汽车网络安全--ISO\SAE 21434解析(二)
2023-12-13 20:55:29
1.风险评估方法
书接上文,我们正式开始对车灯系统的TARA分析,首先回顾下整车关于车灯系统描述:
可以比较肯定的是,我们定义的item为车灯系统,因此可以看到上图中画出了item boundary;同时定义出运行环境,个人理解,这块就是为TARA分析提供足够的环境支撑,不管是直接还是间接与车灯系统有关系的,都需要列举出来。
有了上述基本概念,我们接着回顾TARA分析方法的八股文:
资产定义 -> 相应破坏场景定义 -> 影响评级 -> 危害场景识别 ->
攻击路径分析 -> 攻击难易程度分级 -> 风险等级定义 -> 风险处理措施
这在标准中也给了我们示例,如下:
不过标准中到最后都没有详细给出风险处理措施,因此接着这个示例继续往下完善,总结TARA每个过程的输入输出、输出物的生命周期以及过程建议。
2.车灯系统TARA分析示例
在上述描述的TARA分析步骤(15.3 - 15.9),我们可以理解为是为了给Part 9 产品开发阶段中的活动提供足够的理论支撑,因此Part
文章来源:https://blog.csdn.net/djkeyzx/article/details/134833448
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!