隨著汽車的網(wǎng)聯(lián)化、智能化發(fā)展,汽車所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隨之增加。為了保障智能汽車網(wǎng)絡(luò)安全,國際國內(nèi)相繼出臺(tái)了一系列的汽車網(wǎng)絡(luò)安全法規(guī)及標(biāo)準(zhǔn)。從 SAE J3061到 ISO 21434,威脅分析與風(fēng)險(xiǎn)評(píng)估(TARA)均被作為網(wǎng)絡(luò)安全分析的核心方法,目前已成為智能汽車網(wǎng)絡(luò)安全開發(fā)的起點(diǎn)和關(guān)鍵基石。
技術(shù)的進(jìn)步往往是從“工具”的使用和進(jìn)化開始,當(dāng)前,TARA工作亟需標(biāo)準(zhǔn)化、體系化與智能化,一款自動(dòng)化且高效的TARA分析工具逐漸成為市場剛需。
TARA 工具化
一站式解決方案
智能汽車的系統(tǒng)開發(fā),一般會(huì)從整車級(jí)別的需求一步步拆分到系統(tǒng)和軟硬件層面,很多具體的需求都能夠反向關(guān)聯(lián)到整車的某項(xiàng)參數(shù)。但網(wǎng)絡(luò)安全需求很難直接從整車需求推導(dǎo)得出。需要一套有效的且完備具備一致性的安全分析和風(fēng)險(xiǎn)評(píng)估方法論來作為后續(xù)安全設(shè)計(jì)、安全開發(fā)等工作的依據(jù)。
這個(gè)方法論就是TARA。
目前市場上,TARA分析還面臨著相關(guān)軟件工具尚不完善、效率低下、任務(wù)繁瑣等痛點(diǎn)。在具體TARA實(shí)踐中,容易受到安全人員的主觀水平影響,導(dǎo)致信息安全效率偏低,且一致性、完整性難以得到保證。
作為國內(nèi)首款自動(dòng)化TARA分析工具,云馳未來InTARA工具經(jīng)過不斷迭代,功能日趨完備,可以基于ISO21434標(biāo)準(zhǔn),一站式形成完整的TARA分析。
基于ISO21434框架,InTARA配置庫可制定適用于本企業(yè)的TARA分析方法論,標(biāo)準(zhǔn)化安全團(tuán)隊(duì)所有成員的分析策略。同時(shí),系統(tǒng)知識(shí)庫會(huì)自動(dòng)或輔助的形式幫助安全工程師完成TARA分析。
引導(dǎo)式TARA分析
·系統(tǒng)引導(dǎo)安全工程師完成TARA分析全過程
·系統(tǒng)基于知識(shí)庫輔助或自動(dòng)化方式提高分析效率
·系統(tǒng)內(nèi)分析過程:系統(tǒng)定義、資產(chǎn)識(shí)別、損害場景定義、影響評(píng)級(jí)、威脅場景定義、攻擊路徑識(shí)別、可行性評(píng)級(jí)、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)處置
系統(tǒng)定義
·支持用戶在線繪制EE架構(gòu)圖,定義功能列表、接口信息
·InTARA識(shí)別EE架構(gòu)與功能矩陣
資產(chǎn)識(shí)別
·基于繪制數(shù)據(jù)流圖方式的資產(chǎn)識(shí)別
·基于列表、批量上傳方式的資產(chǎn)識(shí)別
·自動(dòng)分配待分析安全屬性
損害場景定義
·每個(gè)資產(chǎn)為維度的損害知識(shí)庫,自動(dòng)引用或給出參考值
·自定義損害場景模板
·支持變量方式定義場景、提高場景復(fù)用率
·綁定安全目標(biāo),方便追溯安全資產(chǎn)的安全目標(biāo)
影響評(píng)級(jí)
·每個(gè)資產(chǎn)為維度的損害知識(shí)庫,自動(dòng)引用或給出參考值
·基于強(qiáng)大的配置庫支撐、一鍵切換和定制化分析方法論
威脅場景定義
·每個(gè)資產(chǎn)為維度的威脅知識(shí)庫,自動(dòng)引用或提醒用戶
·STRIDE模型關(guān)聯(lián)
攻擊路徑識(shí)別
·整車、零部件兩種識(shí)別算法,自動(dòng)匹配知識(shí)庫,自動(dòng)分析每個(gè)威脅關(guān)聯(lián)的攻擊路徑(攻擊樹)
·支持邏輯與邏輯或節(jié)點(diǎn)分析
·每一步攻擊指定攻擊可行性、安全需求、安全標(biāo)準(zhǔn)
可行性評(píng)級(jí)
·攻擊潛力、攻擊向量
·每個(gè)資產(chǎn)為維度的知識(shí)庫,自動(dòng)引用或給出參考值
·基于強(qiáng)大的配置庫支撐、一鍵切換和定制化分析方法論
風(fēng)險(xiǎn)識(shí)別
·基于風(fēng)險(xiǎn)矩陣配置,自動(dòng)計(jì)算風(fēng)險(xiǎn)等級(jí)
·清晰管理安全資產(chǎn)、安全風(fēng)險(xiǎn)、安全目標(biāo)、安全需求
風(fēng)險(xiǎn)處置
·推薦風(fēng)險(xiǎn)處置策略
·指定網(wǎng)絡(luò)安全聲明
團(tuán)隊(duì)協(xié)同
·多團(tuán)隊(duì)、多人協(xié)作模式
·TARA報(bào)告、知識(shí)庫等數(shù)據(jù)靈活共享
·人員管理、角色管理、審計(jì)管理
服務(wù)支撐
·TARA分析能力建設(shè)
·InTARA基礎(chǔ)知識(shí)庫維護(hù)
·InTARA使用培訓(xùn)、私有化知識(shí)庫建立
·現(xiàn)有TARA分析報(bào)告導(dǎo)入
TARA 體系化
企業(yè)級(jí)分析知識(shí)庫
從正向開發(fā)和安全左移角度來看,TARA過程及其相關(guān)交付物都是促進(jìn)信息安全融入產(chǎn)品正向開發(fā)過程的紐帶,是將安全能力前置,驅(qū)動(dòng)網(wǎng)絡(luò)安全規(guī)劃體系化落地的戰(zhàn)略性洞察,也是網(wǎng)絡(luò)安全團(tuán)隊(duì)創(chuàng)造價(jià)值、展現(xiàn)專業(yè)能力的關(guān)鍵所在。
目前行業(yè)比較缺乏汽車領(lǐng)域?qū)S匈Y產(chǎn)庫、威脅庫、攻擊庫、需求庫、標(biāo)準(zhǔn)庫等分析知識(shí)庫,這使得TARA對(duì)安全分析人員的能力提出較高要求,且分析結(jié)果很難達(dá)成行業(yè)層面的一致。
InTARA工具提供了清晰的分析流程及自動(dòng)化的分析能力,輔助工程師提升工作效率,讓部分需要手工完成的工作由工具完成,其中內(nèi)置了強(qiáng)大的數(shù)據(jù)庫,包括資產(chǎn)庫,威脅庫,攻擊庫,需求庫,標(biāo)準(zhǔn)庫以及模版庫。
資產(chǎn)庫
云馳未來內(nèi)部專家團(tuán)隊(duì)根據(jù)以往的項(xiàng)目經(jīng)驗(yàn)以及積累,整理出了一套基于整車及零部件的資產(chǎn)庫,減少了工程師完成資產(chǎn)識(shí)別的工作量,為TARA分析過程節(jié)省了大量的時(shí)間。
威脅庫
InTara支持威脅庫的建立,通過將資產(chǎn)與威脅進(jìn)行綁定,建立一套完整的資產(chǎn)與威脅庫,當(dāng)我們完成一個(gè)車型的分析后,我們分析結(jié)果中的資產(chǎn)可以完全在下一個(gè)車型進(jìn)行復(fù)用,用戶只需要完成數(shù)據(jù)流圖,即可生成TARA分析報(bào)告,自動(dòng)化程度更高。
攻擊庫
攻擊庫結(jié)合了傳統(tǒng)信息安全的攻擊理論及實(shí)戰(zhàn)經(jīng)驗(yàn),包含針對(duì)智能網(wǎng)聯(lián)汽車整車及零部件的攻擊路徑庫以及云端后臺(tái)相關(guān)的攻擊路徑。
需求庫
需求庫中包含了基于整車和零部件的相關(guān)安全要求,其中包含ECU的基本安全要求和基于控制器特殊功能產(chǎn)生的威脅所提出的針對(duì)性要求以及車云通信和云端后臺(tái)相關(guān)的安全要求。
標(biāo)準(zhǔn)庫
InTara內(nèi)置了汽車行業(yè)全面的信息安全標(biāo)準(zhǔn)庫,包含國內(nèi)外相關(guān)的法規(guī)標(biāo)準(zhǔn),一方面可以滿足OEM通過R155認(rèn)證的要求,另一方面可以作為資料供相關(guān)人員查閱。
TARA 智能化
融合的數(shù)據(jù)通道能力
在具體實(shí)踐中,不管是汽車整車還是零部件的研發(fā),TARA都不是一蹴而就的,甚至往往要貫穿整個(gè)研發(fā)過程。但是,由于汽車的產(chǎn)業(yè)鏈較長,車企難以獲取系統(tǒng)描述或TOE信息,缺乏支持上下游協(xié)同編輯的分析工具,這也導(dǎo)致汽車產(chǎn)業(yè)鏈企業(yè)難以做到協(xié)同分析。
云馳未來的InTARA軟件以工程文件的形式保存數(shù)據(jù)與評(píng)估結(jié)果,并且支持與后臺(tái)服務(wù)器通信實(shí)現(xiàn)數(shù)據(jù)共享與業(yè)務(wù)協(xié)同,通過TARA報(bào)告的統(tǒng)一化管理,支持在版本迭代、車型及團(tuán)隊(duì)之間統(tǒng)一管理和服用,減少工作量,隨著項(xiàng)目的深入和工作數(shù)據(jù)的積累,不斷優(yōu)化TARA效果,從而提高整個(gè)汽車信息安全工程的體系化和智能化水平。
開放式數(shù)據(jù)管理
·設(shè)立通用API模塊,輕松適配OEM各大現(xiàn)有平臺(tái)
·資產(chǎn)、風(fēng)險(xiǎn)、需求、目標(biāo)等關(guān)鍵數(shù)據(jù)提取能力
全生命周期
·CSMS、VSOC等平臺(tái)對(duì)接,完成安全開發(fā)閉環(huán)
·與工單系統(tǒng)、賬號(hào)系統(tǒng)對(duì)接,實(shí)現(xiàn)一站式管理安全風(fēng)險(xiǎn)
關(guān)于INCHTEK·云馳未來
云馳未來專注于智能汽車信息安全產(chǎn)品與技術(shù)研發(fā),是國內(nèi)領(lǐng)先的智能汽車信息安全供應(yīng)商,可為自動(dòng)駕駛和智能網(wǎng)聯(lián)汽車廠商提供軟硬結(jié)合、車云一體的信息安全產(chǎn)品和全生命周期信息安全解決方案。
公司已服務(wù)全國約60%的L4無人駕駛車輛;落地RoboTaxi、RoboBus、RobTrunk、無人駕駛物流車、礦卡、環(huán)衛(wèi)車、觀光車等12種車型、23個(gè)省,42個(gè)城市、20種應(yīng)用場景;是百度Apollo、京東物流、圖森未來、阿里達(dá)摩院、三一智礦、文遠(yuǎn)知行、輕舟智航、希迪智駕、馭勢科技等16家頭部自動(dòng)駕駛企業(yè)的信息安全合作伙伴;是寶馬、東風(fēng)、賽力斯、金龍等OEM主機(jī)廠信息安全合規(guī)咨詢服務(wù)和技術(shù)解決方案供應(yīng)商。
