TARA

什么是TARA分析

TARA， (Threat analysis and risk assessment methods），威胁分析和风险评估，是汽车网络安全工程中确保最终产品安全性的最有效的方法和手段之一，是驱动产品网络安全性的关键的活动。通过TARA分析，可以充分识别车辆或系统潜在的网络安全威胁并确认风险等级，分析攻击路径，评估影响，确定风险处理决策，最终将风险降低到可以接受的程度。TARA分析贯穿产品的整个生命周期，开发阶段可以确定开发方向，明确网络安全目标，指导网络安全设计、架构和技术实现方式以及优先顺序等工作细节，在开发阶段未被充分识别的威胁以及新出现的安全漏洞，也可以在持续的TARA分析结果的指导下进行及时修复。

我们进行TARA分析的优势

TARA的效果很大程度上取决于执行分析的网络安全工程师的知识和经验。我们拥有具有技术专长的网络安全顾问，可以参与到您的TARA分析过程当中，与开发团队、架构师、安全工程师和其他专家合作，通过TARA分析实现产品的网络安全目标。

熟悉相关标准和分析方法

了解汽车的系统结构，了解汽车领域特定的攻击方法和攻击技术

丰富的TARA分析实践经验

进行TARA分析的主要步骤

01

资产识别

识别出需要避免网络攻击的对象，可以是实体，也可能是数据

02

影响评级

一般从安全、财产、操作和隐私等方面分析网络攻击对资产的安全属性带来哪些危害，并对这些危害的严重程度进行评级

03

威胁场景识别

分析攻击者用什么方法对哪些资产的哪些安全属性进行攻击

04

攻击路径分析

从技术角度分析攻击者的攻击方案，列举攻击实现的可能技术方法和手段

05

攻击可行性等级

分析通过识别出的攻击路径进行网络攻击的可能性和难易程度并加以分级

06

风险确定

计算来自攻击可行性的风险值并确认安全等级

07

风险处置决策

根据风险不同的风险值，确定采取规避风险、降低风险、转移风险或者保留风险等处置决策