智能汽车安全新媒体
TARA威胁模型主要是沃尔沃与瑞典查尔姆斯理工大学共同提出的对车辆信息安全风险点的一个评估方法,提出了从威胁和影响两个角度来评比一项风险点,现在车厂对整车进行信息安全建设时都指明对整车进行TARA威胁模型,随后再对这个模型的各个风险点进行实际的安全技术评估。
一般而言,建立模型这个过程是各个咨询机构来做,后者是由我们这样的技术公司来进行安全验证。前者评估的费用大概就是50万起,最高我见过有200万的,我们的友商报价是50万零部件,整车100万。
费用极为高昂。但是对于车厂最后就得到一份EXCEL表,这个表中提示的风险点如何验证,自己研发的产品中是否合规,车厂其实也懵逼。
因为模型是个抽象的东西,它可以脱离具体的实现。这种所谓的模型还不是数学模型,需要对研究的事物进行抽象后,需要按照某个概念或物理特性使用代数工具表示出来,达到仿真验证的作用,而它其实就是车厂工程师最开始设计整车电子架构时,最基本的那个数据联通的图。技术含量极低。
其实对于这种模型建立一次后仅需要复制黏贴修修改改就好,因为一辆车的电子架构和另外一辆有什么大的区别吗?“汽车不就是四个轮子两部沙发加一个铁壳吗?”。所以按模型来算都是差不多的。而后者技术验证的费用呢?一个零部件10万左右,一个整车好多零件的情况下也20-50万。
但是有一点,这个检测是没有复制性的。每个车的供应商不同,供应商开发的项目不同,信息安全是和开发实现密切相关的。所以基本做实际技术的公司在一次完整的评估项目下是干得最累的活,赚得最少的钱。上面只是随便吐吐槽,我们还是要回归到如何快速建立这个模型。
文章来源:
mp.weixin.qq.com/s/4mMA76U8-JqZHjwqv1LpfQ
- THE END -
因文章部分文字及图片涉及到引用,如有侵权,请及时联系17316577586,我们将删除内容以保证您的权益。
