UN R155 Annex 5 Part ATable A1共7 大类、30 个主威胁项、69 个细分攻击向量编号 1–69以下按大类 主编号 子编号 威胁描述完整列出基于 UNECE 官方原文UNECE一、后端服务器相关威胁4.3.1主威胁 1–3子项 1.1–3.5共 11 项1–11后端服务器被用于攻击车辆 / 提取数据1.1 内部人员滥用权限 insider attack1.2 未授权互联网访问服务器后门、未修补漏洞、SQL 注入等1.3 对服务器的未授权物理访问U 盘 / 介质接入后端服务器服务中断影响车辆运行2.1 DoS/DDoS 导致服务器不可用2.2 服务器组件故障 / 被操控导致服务中断2.3 第三方云服务故障 / 中断后端服务器上车辆数据泄露 / 丢失3.1 内部人员窃取 / 泄露车辆 / 用户数据3.2 外部攻击导致数据泄露3.3 数据存储 / 传输未加密导致泄露3.4 数据备份 / 恢复不当导致丢失3.5 数据被篡改 / 伪造二、车辆通信通道威胁4.3.2主威胁 4–11子项 4.1–11.5共 20 项12–31车辆被接收的信息 / 数据欺骗4.1 消息伪造 / 冒充V2X、GNSS、CAN 等4.2 重放攻击replay4.3 会话劫持4.4 地址欺骗IP/MAC/CAN ID通信信道被用于未授权操作 / 修改 / 删除车辆代码 / 数据5.1 代码注入CAN / 以太网5.2 数据篡改5.3 未授权数据删除5.4 未授权数据复制 / 提取通信信道接受不可信 / 不可靠消息易被劫持 / 重放6.1 缺乏消息认证 / 完整性校验6.2 弱加密 / 无加密6.3 协议漏洞导致不可信消息被接受信息泄露窃听 / 未授权访问7.1 通信窃听CAN、以太网、无线7.2 敏感文件 / 数据未授权访问7.3 密钥 / 凭证泄露通信信道 DoS 攻击破坏车辆功能8.1 总线 / 网络拥塞8.2 节点 / 网关资源耗尽8.3 协议层面 DoS非特权用户获取特权访问9.1 权限提升漏洞9.2 身份认证绕过通信媒介携带病毒 / 恶意代码感染车辆10.1 恶意固件 / 软件通过通信注入车辆接收的消息诊断、V2X、远程含恶意内容11.1 恶意诊断指令11.2 恶意 V2X 消息11.3 恶意远程控制指令11.4 恶意固件更新包11.5 恶意传感器数据三、软件更新程序威胁4.3.3主威胁 12–14子项 12.1–14.4共 9 项32–40误用 / 破坏更新程序12.1 更新包篡改 / 伪造12.2 更新源不可信12.3 更新过程被劫持更新程序导致车辆功能异常 / 失效13.1 恶意更新导致功能故障13.2 更新失败 / 中断导致系统异常13.3 版本回滚 / 降级被滥用更新程序被用于植入恶意代码 / 获取权限14.1 恶意更新包植入后门14.2 更新过程权限提升14.3 未授权更新执行四、非预期人类行为4.3.4主威胁 15子项 15.1–15.4共 4 项41–44人为失误 / 社会工程导致安全风险15.1 未遵循安全流程维修、配置15.2 社会工程欺骗钓鱼、冒充15.3 弱口令 / 凭证管理不当15.4 物理接口OBD、USB被误用 / 滥用五、外部连接 / 连通性威胁4.3.5主威胁 16–18子项 16.1–18.5共 11 项45–55操控远程 / 无线连接功能实施攻击16.1 远程控制解锁、启动、空调操控16.2 远程钥匙 / 防盗系统攻击16.3 充电接口 / 桩通信攻击16.4 蓝牙 / Wi-Fi / 近场通信攻击16.5 传感器摄像头、雷达、激光雷达数据操控第三方托管软件娱乐、应用被用于攻击17.1 恶意应用 / SDK 植入17.2 应用权限滥用外部接口USB、OBD、SD被用于攻击18.1 物理接口接入恶意设备18.2 OBD 诊断未授权访问18.3 USB/SD 注入恶意代码六、车辆数据 / 代码威胁4.3.6主威胁 19–22子项 19.1–22.4共 9 项56–64车辆数据 / 代码未授权提取19.1 个人数据位置、轨迹、身份窃取19.2 车辆运行数据里程、故障码窃取19.3 固件 / 源代码提取车辆数据 / 代码篡改20.1 里程 / 行驶数据伪造20.2 固件 / 配置篡改20.3 传感器数据篡改数据 / 代码擦除 / 破坏21.1 系统数据 / 日志删除21.2 固件擦除导致系统瘫痪恶意代码 / 软件引入22.1 恶意固件 / 应用安装22.2 后门 / 木马植入七、漏洞加固不足威胁4.3.7主威胁 23–30子项 23.1–30.1共 5 项65–69已知漏洞未修补 / 加固不足23.1 未修补已知安全漏洞安全配置不当24.1 默认口令 / 弱配置未整改组件 / 供应链漏洞25.1 第三方组件芯片、OS、库漏洞安全测试 / 验证不足26.1 未充分渗透测试 / 模糊测试密钥 / 凭证管理薄弱27.1 密钥存储 / 分发不当日志 / 审计缺失28.1 攻击行为无日志 / 无法追溯安全更新不及时29.1 补丁 / 更新推送延迟物理安全防护不足30.1 ECU / 模块物理篡改 / 破解说明编号体系主威胁 1–30对应 Table A1 行号子项 1.x–30.x细分攻击向量总计 69 项编号 1–69UNECE。Annex 5 Part B/C 分别对应车辆端、云端缓解措施均引用此编号体系。