档案下载:
| 编号 档名 |
class 版本 |
标题 叙述 |
建立时间 上次更新 |
状态 | 下载 |
| 25III-T29 技术文章_ISO21434 网络安全分析解決方案(3)_medini_20250804_Brian(TARA - damage scenario).pdf |
ISO/SAE 21434 网络安全分析解决方案(3) |
2025-12-01 11:36:58 2025-12-01 11:36:58 |
需登入才能下载 | 下载 |
ISO/SAE 21434 网络安全分析解决方案(3)
2025.11.18损害场景收集(Damage Scenarios Collection) 将识别出来的资产被攻击时将会出现的危害场景建立,并确认其与哪个资产中的网络安全属性失效有关联 (Losses of Cybersecurity Properties),同时 Ansys medini analyze 也会自动连动到 Threats scenario collection 中。往后的每个分析步骤建立及分析结果都会相互的串接及追溯。
Damage scenarios 的影响严重性采用 EVITA (E-safety Vehicle Intrusion Protected Applications)分析。 EVITA 是建立车载电子系统的信息安全评估模型。 EVITA 提出了一套评估损害影响严重程度的方法,并依据四大面向进行分类与分级:
1. Safety Impact(安全影响):如对人身安全造成威胁的程度。
2. Financial Impact(财务影响):包含财务损失与修复成本。
3. Operational Impact(操作性影响):影响车辆功能运作的程度。
4. Privacy Impact(隐私影响):个人资料泄漏与辨识风险。 每个面向会依据严重程度分为 S0(无影响)至 S3(重大影响),最终综合这些指标来判断对应的威胁情境风险程度。EVITA 分析结果可直接支持 TARA 风险等级评估与资安需求定义。
完整资料请登入会员下载PDF
