基于攻防經驗的TARA實踐案例.pdf

《基于攻防經驗的TARA實踐案例.pdf》由會員分享，可在線閱讀，更多相關《基于攻防經驗的TARA實踐案例.pdf（15頁珍藏版）》請在三個皮匠報告上搜索。

1、基于攻防經驗的TARA實踐案例IOV CYBERSECURITY2024年0412GO WITH VHACK SPIRIT蘇牧目錄CONTENTSAVATR-TARA進化史ADAS TARA分析實例TARA量化標準延續之本010302042024年0412CREATE A NEW FUTURE2024年0412進化史TARA=安全左移安全作的左移直是難以定性的概念，TARA詮釋了左移的作內容S H I F T-L E F TUNDERSTANDINGGO WITH VHACK SPIRITTARA是什么除了識別威脅+評估險，TARA的遠期意義在于指導安全措施與提型可持續發展，亦可以作為質量體系

2、標準的環。TARA并紙上談兵的拍腦袋分析過程，是現今所有實施云管端的安全技術前提和根因，具有如同“上位法”的領導性作。是所有型安全作的有效依據。01.02.03.本末倒置分析邊界模糊分析結果較粗在項中期階段，為佐證安全需求和技術案的價值，使TARA分析報告反向證明其必要性與合理性TARA未能正向左移實施在使TARA具進分析作初期：1、分析粒度的標準模糊2、分析部分功能有必要性法精準判斷3、分析攻擊路徑建模不完整分析結果法精準表現需要被卡點的險再整個鏈路上的哪環節，與安全措施的實施法定點對應進化史STAGE13GO WITH VHACK SPIRIT我們踩過的坑2024年04122024年041

3、2進化史STAGE13全員學習TARAAUTOSAR原解讀對照學習TARA具集中歷時兩周收尾模擬分析題進結果互評01.202420242024項TARA實戰將TARA實戰具應于阿維塔最新2個型項前置分析最新型項順利于PA（項批準）節點給出分析結果02.總結復盤全員針對2份整TARA報告進組內互評缺陷分析腦暴提出整個作流中不清晰項，進復盤整改03.共研標準基于復盤及進TARA分析作中，整個部遇到的標準模糊缺失項進整理輸出細粒度標準描述4.2正式推出阿維塔TARA報告標準04.GO WITH VHACK SPIRIT可畫公司項概述市場分析商業模式預期效益02TARA量標準TARA量標準FIND A

4、 STANDARDGO WITH VHACK SPIRIT2024年0412分析標準軟硬軟硬件建模：對涉及信息安全的軟件和硬件進詳細的模型圖建，包括1.系統架構a.組件描述b.接描述c.數據流描述d.威脅分析2.識別威脅場景a.繪制威脅概率b.評估威脅影響c.評估險級別d.（CIA）之完整性 細粒度TARA報告應該涵蓋整個聯項的威脅分析和險評估，包括各個組件、系統和系統級別的安全特性。TARA報告應該考慮到系統的各個，包括硬件、軟件、通信絡和員等，以實現全準確的威脅分析TARA量化標準Standard3.險導向：基于功能，并以險評估為標，并通過識別和分析威脅，評估其對聯系統安全的潛在影響。使倒

5、推原則4.維護性：TARA報告應該是可維護的，即在系統設計、開發和維護過程中，能夠對其進更新和調整，以適應新的威脅和險exp：組件描述：對系統中的各個組件進詳細描述，包括硬件部件（例如，加密芯型號、處理器、存儲器、傳感器等）和軟件模塊（例如，操作系統、應程序等）。GO WITH VHACK SPIRIT定性&定量推倒定量評估例：假設威脅場景是絡攻擊導致敏感數據泄露。根據歷史數據和業經驗，我們可以估計該威脅場景的概率為每年發次。對于威脅影響評估，可考慮敏感數據泄露對隱私和品牌聲譽的影響。假設該威脅場景發后，可能導致品牌聲譽下降、流失等影響，可將其評估為影響等級。通過將威脅的概率和影響等級結合起來

6、，可使定量評估法，例如險評分模型，計算出該威脅的險級別。定性評估例：假設威脅場景是設備硬件被導致輛操作失控。在這種情況下，根據歷史數據和業經驗可能很難獲得精確的概率估計。因此，可使定性的評估法來評估威脅。例如，基于專家意或經驗，將其評估為概率（例如“很可能”或“可能”）。對于威脅影響的評估，考慮輛操作失控對駕駛安全和傷害的潛在影響。由于這是嚴重且緊急影響，可將其評估為影響等級。FIN D A STAN D AR DTARA量化標準Project introductionGO WITH VHACK SPIRIT2024年0412TARA量化標準依據標準方法論的分析case 35%60%85%01

7、0203假設標潛在影響倒推分析假設標是評估聯系統中的遠控功能遠程啟動功能的安全性，倒推原則的應如下：險評估標：評估遠程啟動功能的安全性，包括識別潛在的威脅和評估其對系統的潛在影響。遠程啟動功能的濫可能導致以下潛在影響：-被盜險：攻擊者通過遠程啟動功能法啟動輛，進盜竊為。-安全威脅：攻擊者可能通過遠程啟動功能迫使離開輛，然后進騷擾、搶劫等威脅為。-物理損壞：攻擊者惡意操作遠程啟動功能，導致輛引擎過熱或者其他物理損壞。倒推分析：根據潛在影響，進倒推分析以識別潛在的威脅場景，如：-攻擊者偽造份，獲取遠程啟動功能的訪問權限，從法啟動輛。-攻擊者通過絡攻擊遠程啟動功能的服務器或通信信道，來控制遠程啟動功

8、能。-攻擊者獲取輛中使遠程啟動功能所需的份驗證信息，進濫操作。GO WITH VHACK SPIRIT2024年0412可畫公司03ADAS實例ADAS實例實戰解析GO WITH VHACK SPIRIT2024年0412TARA ADAS實例CASE OF ADAS010203資產梳理建模還原階段3定義資產類型：數據、代碼、硬件（hsm型號，公開冊）定義功能類型：安全功能/業務功能安全功能：如加密、證書、鑒權、系統安全配置、防墻、名單.敏感數據梳理：經緯度、隱私配置定義重要信號功能：CAN、LIN等所有線路及信號傳輸還原外設還原CAN、LIN還原近端通信還原上層應攻擊鏈路分析GO WITH VHACK SPIRIT2024年0412TARA ADAS實例CASE OF ADAS建模還原GO WITH VHACK SPIRIT2024年0412TARA ADAS實例CASE OF ADAS功能列表梳理GO WITH VHACK SPIRIT2024年0412TARA ADAS實例CASE OF ADAS攻擊鏈路GO WITH VHACK SPIRIT2024年0412感謝您的觀看Thank you for watching蘇牧GO WITH VHACK SPIRIT2024年0412