智能汽车安全新媒体
随着智能网联汽车的不断普及与演进,汽车网络安全问题日益突显,其所存在的安全威胁与风险亟需通过科学、全面的分析,建立有效的安全应对措施。目前比较权威和有效的做法是ISO/SAE 21434标准中的威胁分析与风险评估方法TARA (Threat Analysis and Risk Assessment)。
北京豆荚科技安全咨询团队在实施TARA过程中经历了许多教训,也总结了一些成果。本文结合这些项目中的实战经验,分享一下整车或零部件TARA分析过程中的一些需要关注的要点和分析方法。
01
相关项识别(Item Identification)
如何判断整车功能中哪些部件需要信息安全保护呢?这个方面在ISO/SAE21434中给出明确的定义,如下图:
通过上图可以分析出以下业务或功能是和网络安全相关的:
运动控制模块和具有汽车安全完整性等级(ASIL)的模块
与驾驶员或乘客或潜在敏感信息(如位置数据)相关的示例数据
内部连接— CAN、以太网、媒体导向系统传输(MOST)、传输控制协议/互联网协议(TCP/IP)
外部连接示例—— 到后端服务器的功能接口;蜂窝通信网络,车载诊断(OBD-II)接口
无线连接传感器或执行器示例– 遥控门锁(RKE)、近场通信(NFC)、轮胎压力监测系统(TPMS)
02
相关项定义(Item Definition)
相关项定义的目的是了解分析对象,了解其业务、功能、流程、边界。在这个步骤中需要把相关项内容仔细地理清,清楚的描述该相关项的输入、输出、关联的相关项有哪些等,下面就拿TPMS(胎压监测系统)进行举例说明。
胎压监测系统的传感器采集四个轮胎的胎压温度等信息。胎压监测系统接收器接收传感器发送的数据,对数据进行分析处理,并将相关胎压信息上传到云端。如果有报警信息,通过GW发送给IVI集群显示,并提醒驾驶员胎压报警信息。
TPMS相关项边界定义示意图:
05
TARA分析
进行TARA的过程中,通常从下表中列出的几个方面逐一进行分析。
内容来源: 仨人谈起
https://mp.weixin.qq.com/s/rIlP5Xwff_9RWgPSo--Hxg
- THE END -
精品活动推荐
因文章部分文字及图片涉及到引用,如有侵权,请及时联系17316577586,我们将删除内容以保证您的权益。
