档案下载:
| 编号 档名 |
class 版本 |
标题 叙述 |
建立时间 上次更新 |
状态 | 下载 |
| 25III-T28 _ISO21434 网络安全分析解決方案(2)_medini_20250804_Brian(TARA - Asset).pdf |
ISO/SAE 21434 网络安全分析解决方案(2) |
2025-12-01 11:22:55 2025-12-01 11:22:55 |
需登入才能下载 | 下载 |
ISO/SAE 21434 网络安全分析解决方案(2)
2025.11.06那对于车用产品的网络风险分析需求,在工具上要如何符合规范要求又可以快速上手呢?
TARA 在 ISO/SAE 21434 传统上可直接采用 Excel template 的方式进行分析, 但若产品架构较复杂,且对外机连网机制较多时,其风险也会增加,此时会建议使用工具来协助设计开发者,让分析更有系统化,减少漏洞遗漏或是人为操作失误的问题,减少文件作业的繁锁负担,同时也保有可追溯性。
Ansys medini analyze 是一款针对汽车安全性与网络安全分析设计的专业工具, 同时支持 ISO 26262 与ISO21434。针对网络安全分析部分,medini analyze 将传统 的 Excel 型 TARA 分析流程整合为一个图形化、模块化、可追溯的流程,能大幅提升分析效率与正确性,尤其适用于复杂系统的分析,依分析模版的流程及过程结果的填入, 分析会更有逻辑性及完整性,且彼此也在过程中自动进行串联,增加可追溯性。
Ansys medini analyze 中进行 TARA 分析的流程如下:
1. Item 定义与资产识别:根据产品功能与框架定义分析单元(Item definition),并 建立对应的资产(Asset)与其信息安全属性。
2. 建立损害场景(Damage Scenarios):定义资产受威胁时可能造成的实体伤害、 个人信息泄漏、财损等后果。
3. 设定影响程度(Impact Rating):依据 EVITA 等分级模型设定损害等级,并与安全目标对应。
4. 建立威胁场景(Threat Scenarios): medini analyze 会根据已定义的资产与 DS 自动导出对应的 TS。
5. 定义攻击路径与评估可行性:使用已建模的攻击数据库或自定义攻击方法,并依 据多项指标评估可行性 (攻击潜力、攻击向量及 CVSS)。
6. 产出分析报告与追踪表:生成符合 OEM 与认证机构需求的报告文件,并具备可追溯性。
完整资料请登入会员下载PDF
