網路安全 Cybersecurity
TARA 威脅分析與風險評估
TARA,全名為 Threat Analysis and Risk Assessment (威脅分析和風險評估),是一種工程方法,用於識別和評估網路漏洞並選擇有效緩解這些漏洞的對策。TARA 在 ISO/SAE 21434 中被認為是網路安全分析的核心方法。網路安全管理貫穿於 ISO/SAE 21434 所提出的汽車系統全生命週期,例如在概念階段中,完成“物件”定義後,就需要進行TARA分析來識別車輛潛在的威脅及其風險等級,以明確網路安全目標,並為後續生成網路安全需求提供輸入,最終指導後續的正向開發。
TARA 威脅分析與風險評估 - ISO 21434 網路安全分析方法 - 艾索科技
什麼是 TARA 威脅分析與風險評估?
TARA,全名為 Threat Analysis and Risk Assessment (威脅分析和風險評估),是一種工程方法,用於識別和評估網路漏洞並選擇有效緩解這些漏洞的對策。TARA 在ISO/SAE 21434 中被認為是網路安全分析的核心方法。網路安全管理貫穿於 ISO/SAE 21434 所提出的汽車系統全生命週期,例如在概念階段中,完成“物件”定義後,就需要進行TARA分析來識別車輛潛在的威脅及其風險等級,以明確網路安全目標,併為後續生成網路安全需求提供輸入,最終指導後續的正向開發。
在 ISO 21434 中,TARA 主要分為以下七個步驟:
-
資產識別
-
威脅場景識別
-
影響評級
-
攻擊路徑分析
-
攻擊可行性等級
-
風險確定
-
風險處置決策
如何進行TARA分析?
我們可以使用不同的方法進行TARA分析,如HEAVENs、STRIDE和EVITA等方法,分析後您將獲得計算安全級別的所有必要參數,例如:選擇HEAVENs方法可提供STRIDE威脅、影響級別、威脅級別等參數。
影響級別:
-
Safety 安全
-
Financial 財產
-
Operational 操作
-
Privacy 隱私
分析方法:
- HEAVENS
HEAVENS(HEAling Vulnerabilities to ENhance Software Security and Safety)是一個針對車輛電子電器系統的系統性安全需求分析方法,其中包括了用於威脅分析及風險評估的流程及支援工具。HEAVENS安全模型首先需基於功能用例分析系統的潛在威脅,並輸出所辨識獲得的威脅、目標資產及安全屬性。然後,根據要求評定各潛在威脅的威脅等級及影響等級,並獲得目標系統的安全等級評估。最終,設計者可從分析輸出中提取用於指導系統安全設計的設計需求。
- STRIDE
STRIDE 威脅模型由Microsoft安全研究人員於 1999 年創建,是一種以開發人員為中心的威脅建模方法, 通過此方法可識別可能影響應用程式的威脅、攻擊、漏洞,進而設計對應的緩解對策,以降低安全風險並滿足公司的安全目標。
STRIDE為每一種威脅英文的首寫字母,Spoofing欺騙、Tampering篡改、Repudiation否認、Information disclosure信息洩露、Denial of Service 拒絕服務、Elevation of privilege特權提升。 雖然 STRIDE 威脅建模本身對組織很有用,但它也是一種更廣泛意義的威脅分析方法,可為安全團隊提供一個實用的框架,用於定義安全要求、創建應用程式圖、識別威脅、減輕威脅、並驗證威脅已得到緩解。
- EVITA
EVITA(E-Safety Vehicle Intrusion Protected Applications)是一個起始於2008年、由歐盟資助的研究專案,其目標在於設計、驗證並試製一個安全的車載網路架構。 該專案中提出了一種系統的威脅分析及風險評估方法,其首先需辨識目標系統潛在的威脅,並從安全(safety)、隱私、經濟及操作方面對所獲得的威脅的嚴重性進行評估。 然後,需評估每一個威脅實現的可能性。 最後,根據風險等級映射表獲得最終的風險評估結果。 EVITA TARA分析的輸出可作為後續系統安全設計的需求輸入。
為何要使用TARA分析?
TARA 的分析結果將定義其網路安全風險是否可接受(根據法規標準),汽車工程師期待使用TARA傳遞可信結果,主要避免過度生產,使生產量與安全達成一個平衡。
TARA如何能被視為"結束"?
TARA工作流程通常不會真正結束,因為我們在系統漏洞分析及結構設計上不可能完美無缺,須不斷進行TARA迭代分析來確保時刻不受到風險威脅。其中常見的遠端入侵在汽車安全上是最須防範的攻擊之一,尤其是採用【無線更新】的汽車系統。TARA工具可幫助工程師獲得更可信的資安成果。
艾索科技提供 SOX 系統功能安全與網路安全平台
艾索科技提供行業領先的 SOX 系統安全解決方案,可完成所有安全工程相關任務。憑藉 SOX 獨特的中央資料庫結構,能夠即時同步您的所有更改,並實現全公司範圍內的同步協作。所有常用工程工具的雙向介面可無縫集成所有分析結果,模組化設計保證了為您的特定需要提供量身定製的解決方案。
SOX 系統安全平台可以協助企業進行系統的功能安全與網路安全分析:
- 支援 ISO 26262 功能安全,包含項目需求、項目定義、系統設計、HARA、FMEA、FMEDA、FTA、系統可靠度
- 支援 ISO 21434 網路安全,包含 TARA 分析、ATA 分析
若有此軟體需求,歡迎與艾索科技聯繫 !
艾索科技股份有限公司 AISOL Technology
- 電話:02-2500-6210
- 郵件:info@aisol.com.tw