驶车辆(CAV)领域中典型的隐私威胁。
5.5 攻击路径分析
本研究采用自上而下的攻击树分析(ATA)方法(见第2-2.4节)。为简化分析流程,研究选择攻击树而非攻击图开展建模:前者更易理解,可清晰描绘事件流,直观展示攻击者达成攻击目标的不同路径;而后者资源消耗更高,需刻画漏洞间的关联关系,更适用于高度复杂的系统。
攻击树分析(ATA)可帮助识别威胁对系统的影响程度。结合前文定义的11类威胁,每个威胁场景下的每类威胁,均可生成多条通往攻击实施的攻击路径。攻击树的构建基于多源信息:项目定义阶段明确的系统架构知识、联合国欧洲经济委员会UNECE R155法规附录中的威胁清单、网联自动驾驶车辆(CAV)相关的已知通用漏洞披露(CVEs),以及攻击分类体系。
为简化说明,研究选取两类典型交互场景进行详细分析:代表安全威胁的欺骗类交互(T.3) 和代表隐私威胁的可关联性交互(T.6),分别对应图4a与图4b。在攻击树中,从父节点到子节点的每条路径均代表一条有效攻击路径:“与(AND)”关系需所有子节点条件同时满足,仅生成一条攻击路径(如本研究中唯一的与关系案例APT3S2);而“或(OR)”关系下,每个子节点均为独立的攻击路径,生成多条不同路径。
5.6 影响评级实例
选取两条典型攻击路径,按TARA 2.0动态加权公式计算影响总值:
1.GPS欺骗攻击路径:安全、经济、运营权重均设为10,隐私权重9,各项因子赋值后影响总值340,映射为3级重大影响;
2.位置溯源隐私攻击路径:安全、经济、运营因子赋值为0,隐私权重9、因子赋值10,影响总值90,映射为2级中等影响。
对比 TARA 1.0固定权重算法:同一条隐私攻击路径在传统框架下影响总值仅为10,被判定为1级可忽略影响,严重低估隐私威胁危害;验证了TARA 2.0动态权重对隐私风险评估的优化价值。
5.7 攻击可行性评级实例
基于攻击耗时、专业水平、系统认知、攻击窗口、设备条件、SAE等级六大因子赋值,代入公式计算可行性总值。实验发现:攻击成功率不仅取决于攻击者能力,还与车载/远程监管操作员的介入响应能力强相关;SAE等级直接影响可行性等级,同一攻击在L5级车辆中的可行性等级显著高于L4级。
5.8 风险判定可视化
计算两条典型攻击路径的专家客观度指数:GPS欺骗路径客观度0.81,位置溯源路径客观度0.56。结合影响总值、可行性总值构建三维风险散点图,直观识别高优先级攻击路径,为防护资源投放提供依据。
6.1 研究问题解答
1.RQ1:TARA 2.0可有效适配 L4、L5级车辆并强化隐私评估。通过拓展CIA隐私目标、融合STRIDE-LINDDUN双威胁模型、细化隐私影响量化规则,实现网络安全与隐私威胁的对等建模评估。
2.RQ2:将SAE等级纳入攻击可行性评级后,可精准刻画不同自动驾驶等级的风险差异,支撑车企制定分级防护策略、规划从车载人工干预向远程操控、从L4向L5级车辆迭代的成本方案。
3.RQ3:TARA全流程无法实现完全自动化,专家经验仍不可或缺;TARA 2.0通过引入专家客观度指数,量化主观偏差,优先采信高客观度评估结论,实现风险优先级的科学判定。
6.2 TARA 1.0与TARA 2.0定性对比
1.隐私建模:TARA 1.0仅采用6类STRIDE安全维度,隐私影响权重固定且低估;TARA 2.0融合11类安全+隐私综合维度,按场景动态调整隐私影响权重。
2.SAE 等级适配:TARA 1.0无自动驾驶等级区分,通用适配所有传统车辆;TARA 2.0专为L4、L5级车辆设计,纳入人机可控性因子。
3.指标聚合粒度:TARA 1.0按损害场景粗粒度评估;TARA 2.0按单条攻击路径细粒度评估,可精准制定差异化防护策略。
4.风险可视化:TARA 1.0采用二维风险矩阵;TARA 2.0新增专家客观度维度,三维可视化更便于风险优先级排序。
同时,两套框架均依赖车企、网络安全与隐私领域专家的专业研判,在评估抽象层级界定、威胁场景映射、攻击树构建、指标赋值等环节仍需人工介入,这也是未来优化的核心方向。
6.3 实验有效性验证
在ULTIMO项目框架下,对比TARA 1.0实车评估与TARA 2.0参考架构仿真验证结果:TARA 2.0识别出大量被传统框架忽视的L4、L5级专属风险;双模型融合的威胁建模方法可覆盖更多新型攻击;行业利益相关方均认可三维风险可视化大幅简化了优先级判定流程。研究数据集已公开共享。
6.4 研究局限性与未来工作
1.流程自动化优化:开发工具化LINDDUN隐私威胁建模模块,减少专家人工参与;融合机器学习/深度学习入侵检测系统,实现车载资产实时动态监控,联动威胁场景识别流程。
2.建模模板定制:现有微软威胁建模工具的汽车模板未适配自动驾驶专属特性,需开发专用自动驾驶模板,优化报告自动生成与数据聚合功能。
3.框架通用化拓展:将TARA 2.0从CAVs场景拓展至通用信息物理系统、物联网领域,将SAE等级替换为各行业专属特征参数(如农业农机参数、医疗设备参数)。
