TARA详解

于 2024-10-11 09:16:26 发布
阅读量341 收藏 12
点赞数 9
分类专栏: 车企 文章标签: TARA 威胁分析与风险评估 ISO/SAE 21434
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxdw1992/article/details/142844320
版权

汽车TARA,即汽车的威胁分析与风险评估(Threat Analysis and Risk Assessment),是汽车电子电气架构中常用的网络安全威胁分析与风险评估方法论。

定义与目的

TARA是一种用于识别、评估和应对组织信息系统(特别是汽车电子系统)潜在威胁的方法论。其目的在于帮助汽车制造商和零部件供应商有效地优先处理网络安全风险,分配资源以实现最佳的安全效果,从而确保车辆的安全和可靠性。主要包含了资产识别、威胁场景识别、影响等级、攻击路径分析、攻击可行性等级、风险评估上确定、风险处置决策,共7个基本的步骤。

在汽车行业中的应用

符合法规要求:随着智能网联汽车的普及,汽车网络安全问题日益受到关注。ISO/SAE 21434标准和UN R155法规等国际标准要求汽车制造商实施有效的网络安全管理。TARA作为这些标准中的关键方法论,为汽车制造商提供了系统化的威胁评估和风险优先级排序框架。
贯穿产品生命周期:TARA始于产品立项的早期阶段,并贯穿整个产品生命周期。在设计阶段,TARA可以帮助设计人员识别潜在的安全风险和漏洞;在开发阶段,它可以帮助开发人员进行代码审查和漏洞修复;在测试和验证阶段,TARA则可以帮助测试人员进行安全测试和验证;在运维阶段,TARA还可以帮助维护人员进行漏洞修复和安全更新。
支持OEM与Tier1的协同工作:OEM作为汽车产业链的上游,需要从整车的角度去开展TARA评估工作,并将识别出的网络安全需求分发给对应的零部件供应商。Tier1则需要遵守OEM分发的车辆网络安全需求,并从零部件的角度出发识别风险,制定合适的安全措施。TARA为OEM和Tier1之间的协同工作提供了有效的支持。

TARA分析流程

TARA分析流程通常包括以下几个步骤:
事项定义(Item Definition):明确保护的对象是什么,包括EE架构图、系统架构图、功能描述及功能清单、数据流图等输入信息。
资产识别:识别出需要被保护的任何数据、功能或资源。这些资产在网络安全特性遭到破坏时可能产生损害场景。
威胁场景识别:通过对环境、人员、设备等因素的分析,识别出可能存在的威胁场景。这通常包括对物理安全、网络安全、人员安全等方面的分析。
攻击路径分析:分析攻击者可能利用的攻击路径来达成其目标。
攻击可行性评估:评估攻击者利用特定攻击路径达成目标的可行性。
风险等级判定:根据威胁的潜在影响和发生可能性来确定风险等级。
风险处置决策:制定并实施适当的补救措施来降低风险等级。

自动化TARA产品的发展

随着智能网联汽车技术的不断发展,汽车网络安全问题日益复杂。为了提高威胁分析和风险评估的效率和质量,开发出自动化TARA产品。这些产品可以为企业开展TARA分析相关的活动提供成熟与可靠的技术支撑,提高工作效率并降低成本。

综上所述,汽车TARA在保障智能网联汽车网络安全方面发挥着重要作用。通过系统化的威胁评估和风险优先级排序框架以及自动化TARA产品的应用,汽车制造商可以更有效地应对网络安全威胁和挑战。

ISO/SAE 21434

ISO/SAE 21434标准是一个全面的网络安全指南,它为汽车行业提供了一套系统化的方法来评估和管理网络安全风险。在ISO/SAE 21434标准的附录E中,提出了网络安全保障等级(Cybersecurity Assurance Levels,简称CAL)的概念,这是一种评估汽车网络安全保护措施有效性的等级体系。

CAL等级的目的是为汽车制造商和供应商提供一个框架,以确定和实施适当的网络安全措施,确保这些措施能够与潜在的网络安全风险相匹配。以下是根据ISO/SAE 21434附录E对CAL等级的一些基本介绍:

CAL 0 - 最低保障:这一等级通常意味着没有实施网络安全措施,或者网络安全措施非常有限。在这种情况下,车辆可能面临较高的网络安全风险。

CAL 1 - 基础保障:CAL 1等级要求实施一些基础的网络安全措施,如基本的访问控制和数据加密。这些措施旨在提供一定程度的保护,但可能不足以抵御更复杂的网络攻击。

CAL 2 - 增强保障:在CAL 2等级中,网络安全措施得到了增强,可能包括更复杂的访问控制机制、加密通信、入侵检测系统等。这一等级的保护措施能够抵御中等复杂度的网络攻击。

CAL 3 - 高级保障:CAL 3等级要求实施更高级的网络安全措施,如多层安全防护、持续的安全监控、安全事件响应计划等。这一等级的保护措施旨在抵御高级持续威胁和复杂的网络攻击。

CAL 4 - 最高保障:CAL 4等级是最高等级的网络安全保障,要求实施所有可能的网络安全措施,包括高级加密技术、深度防御策略、实时监控和快速响应能力。
这一等级适用于对网络安全要求极高的应用场景。

CAL与风险的关系

CAL与风险间接相关,但是它不能直接从风险值确定。这是因为风险值是动态的,随时间变化,具体取决于相关项或组件不断变化的规范、设计、实施和操作环境,而 CAL表示的保证级别随着时间的推移保持不变。

CAL值提供了一种在产品开发过程中实施不同网络安全措施的方法,而风险评估则提供了对这些措施必要性的理解。CAL值有助于确保产品具有适当的网络安全保障,而风险评估则有助于确定这些保障措施的严格程度。尽管CAL值不是直接从风险评估中得出,但两者在确保网络安全方面是相辅相成的。

ChampionDragon
关注
专栏目录
ISO21434 概述(一)
qq_42357877的博客
05-25 1624
本文件阐述了道路车辆内电气和电子(E/E)系统工程中的网络安全问题。通过确保对网络安全的适当考虑,本文件旨在使E/E系统的工程能够跟上最先进的技术和不断发展的攻击方法。
AAC音频格式详解和实战解析
江海细流的专栏
06-07 5927
AAC音频格式详解和实战解析 一.基本概念 AAC:即MPEG-2 Advanced Audio Coding,分为流格式和文件格式。文件格式主要用于文件存储和文件播放,流格式主要用于流媒体在线播放。 文件格式:adif格式 adif格式 该格式特点:只有开头有一个头部信息,后面都是AAC裸数据。适应磁盘存储和文件播放 流格式:adts_frame格式 adts_frame格式 该格式特点:每一帧数据=固定头(fixed_header)+ 可变头(variable_header)+帧...
Vue3 自定义指令详解
weixin_46831501的博客
04-14 2238
vue开发中经常会用到v-for、v-model等vue给我们定义好的指令,其实vue也给我们提供了可以自定义自己的指令的方法。 基本使用方式 主要是利用 directive 这个api来实现的,先看下它的用法,在全局中我们可以这么用 第一个参数是指令的名字,第二个参数就是我们指令实现的逻辑。 在组件中可以这么用 参数以及生命周期 接下来说一下directives 这个api的一些参数以及生命周期 每个指令都有自己对应的生命周期函数,一共是 7 个生命周期,跟组件的生命周期是一样的,具体如下 每个生命
【工具使用】——systemWeaver详解
weixin_43485458的博客
04-26 3258
SystemWeaver是一个嵌入式系统开发平台,在汽车行业有着坚实的基础。它通过在遵循流程的基础上,增加对信息创建和迭代的控制来降低系统开发的复杂性。 SystemWeaver支持针对ISO/SAE 21434的合规开发,包括威胁分析风险评估TARA)的完整工作流程,从资产识别、损害影响和攻击可行性评估、风险和相应的缓解措施确定,再到网络安全目标,以及功能和技术安全案例中的攻击树分析,所有这些开发过程及交付物都是完全可追溯。最后,可以根据预设或自定义的配置自动生成工作...
Vue2源码-diff算法详解
weixin_46831501的博客
07-28 1947
能在映射表中找到,那就将这个节点进行复用并且将他移动到旧的头部节点前,这里需要注意一下,将这个节点移出去以后会导致他本身的位置空缺,然后后面的节点就会往前补位,导致索引错乱的问题,所以为了不让这个问题出现,就需要在原来节点的地方给他赋值一个null来填补。当尾指针也匹配失败的时候,就需要通过旧节点头部与新节点尾部比对,旧节点尾部与新节点头部比对的方式来进行,比对到相同节点后,通过insertBefore这个api来操作节点,inseetBefore是具备移动性的,移动走了,原来的就不存在了。...
软件dfmea_最全最专业解析!详解DFMEA新版六步法~fmea软件
weixin_39831705的博客
12-19 5182
原标题:最全最专业解析!详解DFMEA新版六步法~fmea软件本篇内容部分译自 AIAG&FMEA Draft 英文版设计FMEA分六步进行这六个步骤为失效模式和后果分析提供了一种系统的分析方法,并作为技术风险分析的记录。DFMEA分析六步如下:DFMEA第一步:定义范围及项目计划DFMEA第二步:结构分析DFMEA第三步:功能分析DFMEA第四步:失效分析DFMEA第五步:风险评估DFM...
Tare_planner学习笔记
skjfhsef的博客
08-22 2001
(但是随着绿色区域受全局指导,一般未完成闭环路径探索,绿色局部区域就发生了更新,蓝色路径也会进行大更新。绿色方框就是局部区域(白色点云是已有文件读取的点云,红色表示VLP-16激光雷达刚刚扫描到的新点云,蓝色是扫描后建图的点云)。绿色立体方块指的是没有探索穷尽的区域,这种情况是由于全局对局部区域的更新的指导造成的。方块存在的意义:等到全局对局部的更新呈现出让机器人走进重复的路径时,全局此时会考虑绿色方块区域作为重点位置区域探索指导,按着路线原路返回。一个在位置的环境中的导航算法,无建图,但有传感器。
层次分析法 例题及解法
qq_73625278的博客
07-18 219
【代码】层次分析法 例题及解法。仅供个人复习使用
生物数据库与在线工具
weixin_30345055的博客
08-26 3830
生物数据库 生物数据库是收集自科学实验、出版文献、高通量实验技术和计算分析等生命科学信息库,它包含来自基因组学、蛋白质组学、代谢组学、微阵列基因表达和系统发育学等领域的信息。 生物数据库大致可分为序列、结构和功能数据库。序列数据库储存核酸和蛋白质序列;结构数据库储存RNA和蛋白质的结构信息;功能数据库提供关于基因产物的生理作用信息(例如,酶活性、突变表型和生物...
Tara-开源
04-27
**Tara开源项目详解** Tara是一个专为业余天文学家设计的开源Starchart应用程序,它基于Java语言开发,提供了强大的自定义功能,让用户能够根据个人需求定制自己的星图,以便于天文观测。这个项目的诞生,旨在为...
人教英语八年级上册UnitIammoreoutgoingthanmysisterPPT课件.pptx
10-11
【知识点详解】 本课件是针对人教版八年级上册英语Unit 1 "I am more outgoing than my sister" 的教学资源,旨在帮助学生学习如何谈论个人特质并进行比较。以下是一些关键知识点的详细说明: 1. **比较级**:课件...
八年级英语Unit3SectionA(1a~2c)教学课例.doc
10-07
【知识点详解】: 1. **形容词比较级的构成**: - 单音节和部分双音节形容词,一般在词尾加"-er"构成比较级,如"taller"。 - 辅音字母+y结尾的形容词,将y改为i再加"-er",如"quieter"。 - 多音节形容词和大部分...
五次全国1%抽样个人微观数据(最新整理)
最新发布
10-10
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/142833919 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理
户外储能电源2Kw(最大3Kw)双向逆变器电路资料 本方案整体特性如下: 一.双向软开关DC-DC,高效率,充电时具有PFC和
10-10
户外储能电源2Kw(最大3Kw)双向逆变器电路资料。 本方案整体特性如下: 一.双向软开关DC-DC,高效率,充电时具有PFC和UPS功能,检测MOS内阻压降实行过流保护,最大充电功率:20A 1100W; 二.控制部分:采用两颗M0+32位MCU(BAT32G139L048系列)其一:负责主逆变控制和市电PFC及UPS功能控制,其二:负责双向DC-DC控制及上位机通讯,逆变控制MCU采用单极性 单极性倍频SPWM调制方式,效率高,干扰小,输出电压采电压、电流双环控制,动态响应快、负载适应能力强,全数字控制。 上电自检功能:通过单片机轮流发信号并检测反馈信息的方式来判断驱动回路、功率回路是否存在故障,并发出报警用; 三.功率部分:H桥IGBT采用650V30A 50A大电流管子; 输入电压:44~58VDC(按需求调整电压)输出电压:220 230VAC±2% 电子资料包含原理图+PCB设计文件(Altium软件),BOM,变压器参数说明
主动配电网两阶段鲁棒恢复matlab代码 参考文献IEEE TRANSACTIONS ON POWER SYSTEMSRobu
10-10
主动配电网两阶段鲁棒恢复matlab代码 参考文献IEEE TRANSACTIONS ON POWER SYSTEMS《Robust Restoration Method for Active Distribution Networks》 提出了一种主动配电网两阶段自适应鲁棒恢复优化模型,涉及不确定DG出力和负荷大小。 第一阶段为确定故障恢复策略,第二阶段则寻找最恶劣场景。 采用C&CG方法进行求解。 这份资源就是对该文献的详细解读及部分内容的matlab代码复现。 主要内容: 1.详细的文献分析及代码解读文档 2.确定性故障恢复方法的matlab代码 3.两阶段鲁棒故障恢复方法的matlab代码 4.使用蒙特卡洛模拟法进行N-1故障扫描,以确定各方法的性能。
计算机网络期末复习题.docx
10-10
计算机网络期末复习
SpringBoot+Vue高校会议室预订管理系统答辩PPT.pptx
10-10
计算机毕业设计答辩PPT
混合储能容量优化配置(钠硫电池、超级电容) 基于emd和vmd容量配置 1、先用vmd进行输入功率分解,通过分解出高频信号和低频
10-10
混合储能容量优化配置(钠硫电池、超级电容) 基于emd和vmd容量配置 1、先用vmd进行输入功率分解,通过分解出高频信号和低频信号,混合储能的功率分配,分给钠硫电池、超级电容。 2、分解后再求出储能的额定容量和额定功率。 3、求解混合储能的经济成本 非常适合一开始学习用vmd混合储能功率分配容量配置。 (matlab程序)。
tara assets
09-18
Tara资产是指由Tara公司拥有的所有可供投资的资源和财产。这些资产可以包括现金、股票、债券、房地产、机器设备等。作为一家拥有丰富资源的公司,Tara资产是其经营和发展的基础。 Tara资产的管理对于公司的经营非常重要。首先,利用这些资产可以投资于各种商业项目和领域,以获得更多的收入和利润。比如,在股票市场上购买优质股票,可以实现资本增值;在房地产市场上购买物业,可以获得租金收入。通过巧妙地配置和管理Tara资产,公司可以在各个领域获取可观的回报。 其次,Tara资产还可以用于公司的扩张和发展。例如,公司可以利用现金资产来扩大生产规模,引进先进的设备和技术,提高生产效率和产品质量。通过不断地投资和开发Tara资产,公司可以逐步扩大市场份额,提高竞争力,实现业务的可持续增长。 最后,Tara资产的管理还涉及风险控制和资产保值。通过定期评估和监测资产价值,公司可以及时发现和应对潜在的风险和问题。此外,公司可以采取适当的保险和风险管理策略,以保护Tara资产的价值和安全性。 综上所述,Tara资产对于公司的经营和发展具有重要作用。合理管理和利用这些资产,可以帮助公司获得更多的收入和利润,实现持续增长,并确保资产的价值和安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值