欢迎光临第五届中国汽车网络信息安全峰会2020!

TARA在 ISO SAE 21434 中的应用

发布日期:2020-11-20

点击上方蓝色字体,关注我们

TARA方法提供了风险评定,评估,处理和已识别风险的计划。了解如何将此方法应用于ISO SAE 21434标准。



现在,我们将研究ISO SAE 21434 标准中的影响计算以及详细的威胁分析和风险评估(TARA)。


TARA涵盖风险评定和评估,以及已识别风险的处理和计划。这些方法符合NIST SP-800-30和ISO IEC 31010,它们显示了攻击的可行性或可能性以及相关的影响。







应用TARA方法






与许多其他风险评估方法一样,TARA方法从资产识别开始。分析人员将需要确定每种资产的安全性,并确定损坏情况及其影响。资产按标准机密性,完整性和可用性(C,I,A)等级进行分类。影响程度从可忽略不计到严重,分为四类:安全,财务,运营和隐私(S,F,O,P)。必须考虑所有这些影响必须从道路使用者的角度而不是公司的角度进行计算。一旦汇总了损坏情况的影响之后,就该识别对它们的威胁了。


威胁或漏洞由常见定义(例如“中间人”或“缓冲区溢出”)识别,并在影响道路车辆并最终影响用户的多个类别中进行评级。时间,专业知识,知识,机会窗口和设备是要包括的重要威胁类别。确定攻击的熟练程度和持续时间可能包括有关使用定制工具,内部人员知识和攻击机会窗口的定义。此外,设备和机会之窗可能需要围绕专用解锁机制以及基于近距离通信与远程通信的定义。



上表提供了使用先前定义的漏洞或威胁状况的等级进行策略定义的示例。在组织策略和过程中,您将需要为这些威胁类别,资产分类和等级以及影响类别和等级定义通用词典。确保TARA语言和判断在所有评估中保持一致对于网络安全保证计划至关重要。







计算并传达风险







结合资产的**综合评级和脆弱状况的几何平均值,我们可以将这些值与定义的影响等级进行比较,以确定总体风险。尽管这些是简单的计算,但重要的考虑因素是链接的漏洞情况,也称为攻击路径分析。在影响分析过程中将需要确定这一点,并且漏洞和控件将在TARA方法输出中关联在一起。攻击路径将被赋予可行性等级,最终将基于这些计算确定风险。


完成计算后,您将获得具有已确定风险等级的影响方案列表。这些风险将生成系统风险的综合评分,并提供数值表示形式,以便随时间推移与其他系统和项目进行比较。需要做出风险处理决策,以避免,减少,转移或接受风险。



上图显示了三个重要风险度量值的映射。风险容忍度或风险上限由组织在计算TARA方法之前确定。从上面列出的四个影响类别中,这被认为是不可接受的风险级别。风险警告是风险下限,它根据公认的风险水平定义了可以忽略的风险。第三个风险度量是组织的基准风险,该基准风险已针对平均风险计算或公司项目总和进行了调整。这使组织可以查看已确定的风险与先前计算的风险相比的比率。


准备开始了吗?


作者:Jacob Wilson
原文链接:https://securityboulevard.com/2020/11/automotive-threat-analysis-and-risk-assessment-method/


相关文章

您准备好进行公路车辆的ISO SAE 21434网络安全了吗?
网络安全和功能安全:嵌入式分析的案例 符合ISO26262和ISO21434标准的集成






SELECTED EVENTS




 

长按二维码识别关注



我就知道你“在看”


  • 电话咨询
  • 15021948198
  • 021-22306692
None