车辆安全风险检测的方法及装置与流程

1.本发明涉及车辆安全技术领域，尤其涉及车辆安全风险检测的方法及装置。


背景技术：

2.随着车辆技术的发展，车辆网络化得到越来越多的研究，车辆网络化即将车辆连入网络，实现车辆之间的互通或者车辆与网络的互通。车辆网络化中，车辆可能因为遭受到来自网络等的攻击出现安全风险。
3.现有技术中，在评测车辆安全风险状况时，通常只是对车辆中测试的单个安全风险项进行等级评定，进而根据该单个安全风险项的等级确定修复该该单个安全风险项的策略。
4.但是，现有技术中的测试单个安全风险项的方式，不能反映车辆的整车安全风险情况，使得检测车辆安全风险结果不准确。


技术实现要素：

5.本发明实施例提供车辆安全风险检测的方法及装置，以解决检测车辆安全风险结果不准确的技术问题。
6.本发明实施例第一方面提供一种车辆安全风险检测的方法，包括：
7.获取至少一个部件的安全风险项的计算数据；其中，所述至少一个部件为车辆中的部件；每个部件包括至少一个安全风险项；所述计算数据包括第一计算数据和第二计算数据；所述第一计算数据为指示安全风险项的攻击发生可能性的数据，所述第二计算数据为指示安全风险项的攻击发生严重性的数据；
8.对于每个部件的每个安全风险项，根据该安全风险项的第一计算数据和第二计算数据，确定该安全风险项的第一计算结果；
9.根据该部件包括的安全风险项的第一计算结果，确定该部件的第二计算结果；
10.根据所述至少一个部件的第二计算结果，确定所述车辆的车辆安全风险检测结果。
11.可选的，所述根据该安全风险项的第一计算数据和第二计算数据，确定该安全风险项的第一计算结果，包括：
12.根据所述第一计算数据计算得到第一分值；
13.根据所述第二计算数据计算得到第二分值；
14.将所述第一分值与所述第二分值相乘，得到该安全风险项的第一计算结果。
15.可选的，所述第一计算数据包括：攻击途径av计算值、设备依赖计算值、攻击授权aa计算值和信息安全计算值；
16.所述第二计算数据包括下述至少一种：攻击发生的人身安全sv计算值、攻击发生的财产损失fv计算值、攻击发生的隐私安全pv计算值、攻击发生的功能失效ov计算值。
17.可选的，根据所述第一计算数据计算得到第一分值，包括：
18.将所述av计算值、所述设备依赖计算值、所述aa计算值和所述信息安全计算值相乘，得到第一分值。
19.可选的，所述设备依赖计算值为：根据时间窗口tv计算值、专业知识ev计算值、目标知识kv计算值和攻击设备ae计算值的至少一个确定的计算值；
20.所述信息安全计算值包括：根据机密性ci计算值、完整性ii计算值和可用性ai计算值的至少一个确定的计算值。
21.可选的，所述设备依赖计算值为：将第一因子与所述tv计算值的乘积、第二因子与所述ev计算值的乘积、第三因子与所述kv计算值的乘积、以及第四因子与所述ae计算值的乘积进行求和运算得到的；
22.所述信息安全计算值为，将所述ci计算值、所述ii计算值和所述ai计算值求平均值得到的。
23.可选的，根据所述第二计算数据计算得到第二分值，包括：
24.将所述sv计算值、所述fv计算值、所述pv计算值和所述ov计算值求和，得到第二分值。
25.可选的，根据该部件包括的安全风险项的第一计算结果，确定该部件的第二计算结果，包括：
26.将该部件的全部险项的第一计算结果求和，得到该部件的第二计算结果。
27.可选的，根据所述至少一个部件的第二计算结果，确定所述车辆的车辆安全风险检测结果，包括：
28.将每个部件的第二计算结果与该部件的预设权重值求积，得到每个部件的权重计算数据；
29.将所述每个部件的权重计算数据求和，得到所述车辆的车辆安全风险检测结果。
30.可选的，根据所述至少一个部件的第二计算结果，确定所述车辆的车辆安全风险检测结果之后，还包括：
31.将所述车辆安全风险检测结果与预设的等级数据映射表匹配，得到所述车辆的安全风险等级。
32.本发明实施例第二方面提供一种车辆安全风险检测的装置，包括：
33.获取模块，用于获取至少一个部件的安全风险项的计算数据；其中，所述至少一个部件为车辆中的部件；每个部件包括至少一个安全风险项；所述计算数据包括第一计算数据和第二计算数据；所述第一计算数据为指示安全风险项的攻击发生可能性的数据，所述第二计算数据为指示安全风险项的攻击发生严重性的数据；
34.第一确定模块，用于对于每个部件的每个安全风险项，根据该安全风险项的第一计算数据和第二计算数据，确定该安全风险项的第一计算结果；
35.第二确定模块，用于根据该部件包括的安全风险项的第一计算结果，确定该部件的第二计算结果；
36.第三确定模块，用于根据所述至少一个部件的第二计算结果，确定所述车辆的车辆安全风险检测结果。
37.可选的，所述第一确定模块包括：第一确定子模块，用于根据所述第一计算数据计算得到第一分值；根据所述第二计算数据计算得到第二分值；将所述第一分值与所述第二
分值相乘，得到该安全风险项的第一计算结果。
38.可选的，所述第一计算数据包括：攻击途径av计算值、设备依赖计算值、攻击授权aa计算值和信息安全计算值；
39.所述第二计算数据包括下述至少一种：攻击发生的人身安全sv计算值、攻击发生的财产损失fv计算值、攻击发生的隐私安全pv计算值、攻击发生的功能失效ov计算值。
40.可选的，第一确定子模块包括：
41.第一分值确定单元，用于将所述av计算值、所述设备依赖计算值、所述aa计算值和所述信息安全计算值相乘，得到第一分值。
42.可选的，所述设备依赖计算值为：根据时间窗口tv计算值、专业知识ev计算值、目标知识kv计算值和攻击设备ae计算值的至少一个确定的计算值；
43.所述信息安全计算值包括：根据机密性ci计算值、完整性ii计算值和可用性ai计算值的至少一个确定的计算值。
44.可选的，所述设备依赖计算值为：将第一因子与所述tv计算值的乘积、第二因子与所述ev计算值的乘积、第三因子与所述kv计算值的乘积、以及第四因子与所述ae计算值的乘积进行求和运算得到的；
45.所述信息安全计算值为，将所述ci计算值、所述ii计算值和所述ai计算值求平均值得到的。
46.可选的，第一确定子模块包括：
47.第二分值确定单元，用于将所述sv计算值、所述fv计算值、所述pv计算值和所述ov计算值求和，得到第二分值。
48.可选的，第二确定模块包括：
49.第二确定子模块，用于将该部件的全部险项的第一计算结果求和，得到该部件的第二计算结果。
50.可选的，第三确定模块包括：
51.第二确定子模块，用于将每个部件的第二计算结果与该部件的预设权重值求积，得到每个部件的权重计算数据；将所述每个部件的权重计算数据求和，得到所述车辆的车辆安全风险检测结果。
52.可选的，还包括：
53.第四确定模块，用于将所述车辆安全风险检测结果与预设的等级数据映射表匹配，得到所述车辆的安全风险等级。
54.本发明实施例第三方面提供一种电子设备，包括：处理器，存储器以及计算机程序；其中，所述计算机程序被存储在所述存储器中，并且被配置为由所述处理器执行，所述计算机程序包括用于执行如前述第一方面任一项所述的方法的指令。
55.本发明实施例第四方面提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被执行时，实现如前述第一方面任一项所述的方法。
56.本发明实施例相对于现有技术的有益效果：
57.本发明实施例中提供了一种车辆安全风险检测的方法及装置，发现将指示攻击发生可能性的第一计算数据以及指示攻击发生严重性的第二计算数据作为安全风险项的计算依据，可以得到准确的安全风险项计算数据，因此，在根据第一计算数据和第二计算数据
对各部件的各安全风险项确定出第一计算结果后，进一步根据各安全风险项的第一计算结果确定部件的第二计算结果，以及根据部件的第二计算结果，确定车辆的车辆安全风险检测结果，可以使得该车辆安全风险检测结果是对车辆的各部件的安全风险进行综合、准确考虑的结果，因此本发明实施例的车辆安全风险检测结果能准确反映车辆的整车安全风险情况。
附图说明
58.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
59.图1为本发明实施例提供的车辆安全风险检测的方法的构思框架示意图；
60.图2为本发明实施例提供的车辆安全风险检测的方法的流程示意图；
61.图3为本发明提供的车辆安全风险检测的装置实施例的结构示意图。
具体实施方式
62.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
63.这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
64.应当明确，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
65.在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。
66.应当理解，本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。
67.应当理解，尽管在本发明实施例中可能采用术语第一、第二、第三等来描述xxx，但这些xxx不应限于这些术语。这些术语仅用来将xxx彼此区分开。例如，在不脱离本发明实施例范围的情况下，第一xxx也可以被称为第二xxx，类似地，第二xxx也可以被称为第一xxx。
68.取决于语境，如在此所使用的词语“如果”、“若”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”或“响应于检测”。类似地，取决于语境，短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述
的条件或事件)时”或“响应于检测(陈述的条件或事件)”。
69.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的商品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种商品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的商品或者系统中还存在另外的相同要素。
70.本发明实施例中，发明人通过对已有的车辆安全风险检测的威胁建模与分析标准(例如通用漏洞评分系统(common vulnerability scoring system，cvss)、heavens标准、evita标准、stride标准等)的大量研究，发现从“可能性”和“严重性”两个维度来综合衡量一个信息安全风险项对整车信息安全的影响更为客观，可能性是指安全风险项的攻击发生可能性，严重性是指安全风险项的攻击发生严重性。因此本发明实施例中提供了一种车辆安全风险检测的方法和装置，在根据指示安全风险项的攻击发生可能性的第一计算数据和指示安全风险项的攻击发生严重性的第二计算数据对各部件的各安全风险项确定出第一计算结果后，进一步根据各安全风险项的第一计算结果确定部件的第二计算结果，以及根据部件的第二计算结果，确定车辆的车辆安全风险检测结果，可以使得该车辆安全风险检测结果是对车辆的各部件的安全风险进行综合、准确考虑的结果，因此本发明实施例的车辆安全风险检测结果能准确反映车辆的整车安全风险情况。
71.本发明实施例所描述的车辆可以是能够接入网络的任意类型的车辆，包括：小汽车、重型汽车等，本发明实施例对此不作具体限定。
72.本发明实施例所描述的部件是车辆中的部件。
73.本发明实施例所描述的安全风险项可以是车辆安全评估标准中的安全风险项，示例的，在cvss标准中，定义的安全风险项可以包括：远程代码执行漏洞，拒绝服务攻击，弱密码，暴力破解漏洞，敏感信息明文传输等。可以理解，安全风险项的具体内容可以根据实际的车辆情况进行设定，本发明实施例对此不作具体限定。
74.本发明实施例的车辆安全风险检测结果是对车辆中各部件的计算结果的整体体现，能够在整体上反馈车辆的安全风险情况。
75.下面，结合图1，说明本发明实施例的应用场景，如图1所示，图1为本发明实施例的车辆安全风险检测的构思架构示意图。
76.本发明实施例中，在对车辆的安全风险进行检测时，采用了对车辆中各部件的全部安全风险项计算数据后，根据部件中包含的安全风险项的计算数据，得到部件的安全风险计算数据，在根据全部部件的安全风险计算数据，得到整车的安全风险检测结果。进一步的，还可以建立整车信息安全风险等级与数据区间的映射表，进而根据整车的安全风险检测结果确定整车的安全风险等级。
77.如图2所示，图2为本发明实施例提供的车辆安全风险检测的方法的流程示意图。该方法具体可以包括：
78.步骤s101：获取至少一个部件的安全风险项的计算数据；其中，所述至少一个部件为车辆中的部件；每个部件包括至少一个安全风险项；所述计算数据包括第一计算数据和第二计算数据；所述第一计算数据为指示安全风险项的攻击发生可能性的数据，所述第二计算数据为指示安全风险项的攻击发生严重性的数据。
79.本发明实施例中，不同部件所包含的安全风险项可以相同也可以不同，本发明实施例对此不作具体限定。
80.具体应用中，第一计算数据可以指示安全风险项的攻击发生可能性，示例的，第一计算数据可以从攻击可能发生的时间、攻击可能发生的准确度等方面进行确定，本发明实施例对此不作具体限定。
81.具体应用中，第二计算数据可以指示安全风险项的攻击发生严重性，示例的，第二计算数据可以从攻击发生后对车辆中生命体征的危害程度、攻击发生后对车辆中财产损失的轻重程度等方面进行确定，本发明实施例对此不作具体限定。
82.具体应用中，可以对车辆各部件进行信息安全评测，确定各部件存在的安全风险项，对每个安全风险项，可以根据对应的评价标准进行计算，得到各安全风险项的第一计算数据和第二计算数据。
83.步骤s102：对于每个部件的每个安全风险项，根据该安全风险项的第一计算数据和第二计算数据，确定该安全风险项的第一计算结果。
84.本发明实施例中，考虑到第一计算数据和第二计算数据的两个维度是互相制约的，所以可以采用将第一计算数据对应的第一分值和第二计算数据的对应的第二分值相乘的方式来计算得出该安全风险项的第一计算结果，通过第一计算结果可以得到准确的安全风险项计算数据，可以理解，本领域技术人员也可以根据实际应用场景，采用其他方式根据该安全风险项的第一计算数据和第二计算数据，确定该安全风险项的第一计算结果，本发明实施例对此不做具体限定。
85.作为本发明实施例的一种可选方式，步骤s102可以包括：根据所述第一计算数据计算得到第一分值；根据所述第二计算数据计算得到第二分值；将所述第一分值与所述第二分值相乘，得到该安全风险项的第一计算结果。
86.本发明实施例中，通过简单的乘法运算得到安全风险项的第一计算结果，能够节约计算资源，提升计算效率。
87.步骤s103：根据该部件包括的安全风险项的第一计算结果，确定该部件的第二计算结果。
88.本发明实施例中，对于每个部件，可以将该部件所包含的全部安全风险项的第一计算结果求和，得到该部件的第二计算结果；也可以将各安全风险项的第一计算结果乘以预设的常量之后求和，得到该部件的第二计算结果；还可以根据各安全风险项对部件的重要程度将各安全风险项的第一计算结果加权后求和，得到该部件的第二计算结果。可以理解，本领域技术人员也可以根据实际应用场景，采用其他方式根据该部件包括的安全风险项的第一计算结果，确定该部件的第二计算结果，本发明实施例对此不做具体限定。
89.步骤s104：根据所述至少一个部件的第二计算结果，确定所述车辆的车辆安全风险检测结果。
90.本发明实施例中，可以将车辆所包含的全部部件的第二计算结果求和，得到该车辆的车辆安全风险检测结果；也可以将各部件的第二计算结果乘以预设的常量之后求和，得到该车辆的车辆安全风险检测结果；还可以根据各部件对车辆的重要程度将各部件的第二计算结果与该部件的预设权重值求积，得到每个部件的权重计算数据，在将每个部件的权重计算数据求和，得到该车辆的车辆安全风险检测结果。可以理解，本领域技术人员也可
以根据实际应用场景，采用其他方式根据至少一个部件的第二计算结果，得到该车辆的车辆安全风险检测结果，本发明实施例对此不做具体限定。
91.可选的，在步骤s104之后，还可以包括：将所述车辆安全风险检测结果与预设的等级数据映射表匹配，得到所述车辆的安全风险等级。
92.本发明实施例中，可以对大量车辆进行整车的信息安全风险检测，并根据这些采集到的大量的整车信息安全风险检测结果，确定出车辆整车的信息安全风险等级划分及等级与数据区间的映射关系(即预设的等级数据映射表)，将车辆安全风险检测结果与预设的等级数据映射表匹配，可以得到车辆的安全风险等级，示例的，车辆的安全风险等级具体可以包括：安全、较安全、危险等，通过车辆的安全风险等级可以直观的反映车辆的安全情况。本发明实施例对此不作具体限定。
93.可以理解，本技术实施例中的各步骤可以是终端按照上述方法流程实时执行的，也可以通过预先训练的车辆评估模型实现的，具体来说，可以预先通过大量的车辆样本，得到能够自动得出车辆安全风险检测结果的车辆评估模型，之后，将车辆的部件等信息输入该车辆评估模型，即可以由该车辆评估模型自动输出车辆的安全风险检测结果，本发明实施例对此不作具体限定。
94.可选的，所述第一计算数据包括：攻击途径av计算值、设备依赖计算值、攻击授权aa计算值和信息安全计算值；所述第二计算数据包括下述至少一种：攻击发生的人身安全sv计算值、攻击发生的财产损失fv计算值、攻击发生的隐私安全pv计算值、攻击发生的功能失效ov计算值。
95.本发明实施例中，攻击途径av可以分为远程攻击、近程攻击(如蓝牙)、人实际接触攻击(或物理接触)等，每一种攻击途径对应有相应的计算值。通常的，攻击距离越远，攻击越不容易发现，因可以设定，攻击途径中距离越远的攻击，对应的计算值越大。可以理解，本领域技术人员可以根据实际的应用场景具体确定攻击途径av计算值，本发明实施例对此不作具体限定。
96.本发明实施例中，设备依赖是对攻击时对设备或作为攻击方的人员的知识依赖等的统称。将设备依赖定义为d，可选的，设备依赖d计算值的依据可以包括：时间窗口tv计算值、专业知识ev计算值、目标知识kv计算值和攻击设备ae计算值。
97.具体的，时间窗口tv可以表示攻击的时间窗口，示例的，若对在任意时间内均可以发起对车辆的攻击，则该攻击的时间窗口较宽，时间窗口tv计算值较高；若只是在车辆运行中才可以发起对车辆的攻击，则该攻击的时间窗口较窄，时间窗口tv计算值较低。可以理解，本领域技术人员可以根据实际的应用场景具体确定时间窗口tv计算值，本发明实施例对此不作具体限定。
98.专业知识ev可以表示攻击者需要具备的专业知识能力，示例的，若攻击者只需要简单的知识就能实现攻击，则该攻击的可能性较高，专业知识ev计算值较高；若攻击者需要复杂的专业知识才能实现攻击，则该攻击的可能性较低，专业知识ev计算值较低。可以理解，本领域技术人员可以根据实际的应用场景具体确定专业知识ev计算值，本发明实施例对此不作具体限定。
99.目标知识kv可以表示攻击者攻击时对攻击目标的材料的获取难度，示例的，若攻击者容易获取攻击目标的材料，则该攻击的可能性较高，目标知识kv计算值较高；若攻击者
容易获取攻击目标的材料，则该攻击的可能性较低，目标知识kv计算值较低。可以理解，本领域技术人员可以根据实际的应用场景具体确定目标知识kv计算值，本发明实施例对此不作具体限定。
100.攻击设备ae可以表示攻击者攻击时所需的设备，示例的，若攻击者攻击时所用的设备性能要求越低，则该攻击的可能性较高，攻击设备ae计算值较高；若攻击者攻击时所用的设备性能要求越高，则该攻击的可能性较低，攻击设备ae计算值较低。可以理解，本领域技术人员可以根据实际的应用场景具体确定攻击设备ae计算值，本发明实施例对此不作具体限定。
101.本发明实施例中，攻击授权aa可以表示攻击者攻击时需要用户配合的程度，示例的，若攻击者攻击时需要用户配合的程度越低，比如，在用户完全不知情的情况下攻击，则该攻击的可能性较高，攻击授权aa计算值较高；若攻击者攻击时需要用户配合的程度越高，比如，在需要用户登录钓鱼网站进行信息填写等，则该攻击的可能性较低，攻击授权aa计算值较低。可以理解，本领域技术人员可以根据实际的应用场景具体确定攻击授权aa计算值，本发明实施例对此不作具体限定。
102.本发明实施例中，信息安全是对攻击时信息安全相关内容的统称。将信息安全为x，可选的，信息安全x计算值的依据可以包括：机密性ci计算值、完整性ii计算值和可用性ai计算值。
103.具体的，机密性ci可以表示信息机密的程度，示例的，若信息越不机密，则该攻击的可能性较高，机密性ci计算值较高；若信息越为机密信息，则该攻击的可能性较低，机密性ci计算值较低。可以理解，本领域技术人员可以根据实际的应用场景具体确定机密性ci计算值，本发明实施例对此不作具体限定。
104.具体的，完整性ii可以表示信息被篡改的可能性，示例的，若信息被篡改的可能性越高，则该攻击的可能性较高，完整性ii计算值较高；若信息被篡改的可能性越低，则该攻击的可能性较低，完整性ii计算值较低。可以理解，本领域技术人员可以根据实际的应用场景具体确定完整性ii计算值，本发明实施例对此不作具体限定。
105.具体的，可用性ai可以表示信息被攻击后可用的内容的多少，示例的，若信息被攻击后可用的内容越少，则该攻击的可能性较高，可用性ai计算值较高；若信息被攻击后可用的内容越多，则该攻击的可能性较低，可用性ai计算值较低。可以理解，本领域技术人员可以根据实际的应用场景具体确定可用性ai计算值，本发明实施例对此不作具体限定。
106.本发明实施例中，人身安全sv可以表示车辆被攻击后对人身的伤害程度，示例的，若车辆被攻击后对人身的伤害程度越高，人身安全sv计算值较高；若车辆被攻击后对人身的伤害程度越低，人身安全sv计算值较低。可以理解，本领域技术人员可以根据实际的应用场景具体确定人身安全sv计算值，本发明实施例对此不作具体限定。
107.本发明实施例中，人财产损失fv可以表示车辆被攻击后财产损失的程度，示例的，若车辆被攻击后财产损失的程度越高，财产损失fv计算值较高；若车辆被攻击后财产损失的程度越低，财产损失fv计算值较低。可以理解，本领域技术人员可以根据实际的应用场景具体确定财产损失fv计算值，本发明实施例对此不作具体限定。
108.本发明实施例中，隐私安全pv可以表示车辆被攻击后信息泄露的程度，示例的，若车辆被攻击后信息泄露的程度越高，隐私安全pv计算值较高；若车辆被攻击后信息泄露的
程度越低，隐私安全pv计算值较低，具体的，泄露的信息可以包括个人信息，通讯录，银行账户、行驶轨迹、日程安排等信息。可以理解，本领域技术人员可以根据实际的应用场景具体确定隐私安全pv计算值，本发明实施例对此不作具体限定。
109.本发明实施例中，功能失效ov可以表示车辆被攻击后功能失效的程度，示例的，若车辆被攻击后设备的功能失效的程度越高，功能失效ov计算值较高；若车辆被攻击后设备的功能失效的程度越低，功能失效ov计算值较低，具体的，功能失效可以包括：刹车失灵、仪表板不显示等。可以理解，本领域技术人员可以根据实际的应用场景具体确定功能失效ov计算值，本发明实施例对此不作具体限定。
110.适应的，根据所述第一计算数据计算得到第一分值，包括：将所述av计算值、所述设备依赖计算值、所述aa计算值和所述信息安全计算值相乘，得到第一分值es。如下述公式：
111.es＝c*av*d*aa*x
112.其中，c为常量，示例的可以取c的值为10；av代表攻击途径av计算值；d代表设备依赖计算值；aa代表攻击授权aa计算值；x代表信息安全计算值。
113.进一步的，所述设备依赖计算值为：将第一因子与所述tv计算值的乘积、第二因子与所述ev计算值的乘积、第三因子与所述kv计算值的乘积、以及第四因子与所述ae计算值的乘积进行求和运算得到的；示例的，设备依赖计算值d可以通过下述公式得到：
114.d＝αtv βev γkv δae
115.其中，tv代表时间窗口tv计算值；ev代表专业知识ev计算值；kv代表目标知识kv计算值；ae代表攻击设备ae计算值；α代表第一因子，β代表第二因子；γ代表第三因子；δ代表第四因子。
116.其中，第一因子、第二因子、第三因子和第四因子的和可以为1，第一因子、第二因子、第三因子和第四因子可以相等也可以不相等，本发明实施例对此不作具体限定。
117.进一步的，所述信息安全计算值为，将所述ci计算值、所述ii计算值和所述ai计算值求平均值得到的，示例的，信息安全计算值x可以通过下述公式得到：
118.x＝(ci ii ai)/3
119.其中，ci代表ci计算值；ii代表ii计算值；ai代表ai计算值。
120.可选的，根据所述第二计算数据计算得到第二分值，包括：将所述sv计算值、所述fv计算值、所述pv计算值和所述ov计算值求和，得到第二分值ss。
121.ss＝sv fv pv ov
122.其中，sv代表sv计算值；fv代表fv计算值；pv代表pv计算值；ov代表ov计算值。
123.适应的，安全风险项vs的计算结果可以表示为：
124.vs＝es*ss
125.综上所述，本发明实施例中提供了一种车辆安全风险检测的方法和装置，发现将指示攻击发生可能性的第一计算数据以及指示攻击发生严重性的第二计算数据作为安全风险项的计算依据，可以得到准确的安全风险项计算数据，因此，在根据第一计算数据和第二计算数据对各部件的各安全风险项确定出第一计算结果后，进一步根据各安全风险项的第一计算结果确定部件的第二计算结果，以及根据部件的第二计算结果，确定车辆的车辆安全风险检测结果，可以使得该车辆安全风险检测结果是对车辆的各部件的安全风险进行
综合、准确考虑的结果，因此本发明实施例的车辆安全风险检测结果能准确反映车辆的整车安全风险情况。
126.图3为本发明提供的车辆安全风险检测的装置实施例的结构示意图。如图3所示，本实施例提供的车辆安全风险检测的装置包括：
127.获取模块，用于获取至少一个部件的安全风险项的计算数据；其中，所述至少一个部件为车辆中的部件；每个部件包括至少一个安全风险项；所述计算数据包括第一计算数据和第二计算数据；所述第一计算数据为指示安全风险项的攻击发生可能性的数据，所述第二计算数据为指示安全风险项的攻击发生严重性的数据；
128.第一确定模块，用于对于每个部件的每个安全风险项，根据该安全风险项的第一计算数据和第二计算数据，确定该安全风险项的第一计算结果；
129.第二确定模块，用于根据该部件包括的安全风险项的第一计算结果，确定该部件的第二计算结果；
130.第三确定模块，用于根据所述至少一个部件的第二计算结果，确定所述车辆的车辆安全风险检测结果。
131.可选的，所述第一确定模块包括：第一确定子模块，用于根据所述第一计算数据计算得到第一分值；根据所述第二计算数据计算得到第二分值；将所述第一分值与所述第二分值相乘，得到该安全风险项的第一计算结果。
132.可选的，所述第一计算数据包括：攻击途径av计算值、设备依赖计算值、攻击授权aa计算值和信息安全计算值；
133.所述第二计算数据包括下述至少一种：攻击发生的人身安全sv计算值、攻击发生的财产损失fv计算值、攻击发生的隐私安全pv计算值、攻击发生的功能失效ov计算值。
134.可选的，第一确定子模块包括：
135.第一分值确定单元，用于将所述av计算值、所述设备依赖计算值、所述aa计算值和所述信息安全计算值相乘，得到第一分值。
136.可选的，所述设备依赖计算值为：根据时间窗口tv计算值、专业知识ev计算值、目标知识kv计算值和攻击设备ae计算值的至少一个确定的计算值；
137.所述信息安全计算值包括：根据机密性ci计算值、完整性ii计算值和可用性ai计算值的至少一个确定的计算值。
138.可选的，所述设备依赖计算值为：将第一因子与所述tv计算值的乘积、第二因子与所述ev计算值的乘积、第三因子与所述kv计算值的乘积、以及第四因子与所述ae计算值的乘积进行求和运算得到的；
139.所述信息安全计算值为，将所述ci计算值、所述ii计算值和所述ai计算值求平均值得到的。
140.可选的，第一确定子模块包括：
141.第二分值确定单元，用于将所述sv计算值、所述fv计算值、所述pv计算值和所述ov计算值求和，得到第二分值。
142.可选的，第二确定模块包括：
143.第二确定子模块，用于将该部件的全部险项的第一计算结果求和，得到该部件的第二计算结果。
144.可选的，第三确定模块包括：
145.第二确定子模块，用于将每个部件的第二计算结果与该部件的预设权重值求积，得到每个部件的权重计算数据；将所述每个部件的权重计算数据求和，得到所述车辆的车辆安全风险检测结果。
146.可选的，还包括：
147.第四确定模块，用于将所述车辆安全风险检测结果与预设的等级数据映射表匹配，得到所述车辆的安全风险等级。
148.综上所述，本发明实施例中提供了一种车辆安全风险检测的方法和装置，发现将指示攻击发生可能性的第一计算数据以及指示攻击发生严重性的第二计算数据作为安全风险项的计算依据，可以得到准确的安全风险项计算数据，因此，在根据第一计算数据和第二计算数据对各部件的各安全风险项确定出第一计算结果后，进一步根据各安全风险项的第一计算结果确定部件的第二计算结果，以及根据部件的第二计算结果，确定车辆的车辆安全风险检测结果，可以使得该车辆安全风险检测结果是对车辆的各部件的安全风险进行综合、准确考虑的结果，因此本发明实施例的车辆安全风险检测结果能准确反映车辆的整车安全风险情况。
149.本发明各实施例提供的车辆安全风险检测的装置可用于执行如前述各对应的实施例所示的方法，其实现方式与原理相同，不再赘述。
150.本发明实施例还提供一种电子设备，包括：处理器，存储器以及计算机程序；其中，所述计算机程序被存储在所述存储器中，并且被配置为由所述处理器执行，所述计算机程序包括用于执行如前述实施例中任一项所述的方法的指令。
151.本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被执行时，实现如前述实施例中任一项所述的方法。
152.本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括：rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。
153.最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。