随着国内外针对汽车信息安全法规的陆续出台,安全合规逐渐成为车企的基本安全诉求,而对车辆风险进行分析和识别则是汽车信息安全的基础。
TARA(Threat Analysis and Risk Assessment)是指ISO/SAE 21434标准中,引入的风险分析的方法论。作为标准详细阐述的风险评估方法,对车辆网络安全需求及规范的制定、风险的跟踪管理等方面有着至关重要的作用。通过TARA分析,可以得出网络安全需求、对产品网络安全设计进行弱点分析、完善产品设计方案。
2022年7月28日,豆荚科技应邀参加了上海先起举办的《探讨如何应对汽车网络信息安全挑战》线上研讨会,众多行业人士参与了此次研讨会。研讨会上,豆荚科技资深网络安全专家-孙智超向大家分享了《威胁分析和风险评估(TARA)关键要素解析》,针对整车和零部件TARA的特点,分析了TARA中的关键元素及评估方法,让大家对不同粒度的TARA分析的过程及要点有了初步的认识。
主要内容包含以下几点∶
- 整车和零部件TARA的异同
- 如何确定TOE
- 威胁场景的分析
- 攻击方法及可行性评估
- 风险评估及处理决定
豆荚科技面向OEM及供应商提供的TARA服务,旨在为客户识别车辆及零部件存在的风险,制定安全目标和安全需求以保护车辆资产,帮助客户满足合规需求,提供合规所需的概念阶段的成果物文件。
豆荚科技拥有一支专业化安全技术和咨询团队,提供整车及零部件TARA工程服务,安全需求分析与定义,安全方案设计与开发,安全产品,安全测试等技术服务。安全产品包括IDPS、ZT-V、C2X、TEE、车载Crypto module等基础设施类安全产品及网络通信安全、数据安全、诊断安全等业务安全解决方案及技术服务。
豆荚科技专注汽车信息安全产品与技术服务,为产业链客户建立自主合规可控的全面安全体系。