TARA-威胁建模方案4

威胁建模的方法：

（1）确定可能实现的攻击目的；目标是可以进一步细化的；

（2）确定所有可能的攻击方法；方法中可能包含一个多个需要满足的条件

（3）根据攻击方法确立具体的攻击手段；包括需要什么设备，影响什么资产，系统需要处于什么样的状态、什么样的配置；如下图

       车辆在与其他车辆进行通信时，可以接收来自其他车辆的危险告警信息，而攻击者可能对此发起“篡改告警消息”的攻击。以此为例进行攻击树分析，如下图所示。

其他类似的攻击树有（详细自已搜索梆梆安全对应的文档）：