【Zeekr_Tech】TARA攻击树分析方法论

已于 2022-03-24 13:56:16 修改
阅读量7k 收藏 34
点赞数 10
文章标签: 数据库 架构
于 2022-03-21 15:03:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Geely_Tech/article/details/123635208
版权
本文介绍了TARA分析方法在汽车电子电气架构中的应用,通过确定安全目标、资产和安全属性,构建攻击树模型,分析威胁场景和损害场景。文章讨论了如何基于CAPEC等数据库枚举攻击路径,并建议建立通用技术攻击路径数据库,以应对复杂的电气架构和信息安全挑战。极氪汽车在2.0和3.0电气架构开发中积极采用TARA分析,通过红蓝军攻防对抗试验强化信息安全。
摘要由CSDN通过智能技术生成

本文作者:极氪软件及电子中心-Oliver Xiao

TARA分析帮助开发人员系统性地找出目标存在的安全问题,然后妥善地处置这些问题,重点在于系统性,而不是纯靠开发人员的灵光一闪。 ISO 21434定义的TARA规范示意图如下。“风险值 = 攻击可行性 x 损害程度”作为中心思想,以此判定CAL等级,确认处置措施。攻击树分析是核心的环节,表述了抽象的威胁场景具体有哪些实现路径。下面简要分析如何做攻击树模型。

图1. TARA方法论

攻击树模型的一个总要前置条件是确认安全目标。这里以整车电子电气架构作为一个示例去考虑系统边界,暴露在最外侧的是各种物理接口和传感器,再往内就是各种通讯总线,处于端点的是控制器。从信息交互实体和传播路径考虑,边界内的主要的安全资产可以分类为:

  1. 各类物理接口
  2. ECU固件
  3. 总线通信
  4. 用户数据
  5. 密码学相关数据
  6. 服务或功能

图2. 整车系统边界

安全属性模型,有经典的CIA,还有STRIDE威胁模型(对应6个属性),对于车载网络环境,更适合的是EVITA提出的模型,包含以下安全属性:

  • 真实性(身份认证)
  • 完整性
  • 可用性
  • 授权
  • 抗否认性
  • 新鲜度
  • 匿名
  • 机密性

我们将资产和安全属性做一个映射,如下表所示:

资产

机密性

完整性

可用性

真实性

授权

不可否认性

新鲜度

匿名化

物理接口

最低0.47元/天 解锁文章
Zeekr_Tech
关注
攻击描述安全问题
zourzh123的专栏
01-10 8454
攻击根据不同的攻击提供了一种正式的、有系统的方法来描述系统的安全性。基本上,您在结构中表示对系统的攻击,目标是根节点,实现目标的不同方法是叶节点。 攻击是对已定义系统执行威胁和风险分析的正式方法。
攻击模型
weixin_46239998的博客
04-23 1725
攻击模型
攻击分析
cnbird's blog
09-12 2549
Threat Modeling John Howard, Thomas Longstaff; “A Common Language for Computer Security Incidents”; Sandia National Laboratories; October 1998. DOI= http://prod.sandia.gov/techlib/access-control.cg
鉴源实验室丨TARA分析方法论
TICPSH的博客
09-14 4647
TARA是威胁分析与风险评估(Threat Analysis and Risk Assessment)的缩写,其在ISO/SAE 21434中被认为是网络安全分析的核心方法。
什么是攻击
Melody
10-23 4008
什么是攻击? 多年来,攻击以多种形式存在,并且拥有各式各样的名字。最近在各种各样的攻击的基础上,攻击被系统化的方法描述以定义系统安全的特征。这些描述依靠辨别出企业安全或者存活性标准被破坏来重新定义关于攻击的信息,并把这些信息作为的根结点。同时把引起这些标准被递归式或者增量式的破坏的攻击者的攻击方式作为攻击的低层叶子节点来呈现。一个典型的企业(的攻击)会有跟它的操作相关的一颗或者是森林...
TARA(威胁分析和风险评估方法)
qq_20017869的博客
10-25 7183
目录 1.资产识别(见15.3) 2.威胁情景识别(见15.4) 3.影响评级(见15.5) 4.攻击路径分析(见15.6) 5.攻击可行性评级(见15.7) 6.风险值确定(见15.8) 7.风险处理决策(见15.9) 概述: 本条款描述了确定道路使用者受威胁情景影响程度的方法。这些方法及其工作产品统称为威胁分析和风险评估(TARA),从受影响道路使用者的角度执行。本条款中定义的方法是通用模块,可以从项目或组件生命周期的任何点系统地调用。 目的: 识别资产、其网络...
TARA算法.ZIP_Tara_tata算法_tranmstion_BF_visibresto
09-15
在数据挖掘、网络分析等领域,当数据关联出现断裂或丢失时,TARA算法能够通过一系列的计算步骤来重建或恢复这些关联。其核心在于利用数学模型对数据进行分析,找出最佳的关联路径,以恢复原始关系。MATLAB中的实现...
iso21434-TARA分析示例1
08-03
例如,在车大灯系统中,这可能涉及分析前照灯系统,识别其组成部分的功能和项目边界。 接下来是资产识别,这一步骤需要识别项目中的资产及其网络安全属性。这些属性可能包括资产的完整性和可用性,如CAN总线的完整...
tara-mahavidya.rar_Tara
09-21
shtoram shtoram istatis thistata tata
基于攻击的脚本病毒样本分析方法* (2005年)
04-28
在研究攻击分析方法和脚本病毒原理的基础上,提出了一种基于攻击的脚本病毒样本分析方法。结合一个脚本病毒的实例,深层分析病毒的传播、隐藏和破坏行为,进而生成了相应的对策,提高了病毒样本分析的效率,对未知病毒的防治也有积极的意义。
​​​​​​​​​​​​​​汽车网络信息安全分析方法论
认真搞搞汽车MCU
11-09 1126
与Safety的典型分析方法一样,Security也有一些典型的信息安全威胁分析方法(TARA分析),根据SAE J3061、ISO/SAE 21434和EVITA项目的推荐,整理如下。
信息安全(Cyber Security)之TARA分析(一)
king110108的专栏
03-25 3224
本文讲述信息安全TARA分析方法
汽车电子电气TARA分析从入门到放弃
阿尔泰野狼的博客
08-10 5977
本文基于ISO/SAE 21434以及项目执行过程中的实际操作,从整体上阐述了TARA分析
车联网安全-TARA分析
最新发布
a1207129057的专栏
02-02 752
另外需要重点说明的是,风险的转移,只是在风险发生时第三方以金钱等方式对组织进行一定的补偿,但是风险的责任本身不会被转移,还是在组织中。与影响评级一样,攻击可行性评级的时候,每一个维度的权重,以及每一个维度的分值定义,在没有强制(或通用)标准的情况下,组织可以根据自己的实际情况来定义。另外,对于每一个维度中的几个影响级别(可以定义更加精细化的级别)可以赋予不同的分值(可以使用5分制、10分制、100分制等),不同维度上的相同影响级别可以赋予不同的分值,这也跟组织的风险偏好以及目标产品的特点有关系。
【项目实战】TARA威胁分析和风险评估
本本本添哥
12-19 1330
TARA是信息安全领域中的一种风险评估方法,在汽车信息安全的上下文中,TARA分析特别重要,因为它可以帮助识别和管理与智能网联车辆相关的各种威胁,包括数据泄露、未经授权的访问、远程操控等。通过TARA分析,企业可以制定出针对性的安全目标、产品要求和产品安全声明,以确保汽车及其零部件符合相关的信息安全标准和法规。此外,TARA分析还可以与数字化建模系统结合,以更系统化和高效的方式进行风险评估和管理。
工控安全风险评估--攻击
Hepburn_Sunsir的博客
07-08 1244
攻击图 ------------------- ### 早期 攻击图高效生成:1)使用符号模型检查来分析单个主机配置和漏洞模型;<u>问题</u>--网络主机数量增加,系统状态的节点数增加,可伸缩性问题的影响。TVA方法攻击的单调性,遵循一个利用依赖关系图来表示利用的前后条件。使用**图搜索算法**来连接单个漏洞,包含多个漏洞的**攻击路径**。 **2.NetSpA** 工具从防火墙规则集和网络漏洞扫描生成攻击图,通过分析攻击图,生成一组优先级建议; **3.Muval多
R155 tara方法论
03-07
R155 tara方法是一种软件测试方法,用于在软件开发过程中对软件进行测试。 它包括三个步骤: 1. 先决条件:在执行测试之前,必须准备好所有必要的...Tara方法论被广泛应用于软件测试领域,是一种有效的软件测试方法。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值