整车制造商(OEM)希望通过TARA(Threat Analysis and Risk Assessment)来识别可能对车辆/控制器造成的网络安全威胁、
并正确评估从这些威胁可能发生的风险。只有拥有网络安全专业能力才能推到出正确的TARA结果。
如何应对OEM要求的TARA分析和评估呢?
-
不知道为什么要做TARA、也不知道如何做。
-
在TARA要求做asset identification、threat scenario identification、impact rating、attack path analysis、...等、但不知道是什么意思。
-
需要做TARA的项目很多、但由于缺乏专业人员而难以进行。
-
不知道我们做的TARA的方向性是否正确。
请与FESCARO一起从内燃机车至电动汽车为止推导出潜在的脆弱点吧。
-
- 拥有TARA执行专家小组
-
- 拥有网络安全专业能力的小组
- 拥有控制器开发及量产经验的小组
- 两个小组之间的协作及协调
-
- 以全球汽车OEM的内燃机及
电动汽车为对象分析所有控制器 -
- 实车水准的TARA执行
- 对70余个以上的控制器执行TARA
- 掌握控制器特性及可能发生的威胁
- 根据各控制器的风险等级识别脆弱点
- 以全球汽车OEM的内燃机及
-
- 拥有满足国际标准的执行系统
-
- 提供基于ISO/SAE 21434的手册及产物(WP-09-xx、WP-15-xx)
- 利用为了业务效率的自主开发工具
- 推导出结合国际标准和本公司专有技术的有效、正确的结果
请通过TARA确认潜在的安全威胁吧。