本发明提供了一种汽车信息安全攻击树模型建立方法及系统，包括以下步骤：S1、建立汽车信息安全攻击树模型系统；S2、通过三个假设条件原则预测攻击者的行为和攻击发生的可能性；S3、通过三个要素条件确认目标建立攻击树根节点；S4、通过三个原则条件确定攻击树形状单元；S5、通过攻击树模型检查与剪裁单元进行整体检查，根据每个攻击场景评估叶子节点存在的合理性；S6、通过蒙特卡洛验证单元对模型进行验证。本发明所述的一种汽车信息安全攻击树模型建立方法及系统为汽车信息安全工程师提供了一种系统的、可理解的方式组织信息，以及支持其结论的可靠性的有效方法，特别是向批准或拒绝风险分析研究建议的非专家。