TARA(威胁分析和风险评估)分析是ISO 21434规定的分析汽车数字安全组件中存在的威胁和风险的方法,目的是确保新批准汽车的网络安全。
何时使用汽车 TARA 分析
从针对汽车市场的电气或电子产品的初始概念阶段开始,就需要确定该元素必须确保哪些网络安全目标。
根据威胁和风险评估(TARA,见ISO 21434第15条),以下是网络安全目标,这些目标应被视为每个项目的最高级别要求,即根据ISO 21434定义的在车辆内部执行安全功能的组件。
项目定义
Item的定义经历了几个阶段,其中关键的阶段是:
- 建立操作环境,包括与车辆内部其他元件和/或车辆外部 E/E 系统的接口
- 描述组件在生命周期不同阶段(如产品开发、制造、运行和维护)的预期行为
- 确定初步架构
- 识别组件和连接
ISO 21434 中的 TARA 分析流程
定义项目之后,系统的预期特性和功能将可用;现在需要进行 TARA 分析来分析其网络威胁和风险;分析结果为定义网络安全目标和后续产品的实现奠定了基础。
以下是 TARA 分析后的预期进球示例:
- 自动车道居中系统启动时,防止横向调整不足导致车辆偏离道路
- 自动车道居中系统启动时,防止过度横向调整导致车辆偏离车道