车辆网络安全ISO/SAE 21434解读(十)TARA分析

已于 2022-12-23 15:54:59 修改
阅读量3.3k 收藏 10
点赞数
分类专栏: 车辆网络安全标准—ISO/SAE 21434解读 文章标签: 安全 网络安全 威胁分析 汽车
于 2022-12-23 00:29:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxiabang/article/details/128402938
版权

一. 概述

威胁分析和风险评估 (Threat analysis and risk assessment methods, 后文简称TARA)通过识别整车/系统的网络安全资产,分析其的潜在安全威胁,综合考虑威胁攻击可行性、危害影响等因素,识别出整车/系统可能存在的风险,并确定其风险等级,为网络安全正向开发、安全漏洞修复提供依据。

TARA是以往的整车开发中没有的一项活动,因此是网络安全开发的一项主要的增量工作,TARA可在车辆的全生命周期的各个阶段进行,例如在

了解本专栏 订阅专栏 解锁全文 超级会员免费看
XXB小虾棒
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
TARA(威胁分析和风险评估方法)
qq_20017869的博客
10-25 6678
目录 1.资产识别(见15.3) 2.威胁情景识别(见15.4) 3.影响评级(见15.5) 4.攻击路径分析(见15.6) 5.攻击可行性评级(见15.7) 6.风险值确定(见15.8) 7.风险处理决策(见15.9) 概述: 本条款描述了确定道路使用者受威胁情景影响程度的方法。这些方法及其工作产品统称为威胁分析和风险评估(TARA),从受影响道路使用者的角度执行。本条款中定义的方法是通用模块,可以从项目或组件生命周期的任何点系统地调用。 目的: 识别资产、其网络...
汽车信息安全进阶之路----ISO/SAE21434解读(三)
kilas1984的博客
06-29 432
信息安全,功能安全,预期功能安全
信息安全(Cyber Security)之TARA分析(一)
king110108的专栏
03-25 2504
本文讲述信息安全TARA分析方法
yyate2tara.rar_IP电话/视频会议_Visual_C++_
08-11
yate是一个软交换的sip电话。也是一个voip服务器或客户端。主要支持功能:VoIP 服务器 VoIP 客户端 VoIP too PSTN 网关 PC2Phone and Phone2PC 网关 H.323 网守 H.323 多端点服务器 H.323&lt
智能网联汽车网络安全设计优选方案.pdf
09-19
智能网联汽车网络安全设计优选方案.pdf
iso21434-TARA分析示例1
08-03
下图摘要刻画了相关活动,包括需要产出的输出和可采的法。项定义 Item Definition项定义。这是项早期活动,定义了将要评估其险评估的项。在这项活动中,描
汽车电子电气TARA分析从入门到放弃
阿尔泰野狼的博客
08-10 4933
本文基于ISO/SAE 21434以及项目执行过程中的实际操作,从整体上阐述了TARA分析
信息安全(Cyber Security)之TARA分析(二)
king110108的专栏
03-25 1788
讲述信息安全TARA分析方法和流程
车联网安全-TARA分析
a1207129057的专栏
02-02 278
另外需要重点说明的是,风险的转移,只是在风险发生时第三方以金钱等方式对组织进行一定的补偿,但是风险的责任本身不会被转移,还是在组织中。与影响评级一样,攻击可行性评级的时候,每一个维度的权重,以及每一个维度的分值定义,在没有强制(或通用)标准的情况下,组织可以根据自己的实际情况来定义。另外,对于每一个维度中的几个影响级别(可以定义更加精细化的级别)可以赋予不同的分值(可以使用5分制、10分制、100分制等),不同维度上的相同影响级别可以赋予不同的分值,这也跟组织的风险偏好以及目标产品的特点有关系。
TARA(威胁分析与风险评估)分析方法论
wangluoanquan111的博客
08-03 899
网络安全管理贯穿于ISO/SAE21434所提出的汽车系统全生命周期,例如在概念阶段(21434标准第9章节)中,完成“对象”(Item)定义后,就需要进行TARA分析来识别车辆潜在的威胁及其风险等级,以明确网络安全目标,并为后续生成网络安全需求提供输入,最终指导后续的正向开发。在后开发阶段可对网络安全进行分析,得到的安全漏洞及其风险等级可指导后续的风险处置决策。在ISO/SAE21434的第15章节中介绍了TARA的方法论,同时在附录H中以汽车大灯系统为例进行了TARA分析
IOActive_Remote_Attack_Surfaces.pdf
07-14
汽车电子信息安全攻击面分析,对于tara分析具有很重要的参考意义,纯英文,毕竟当时查找资料走了很多弯路,希望这份能够帮助大家迅速建立攻击面
介绍最新的ISO21434
09-27
1. 最新的TARA分析方法论 2. 全流程管理
2024 道路车辆 信息安全工程
02-20
本文引自《2024 道路车辆 信息安全工程(征求意见稿)》,介绍了道路车辆中电子电气(E/E)系统(包括其组件和接口)在概念、 产品开发、 生产、 运行、维护和报废阶段的信息安全风险管理的工程要求。定义了一个框架, 其中包括信息安全过程要求以及沟通和管理信息安全风险的通用语言。本文适用于批量生产的道路车辆E/E系统, 包括其组件和接口,其他类型车辆或系统可参考使用。 主要章节包括整体考虑,组织的信息安全管理,项目相关的信息安全管理,分布式信息安全活动,持续的信息安全活动,概念阶段,产品研发,信息安全确认,生产,运行和维护,信息安全支持终止和报废,威胁分析和风险评估方法等。附录包括信息安全活动和工作成果摘要,信息安全文化示例,信息安全接口协议模板示例,信息安全的相关性—判定方法和准则示例,信息安全保障等级,影响评级的准则,攻击可行性评级指南,TARA 方法的应用示例 - 前照灯系统以及网关等。
《WP29汽车信息安全与信息安全管理系统》.pdf
08-10
联合国汽车标准化组织WP29牵头制定的智能网联汽车《WP29汽车信息安全与信息安全管理系统》,对车联网安全做出规范要求与保障
AutoCS 2024 第六届智能汽车信息安全大会(可公开)PPT汇总(14份).zip
最新发布
05-09
AutoCS 2024 第六届智能汽车信息安全大会(可公开)PPT汇总,共14份。 Vehicle CS Development.pdf 《汽车整车信息安全技术要求》要点解析.pdf 云上攻防探讨.pdf 全球化车企数据安全合规挑战与实践.pdf 区域控制器...
TARA攻击树分析方法论
2301_76563067的博客
11-15 391
TARA分析帮助开发人员系统性地找出目标存在的安全问题,然后妥善地处置这些问题,重点在于系统性,而不是纯靠开发人员的灵光一闪。ISO 21434定义的TARA规范示意图如下。攻击树分析,表述了抽象的威胁场景具体有哪些实现路径判定CAL等级,确认处置措施 : 风险值 = 攻击可行性 × 损害程度。
【项目实战】TARA威胁分析和风险评估
本本本添哥
12-19 658
TARA是信息安全领域中的一种风险评估方法,在汽车信息安全的上下文中,TARA分析特别重要,因为它可以帮助识别和管理与智能网联车辆相关的各种威胁,包括数据泄露、未经授权的访问、远程操控等。通过TARA分析,企业可以制定出针对性的安全目标、产品要求和产品安全声明,以确保汽车及其零部件符合相关的信息安全标准和法规。此外,TARA分析还可以与数字化建模系统结合,以更系统化和高效的方式进行风险评估和管理。
鉴源实验室丨TARA分析方法论
TICPSH的博客
09-14 4423
TARA是威胁分析与风险评估(Threat Analysis and Risk Assessment)的缩写,其在ISO/SAE 21434中被认为是网络安全分析的核心方法。
威胁分析风险评估(TARA)影响和攻击可行性评估参考
weixin_43586667的博客
08-01 617
威胁分析风险评估(TARA)过程中,风险等级由对资产安全属性侵害造成后果的影响等级和威胁的可能性两方面综合评估。备注:以上内容的评估皆是建立在由信息安全问题引起并导致的前提下。
TARA分析自动化工具
06-10
目前市面上还没有专门针对 TARA(Threat Assessment and Risk Analysis)分析的自动化工具,但是有一些风险分析威胁评估工具可以自动化地执行某些 TARA 分析的技术和方法。例如,攻击树分析工具、事件树分析工具和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

XXB小虾棒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值