汽车网络安全--ISO\SAE 21434解析(二)

已于 2023-12-06 19:25:33 修改
阅读量1.5k 收藏 23
点赞数 25
分类专栏: 汽车信息安全 文章标签: 汽车 网络安全 ISO\SAE 21434 TARA
于 2023-12-06 19:16:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/djkeyzx/article/details/134833448
版权

1.风险评估方法

书接上文,我们正式开始对车灯系统的TARA分析,首先回顾下整车关于车灯系统描述:

 可以比较肯定的是,我们定义的item为车灯系统,因此可以看到上图中画出了item boundary;同时定义出运行环境,个人理解,这块就是为TARA分析提供足够的环境支撑,不管是直接还是间接与车灯系统有关系的,都需要列举出来。

有了上述基本概念,我们接着回顾TARA分析方法的八股文:

资产定义 -> 相应破坏场景定义 -> 影响评级 -> 危害场景识别 ->

攻击路径分析 -> 攻击难易程度分级 -> 风险等级定义 -> 风险处理措施

这在标准中也给了我们示例,如下:

 不过

了解本专栏 订阅专栏 解锁全文 超级会员免费看
CyberSecurity_zhang
关注
专栏目录
订阅专栏
车辆网络安全ISO/SAE 21434解读(十)TARA分析
xiaoxiabang的博客
12-23 3901
威胁分析和风险评估 (Threat analysis and risk assessment methods, 后文简称TARA)通过识别整车/系统的网络安全资产,分析其的潜在安全威胁,综合考虑威胁攻击可行性、危害影响等因素,识别出整车/系统可能存在的风险,并确定其风险等级,为网络安全正向开发、安全漏洞修复提供依据。
车辆网络安全ISO/SAE 21434解读(六)概念阶段
xiaoxiabang的博客
12-21 1761
第9章概念阶段(Concept phase)的主要工作是定义网络安全对象,并通过TARA分析,确定网络安全目标,产生相应的网络安全概念。
ISO SAE 21434-2021 文版-道路车辆-网络安全工程
02-25
ISO SAE 21434-2021 文版-道路车辆-网络安全工程
ISO21434汽车网络安全TARA评估系统技术车联网技术
AMSLER的博客
11-03 387
智能车将汽车和电信、计算机、软件等技术集于一身,可以建立自动规划、高效分析和信息服务等一系列技术,使曾经由人工操作的服务变为高效的自动化系统,大大提高了服务质量,有助于提升社会经济效率,从而促进社会的可持续发展。智能汽车的出现可以让汽车有自主驾驶的功能,让移动更加方便,只需要输入目的地,汽车便可以自动驾驶到指定位置,让人们的出行变的更加的轻松和便捷。最后,未来智能车联网将对全球的交通大大的改变,让交通变的更加的可控,比如控制拥堵,减少交通事故等,极大地提高了人们的出行质量,使全球交通变得更加安全和便捷。
汽车电子电气TARA分析从入门到放弃
阿尔泰野狼的博客
08-10 5947
本文基于ISO/SAE 21434以及项目执行过程的实际操作,从整体上阐述了TARA分析。
【AutoSec 汽车安全直播课】:整车网络安全威胁分析与风险评估(TARA)方法与实践
TaasLabs的博客
07-06 2162
随着智能网联汽车的不断普及与演进,网络安全问题日益突显,其所存在的安全威胁与风险亟需通过科学、全面的分析,建立有效的安全应对措施。从SAE J3061到ISO 21434,威胁分析与风险评估(TARA)均被作为核心的网络安全分析方法,并已成为智能汽车网络安全功能开发实施与测试的前提和基础。如何评估智能汽车网络安全威胁与风险?如何定义智能汽车网络安全需求? 本期谈思实验室特邀广东为辰信息科技有限公司 副总经理 罗建超博士为大家介绍在多个主机厂成功实施的TARA方法及案例,为整车、零部件、车联网业务等的TAR
汽车网络安全--ISO\SAE 21434解析(一)
认真搞搞汽车MCU
12-06 2732
借标准附录里H展示的车灯系统为例,来看看解析下危害分析方法论。
ISO SAE 21434-2021
02-01
### ISO/SAE 21434:2021(E) – 国际标准在汽车网络安全领域的应用 #### 标准概述 ISO/SAE 21434:2021(E) 是一项由国际标准化组织(ISO)与美国汽车工程师学会(SAE International)联合发布的国际标准,旨在为汽车...
汽车网络安全--背景及标准解析(一)
认真搞搞汽车MCU
09-04 3071
对于汽车安全,业内人员通常聊得最多的就是汽车功能安全,多数基于ISO26262为基础,旨在开发设计阶段通过各项措施来减少因汽车电气电子系统故障而导致的各种不可控风险。
ISO-PAS 5112 标准解读——从审核视角解析汽车网络安全管理体系(CSMS)
10-19
ISO-PAS 5112紧密衔接《ISO/SAE 21434 道路交通—网络安全工程》(以下简称“ISO/SAE 21434”)标准相关要求,以支撑指导其审核工作,而后者是全球首个汽车网络安全管理体系的国际标准。 ISO-PAS 5112 的重要性在于...
鉴源实验室丨TARA分析方法论
TICPSH的博客
09-14 4638
TARA是威胁分析与风险评估(Threat Analysis and Risk Assessment)的缩写,其在ISO/SAE 21434被认为是网络安全分析的核心方法。
TARA(威胁分析和风险评估方法)
qq_20017869的博客
10-25 7153
目录 1.资产识别(见15.3) 2.威胁情景识别(见15.4) 3.影响评级(见15.5) 4.攻击路径分析(见15.6) 5.攻击可行性评级(见15.7) 6.风险值确定(见15.8) 7.风险处理决策(见15.9) 概述: 本条款描述了确定道路使用者受威胁情景影响程度的方法。这些方法及其工作产品统称为威胁分析和风险评估(TARA),从受影响道路使用者的角度执行。本条款定义的方法是通用模块,可以从项目或组件生命周期的任何点系统地调用。 目的: 识别资产、其网络...
【Zeekr_Tech】TARA攻击树分析方法论
Geely_Tech的博客
03-21 7015
攻击树分析是核心的环节,表述了抽象的威胁场景具体有哪些实现路径。下面简要分析如何做攻击树模型。
TARA-汽车安全概念
qq_24925595的博客
03-13 5908
安全防护指导原则 (1) 不要带主观意识; (2) 重视隐私:包括对代码进行硬件保护 (3) 不信任第三方系统:使用经过认证过的加密库,尽可能不要用自己实现的加密算法; (4) 多因子认证; (5) 最小权限; (6) 多层防护; (7) 简化系统设计:不需要或不安全的功能需要disable,如release后的产品调试功能,但简化系统设计并不意味着使用相同的密钥,功能等,如我们禁止在不同的功能...
TARA-基于J3061的概念阶段流程
qq_24925595的博客
04-03 2290
J3061是目前官方针对汽车信息安全唯一的一份流程文档,后面ISO21434的发布可能会完全取代J3061。那么作为过渡指导文件的J3061是如何开展信息安全活动呢?本篇从J3061的concept phrase为大家展开介绍。 重要概念 Cybersecurity goal:最高级别的信息安全要求,包含为该feature实现信息安全的目标。一旦经过TARA分析确定了最高风险的威胁...
基于JavaWeb开发的Java+SpringMvc+vue+element实现上海汽车馆平台
央顺科技官方博客
09-11 1165
随着社会的发展,社会的各行各业都在利用信息化时代的优势。计算机的优势和普及使得各种信息系统的开发成为必需。博馆交流平台,主要的模块包括查看个人心、用户管理、博馆信息管理、文信息管理、文分类管理、留言板管理、系统管理等功能。系统管理员主要是为了安全有效地存储和管理各类信息,还可以对系统进行管理与更新维护等操作,并且对后台有相应的操作权限。要想实现博馆交流平台的各项功能,需要后台数据库的大力支持。管理员验证注册信息,收集的用户信息,并由此分析得出的关联信息等大量的数据都由数据库管理。
人工智能辅助汽车造型设计
a8598671的博客
09-13 811
随着科技的不断进步,人工智能(AI)在各个领域的应用越来越广泛,汽车设计行业也不例外。尤其在车辆外观造型设计,AI正在成为设计师的重要助手,通过提供强大的工具和独特的创意方式,革新了传统设计流程。
ASPICE评估:汽车软件质量的守护神
最新发布
yayuanjingkeji的博客
09-13 413
ASPICE包含九个过程组,分别关注供应商过程、系统过程、软件过程、支持过程、管理过程、过程改进过程、重用过程等方面,以确保汽车软件开发的全面性和系统性。他们将评估过程的符合性、有效性和可行性,并与组织的员工合作,审查过程文档、工件和记录,进行面对面的访谈和观察。收集信息:评估团队与被评估的组织进行会议和访谈,收集相关的文档和记录,以了解组织的软件开发过程和实施情况。通过ASPICE评估,汽车企业和供应商可以识别并改进软件开发过程的问题和风险,提高软件的质量和可靠性。为了确保汽车软件的质量和安全性,
ISO/SAE 21434:智能网联汽车网络安全标准深度解析
"ISOSAE21434:2021汽车网络安全标准详解" ...该标准建立在ISO的功能安全标准ISO 26262和SAESAE J3061基础上,旨在创建一个深度和有效的全球汽车网络安全标准,以保障未来智能交通系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CyberSecurity_zhang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值