基于智能网联汽车场景的漏洞评估方案探究

摘要

对于漏洞评估通常使用CVSS标准，称为通用漏洞评分系统，是一个行业公开标准，其被设计用来评测漏洞的严重程度，并帮助确定所需反应的紧急度和重要度。在智能网联汽车新业务复杂场景中，CVSS标准已经无法准确反映渗透测试成果的紧要程度。本文通过实践总结出适用于智能网联汽车安全场景中的漏洞评估方法，更能准确评估智能网联汽车场景漏洞的紧要程度，方便指导相关人员进行相应紧急程度的漏洞加固、修复或者规避处理。