随着智能网联汽车的不断普及与演进,汽车网络安全问题日益突显,其所存在的安全威胁与风险亟需通过科学、全面的分析,建立有效的安全应对措施。
1、TARA是什么
从 SAE J3061到 ISO 21434,威胁分析与风险评估(TARA)均被作为核心的网络安全分析方法,并已成为智能汽车网络安全功能开发实施与测试的前提和基础。国际法规方面,联合国世界车辆法规协调论坛提出了R155法令,R155法令要求车企必须获得CSMS(网络安全管理系统)的认证。目前大量车企都在遵循相关合规要求并积极获取相关认证,均在依据SAE J3061与ISO/SAE 21434标准开展相关信息安全工作。
强制标准对于威胁建模的要求
通常,我们在做汽车系统开发时,我们会从整车级别的需求一步步拆分到系统层、软件层、硬件层等,每一个具体的需求能够反向关联到整车的某项参数。然而网络安全需求并不直接与整车参数相关,并不能直接的从整车需求推导得出。因此,一套有效的方法论对于网络安全需求分析非常必要。
TARA (threat analysis and risk assessment), 即威胁分析和风险评估,是网络安全中非常重要的一个活动,也是相关安全合规的重要组成部分。TARA是网络安全实施的起点,也是后续指导整车设计、开发、测试的关键信息安全输入。
TARA示意图
2、TARA的工具化
在ISO/SAE 21434的TARA例子中共有7个部分,分别为资产定义(Asset Identification)、影响等级评估(Impact Rating)、威胁场景识别(Threat Scenario Identification)、攻击路径分析(Attack Path Analysis)、攻击可行性评估(Attack Feasibility Rating)、风险等级判定(Risk Value Determination)、风险处置决策(Risk Treatment Decision)。
智能网联汽车信息安全建设需要在规划阶段开始,威胁分析与风险评估是整个信息安全建设的基石,可以采用TARA作为J3061/ISO21434在车厂信息安全威胁分析与风险评估的实践落地,采用该方法同EVITA、ISO 26262等标准相结合的方式进行安全评估,具有较强的借鉴意义。TARA安全模型的工具化则可以极大的提高威胁分析和风险评估的效率,避免人为因素导致的威胁场景遗漏或风险评级产生波动等情况发生,高效、高质量的完成车联网终端的威胁分析与风险评估工作。
威胁建模平台功能架构
TARA安全模型专注于威胁分析与安全评估时使用的方法、流程与工具。由于有明确的方法、流程和工具,所以TARA是非常适合工具化的安全模型。根据TARA的方法与流程,首先由利益相关方提出安全属性与安全目标,然后梳理出评估目标以及对应的功能应用场景。同时威胁分析与风险评估报告完全可以自动化生成。根据威胁分析与风险评估报告也可自动化生成安全需求文档,从而大大的缩短分析与评估的时间周期,加快项目推进,节省人力资源,保证分析与评估的质量。
3、国内首个自动化TARA产品成功研发
长沙汽车创新研究院车联网安全实验室(创新平台)已经开发出了一款适用于车联网应用场景的威胁建模工具,可以完全匹配TARA安全模型并且能够达到相关要求,平台从前期的识别资产、绘制架构,到后期的识别威胁、分析路径、攻击可行性评估、风险等级判定以及风险处置策略,可以为企业开展TARA分析相关的活动并提供成熟与可靠的技术作为支撑,提高工作效率并降低成本。这是国内第一个自动化TARA产品,目前已申请取得六项相关软件著作权,并计划在2023年获取产品认证。
汽车网联威胁分析平台V1.0软件著作权
汽车网联架构绘制平台V1.0软件著作权
汽车网联攻击路径分析平台V1.0软件著作权
汽车网联应对措施评估平台V1.0软件著作权
汽车网联信息收集平台V1.0软件著作权
汽车网联风险评估处置平台V1.0软件著作权
编辑:李刚
审核:赵军、路海峰、于泳