该威胁建模基于日本的 JASO-TP15002,大致可以分为两个步骤:
(1)确定需要保护的资产以及确定资产间的信息流;
(2)根据资产和信息流的CIA,结合不同的情景,穷尽threat;穷尽的方法从Where、Who、When、Why、What展开;
主要的问题:
(1)Phase1中,由于整车厂以及不同的设备供应商之间对于TOE的定义会有差异,如何统一管理这些差异,以及将这些资源整合、交互是一个必须的过程;
(2)Phase2中,对于what的描述是个抽象概念,不好定量,进而导致威胁确定的时候需要以一个特殊的方式进行;其次在风险评级的过程中如何将Where、When、What关联进去;
(3)基于CVSS v2的CRSS和基于CVSS v3的RSMA之间,如何比较已确定适用于汽车的评级方法;