智能汽车安全新媒体
TARA分析帮助开发人员系统性地找出目标存在的安全问题,然后妥善地处置这些问题,重点在于系统性,而不是纯靠开发人员的灵光一闪。ISO 21434定义的TARA规范示意图如下。
“风险值 = 攻击可行性 × 损害程度”作为中心思想,以此判定CAL等级,确认处置措施。攻击树分析是核心的环节,表述了抽象的威胁场景具体有哪些实现路径。下面简要分析如何做攻击树模型。
攻击树模型的一个总要前置条件是确认安全目标。这里以整车电子电气架构作为一个示例去考虑系统边界,暴露在最外侧的是各种物理接口和传感器,再往内就是各种通讯总线,处于端点的是控制器。从信息交互实体和传播路径考虑,边界内的主要的安全资产可以分类为:
各类物理接口
ECU固件
总线通信
用户数据
密码学相关数据
服务或功能
内容来源:
blog.csdn.net/Geely_Tech/article/details/123635208
- THE END -
因文章部分文字及图片涉及到引用,如有侵权,请及时联系17316577586,我们将删除内容以保证您的权益。
