汽车网络安全--ISO\SAE 21434解析(二)

1.风险评估方法

书接上文，我们正式开始对车灯系统的TARA分析，首先回顾下整车关于车灯系统描述：

 可以比较肯定的是，我们定义的item为车灯系统，因此可以看到上图中画出了item boundary；同时定义出运行环境，个人理解，这块就是为TARA分析提供足够的环境支撑，不管是直接还是间接与车灯系统有关系的，都需要列举出来。

有了上述基本概念，我们接着回顾TARA分析方法的八股文：

资产定义 -> 相应破坏场景定义 -> 影响评级 -> 危害场景识别 ->

攻击路径分析 -> 攻击难易程度分级 -> 风险等级定义 -> 风险处理措施

这在标准中也给了我们示例，如下：

 不过标准中到最后都没有详细给出风险处理措施，因此接着这个示例继续往下完善，总结TARA每个过程的输入输出、输出物的生命周期以及过程建议。

2.车灯系统TARA分析示例

在上述描述的TARA分析步骤(15.3 - 15.9)，我们可以理解为是为了给Part 9 产品开发阶段中的活动提供足够的理论支撑，因此Part