汽车网络安全--ISO\SAE 21434解析(二)

8月前作者：CyberSecurity_zhang 分类：Toy博客阅读(30) 违法举报

这篇具有很好参考价值的文章主要介绍了汽车网络安全--ISO\SAE 21434解析(二)。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

1.风险评估方法

书接上文，我们正式开始对车灯系统的TARA分析，首先回顾下整车关于车灯系统描述：

$汽车网络安全--ISO\SAE 21434解析(二),汽车信息安全,汽车,网络安全,ISO\SAE 21434,TARA$

可以比较肯定的是，我们定义的item为车灯系统，因此可以看到上图中画出了item boundary；同时定义出运行环境，个人理解，这块就是为TARA分析提供足够的环境支撑，不管是直接还是间接与车灯系统有关系的，都需要列举出来。

有了上述基本概念，我们接着回顾TARA分析方法的八股文：

资产定义 -> 相应破坏场景定义 -> 影响评级 -> 危害场景识别 ->

攻击路径分析 -> 攻击难易程度分级 -> 风险等级定义 -> 风险处理措施

这在标准中也给了我们示例，如下：

$汽车网络安全--ISO\SAE 21434解析(二),汽车信息安全,汽车,网络安全,ISO\SAE 21434,TARA$

不过标准中到最后都没有详细给出风险处理措施，因此接着这个示例继续往下完善，总结TARA每个过程的输入输出、输出物的生命周期以及过程建议。

2.车灯系统TARA分析示例

在上述描述的TARA分析步骤(15.3 - 15.9)，我们可以理解为是为了给Part 9 产品开发阶段中的活动提供足够的理论支撑，因此Part文章来源地址https://www.toymoban.com/news/detail-756734.html

到了这里，关于汽车网络安全--ISO\SAE 21434解析(二)的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

ISO SAE 21434-2021 工作产品（WP）整理

本文旨在将21434中各阶段涉及的WP统一梳理出来，方便学习及查阅。 “WP” for a work product 序号编号标准原文中文翻译 1 WP-05-01 Cybersecurity policy, rules and processes, resulting from the requirements of 5.4.1 to 5.4.3 网络安全政策、规则和流程，来自5.4.1至5.4.3的结果 2 WP-05-02 Evidence of competen

2023年04月18日
浏览(30)
鉴源实验室丨汽车网络安全攻击实例解析（二）

作者 | 田铮上海控安可信软件创新研究院项目经理来源 | 鉴源实验室社群 | 添加微信号“ TICPShanghai ”加入“上海控安51fusa安全社区” 引言：汽车信息安全事件频发使得汽车行业安全态势愈发紧张。这些汽车网络安全攻击事件，轻则给企业产品发布及产品口碑造成影

2024年02月12日
浏览(42)
【网络安全无小事】汽车网络安全：只有开局，没有尽头，聚光向前，安全到达

“ 汽车网络安全: 只有开局，没有尽头，聚光向前，安全到达。 ” 汽车一直以来都将速度、激情、男性荷尔蒙和阳刚气息联系在一起，这种联系似乎已经成为了文化符号。然而，作为一名安全从业者，我时常担心智能汽车被黑客远程控制，就像在《速度与激情8》动作电影

2024年02月07日
浏览(36)
汽车网络安全--关于供应商网络安全能力维度的思考

目录 1.关于CSMS的理解 2.OEM如何评审供应商 2.1 质量评审 2.2 网络安全能力评审 3.小结最近在和朋友们交流汽车网络安全趋势时，讨论最多的是供应商如何向OEM证明其网络安全能力。这是很重要的一环，因为随着汽车网络安全相关强制标准的执行，越来越多OEM是需要通过相关认

2024年02月19日
浏览(38)
$自学\跳槽\转行做网络安全行业的一些建议$

自学\跳槽\转行做网络安全行业的一些建议

前言前段时间，知名机构麦可思研究院发布了《2022年中国本科生就业报告》，其中详细列出近五年的本科绿牌专业，其中，信息安全位列第一。网络安全前景对于网络安全的发展与就业前景，想必无需我多言，作为当下应届生收入较高的专业之一，网络安全同样也在转行

2024年02月07日
浏览(32)
鉴源实验室丨汽车网络安全运营

作者 | 苏少博上海控安可信软件创新研究院汽车网络安全组来源 | 鉴源实验室社群 | 添加微信号“ TICPShanghai ”加入“上海控安51fusa安全社区” 01 概述 1.1 背景随着车辆技术的不断进步和智能化水平的提升，车辆行业正经历着快速的变革和技术进步。智能化和互联技术

2024年02月12日
浏览(41)
智能网联汽车网络安全测试：渗透测试，模糊测试详细讲解

车内网络系统架构随着智能网联汽车电子系统的复杂化，电子电气架构（ Electrical/Electronic Architecture， EEA ）由分布式向集中式架构演进，如图 2.1 所示。在汽车 EEA 演进的同时，为了满足不同复杂程度的汽车功能对于通信性能的需求，车内总线协议也在不断发展。CAN 总线协

2024年01月23日
浏览(34)
上海控安SmartRocket系列产品推介（六）：SmartRocket PeneX汽车网络安全测试系统

产品概述上海控安汽车网络安全测试系统PeneX（Penetrator X）是一款支持对整车及车辆零部件及子系统实施网络安全测试的系统，其包含硬件安全、软件系统安全、车内通信及车外通信四大安全测试系统；支持合规性测试，包含国内外的法规及标准；提供实验室部署方案及便携

2024年02月09日
浏览(33)
网络空间安全解析A模块解析

前言这是作者第一次写文章，可能会有一些不好的地方。有要环境+QQ：3464531613 任务一:登录安全加固任务环境说明: ✓ 服务器场景:LOG:(开放链接) ✓ 用户名:root密码:root ✓ 服务器场景:Web:(开放链接) ✓ 用户名:administrator密码:P@ssw0rd 1.密码策略(Web) a.最小密码长度不少于 8 个字

2024年02月02日
浏览(32)
【网络安全】文件包含漏洞解析

博主昵称：跳楼梯企鹅博主主页面链接：博主主页传送门博主专栏页面连接：专栏传送门--网路安全技术创作初心：本博客的初心为与技术朋友们相互交流，每个人的技术都存在短板，博主也是一样，虚心求教，希望各位技术友给予指导。博主座右铭：发现光，追随光，

2024年02月01日
浏览(32)