引言

隨著汽車的網(wǎng)聯(lián)化、智能化發(fā)展，汽車所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隨之增加。為了保障智能汽車網(wǎng)絡(luò)安全，國(guó)際國(guó)內(nèi)相繼出臺(tái)了一系列的汽車網(wǎng)絡(luò)安全法規(guī)及標(biāo)準(zhǔn)。從 SAE J3061到 ISO 21434，威脅分析與風(fēng)險(xiǎn)評(píng)估（TARA）均被作為網(wǎng)絡(luò)安全分析的核心方法，目前已成為智能汽車網(wǎng)絡(luò)安全開(kāi)發(fā)的起點(diǎn)和關(guān)鍵基石。

技術(shù)的進(jìn)步往往是從“工具”的使用和進(jìn)化開(kāi)始，當(dāng)前，TARA工作亟需標(biāo)準(zhǔn)化、體系化與智能化，一款自動(dòng)化且高效的TARA分析工具逐漸成為市場(chǎng)剛需。

TARA 工具化

一站式解決方案

智能汽車的系統(tǒng)開(kāi)發(fā)，一般會(huì)從整車級(jí)別的需求一步步拆分到系統(tǒng)和軟硬件層面，很多具體的需求都能夠反向關(guān)聯(lián)到整車的某項(xiàng)參數(shù)。但網(wǎng)絡(luò)安全需求很難直接從整車需求推導(dǎo)得出。需要一套有效的且完備具備一致性的安全分析和風(fēng)險(xiǎn)評(píng)估方法論來(lái)作為后續(xù)安全設(shè)計(jì)、安全開(kāi)發(fā)等工作的依據(jù)。

這個(gè)方法論就是TARA。

目前市場(chǎng)上，TARA分析還面臨著相關(guān)軟件工具尚不完善、效率低下、任務(wù)繁瑣等痛點(diǎn)。在具體TARA實(shí)踐中，容易受到安全人員的主觀水平影響，導(dǎo)致信息安全效率偏低，且一致性、完整性難以得到保證。

作為國(guó)內(nèi)首款自動(dòng)化TARA分析工具，云馳未來(lái)InTARA工具經(jīng)過(guò)不斷迭代，功能日趨完備，可以基于ISO21434標(biāo)準(zhǔn)，一站式形成完整的TARA分析。

基于ISO21434框架，InTARA配置庫(kù)可制定適用于本企業(yè)的TARA分析方法論，標(biāo)準(zhǔn)化安全團(tuán)隊(duì)所有成員的分析策略。同時(shí)，系統(tǒng)知識(shí)庫(kù)會(huì)自動(dòng)或輔助的形式幫助安全工程師完成TARA分析。

 引導(dǎo)式TARA分析

·系統(tǒng)引導(dǎo)安全工程師完成TARA分析全過(guò)程

·系統(tǒng)基于知識(shí)庫(kù)輔助或自動(dòng)化方式提高分析效率

·系統(tǒng)內(nèi)分析過(guò)程：系統(tǒng)定義、資產(chǎn)識(shí)別、損害場(chǎng)景定義、影響評(píng)級(jí)、威脅場(chǎng)景定義、攻擊路徑識(shí)別、可行性評(píng)級(jí)、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)處置

 系統(tǒng)定義

·支持用戶在線繪制EE架構(gòu)圖，定義功能列表、接口信息

·InTARA識(shí)別EE架構(gòu)與功能矩陣

 資產(chǎn)識(shí)別

·基于繪制數(shù)據(jù)流圖方式的資產(chǎn)識(shí)別

·基于列表、批量上傳方式的資產(chǎn)識(shí)別

·自動(dòng)分配待分析安全屬性

 損害場(chǎng)景定義

·每個(gè)資產(chǎn)為維度的損害知識(shí)庫(kù)，自動(dòng)引用或給出參考值

·自定義損害場(chǎng)景模板

·支持變量方式定義場(chǎng)景、提高場(chǎng)景復(fù)用率

·綁定安全目標(biāo)，方便追溯安全資產(chǎn)的安全目標(biāo)

 影響評(píng)級(jí)

·每個(gè)資產(chǎn)為維度的損害知識(shí)庫(kù)，自動(dòng)引用或給出參考值

·基于強(qiáng)大的配置庫(kù)支撐、一鍵切換和定制化分析方法論

 威脅場(chǎng)景定義

·每個(gè)資產(chǎn)為維度的威脅知識(shí)庫(kù)，自動(dòng)引用或提醒用戶

·STRIDE模型關(guān)聯(lián)

 攻擊路徑識(shí)別

·整車、零部件兩種識(shí)別算法，自動(dòng)匹配知識(shí)庫(kù)，自動(dòng)分析每個(gè)威脅關(guān)聯(lián)的攻擊路徑(攻擊樹(shù))

·支持邏輯與邏輯或節(jié)點(diǎn)分析

·每一步攻擊指定攻擊可行性、安全需求、安全標(biāo)準(zhǔn)

 可行性評(píng)級(jí)

·攻擊潛力、攻擊向量

·每個(gè)資產(chǎn)為維度的知識(shí)庫(kù)，自動(dòng)引用或給出參考值

·基于強(qiáng)大的配置庫(kù)支撐、一鍵切換和定制化分析方法論

 風(fēng)險(xiǎn)識(shí)別

·基于風(fēng)險(xiǎn)矩陣配置，自動(dòng)計(jì)算風(fēng)險(xiǎn)等級(jí)

·清晰管理安全資產(chǎn)、安全風(fēng)險(xiǎn)、安全目標(biāo)、安全需求

 風(fēng)險(xiǎn)處置

·推薦風(fēng)險(xiǎn)處置策略

·指定網(wǎng)絡(luò)安全聲明

 團(tuán)隊(duì)協(xié)同

·多團(tuán)隊(duì)、多人協(xié)作模式

·TARA報(bào)告、知識(shí)庫(kù)等數(shù)據(jù)靈活共享

·人員管理、角色管理、審計(jì)管理

 服務(wù)支撐

·TARA分析能力建設(shè)

·InTARA基礎(chǔ)知識(shí)庫(kù)維護(hù)

·InTARA使用培訓(xùn)、私有化知識(shí)庫(kù)建立

·現(xiàn)有TARA分析報(bào)告導(dǎo)入

TARA 體系化

企業(yè)級(jí)分析知識(shí)庫(kù)

從正向開(kāi)發(fā)和安全左移角度來(lái)看，TARA過(guò)程及其相關(guān)交付物都是促進(jìn)信息安全融入產(chǎn)品正向開(kāi)發(fā)過(guò)程的紐帶，是將安全能力前置，驅(qū)動(dòng)網(wǎng)絡(luò)安全規(guī)劃體系化落地的戰(zhàn)略性洞察，也是網(wǎng)絡(luò)安全團(tuán)隊(duì)創(chuàng)造價(jià)值、展現(xiàn)專業(yè)能力的關(guān)鍵所在。

目前行業(yè)比較缺乏汽車領(lǐng)域?qū)Ｓ匈Y產(chǎn)庫(kù)、威脅庫(kù)、攻擊庫(kù)、需求庫(kù)、標(biāo)準(zhǔn)庫(kù)等分析知識(shí)庫(kù)，這使得TARA對(duì)安全分析人員的能力提出較高要求，且分析結(jié)果很難達(dá)成行業(yè)層面的一致。

InTARA工具提供了清晰的分析流程及自動(dòng)化的分析能力，輔助工程師提升工作效率，讓部分需要手工完成的工作由工具完成，其中內(nèi)置了強(qiáng)大的數(shù)據(jù)庫(kù)，包括資產(chǎn)庫(kù)，威脅庫(kù)，攻擊庫(kù)，需求庫(kù)，標(biāo)準(zhǔn)庫(kù)以及模版庫(kù)。

 資產(chǎn)庫(kù)

云馳未來(lái)內(nèi)部專家團(tuán)隊(duì)根據(jù)以往的項(xiàng)目經(jīng)驗(yàn)以及積累，整理出了一套基于整車及零部件的資產(chǎn)庫(kù)，減少了工程師完成資產(chǎn)識(shí)別的工作量，為TARA分析過(guò)程節(jié)省了大量的時(shí)間。

 威脅庫(kù)

InTara支持威脅庫(kù)的建立，通過(guò)將資產(chǎn)與威脅進(jìn)行綁定，建立一套完整的資產(chǎn)與威脅庫(kù)，當(dāng)我們完成一個(gè)車型的分析后，我們分析結(jié)果中的資產(chǎn)可以完全在下一個(gè)車型進(jìn)行復(fù)用，用戶只需要完成數(shù)據(jù)流圖，即可生成TARA分析報(bào)告，自動(dòng)化程度更高。

 攻擊庫(kù)

攻擊庫(kù)結(jié)合了傳統(tǒng)信息安全的攻擊理論及實(shí)戰(zhàn)經(jīng)驗(yàn)，包含針對(duì)智能網(wǎng)聯(lián)汽車整車及零部件的攻擊路徑庫(kù)以及云端后臺(tái)相關(guān)的攻擊路徑。

 需求庫(kù)

需求庫(kù)中包含了基于整車和零部件的相關(guān)安全要求，其中包含ECU的基本安全要求和基于控制器特殊功能產(chǎn)生的威脅所提出的針對(duì)性要求以及車云通信和云端后臺(tái)相關(guān)的安全要求。

 標(biāo)準(zhǔn)庫(kù)

InTara內(nèi)置了汽車行業(yè)全面的信息安全標(biāo)準(zhǔn)庫(kù)，包含國(guó)內(nèi)外相關(guān)的法規(guī)標(biāo)準(zhǔn)，一方面可以滿足OEM通過(guò)R155認(rèn)證的要求，另一方面可以作為資料供相關(guān)人員查閱。

TARA 智能化

融合的數(shù)據(jù)通道能力

在具體實(shí)踐中，不管是汽車整車還是零部件的研發(fā)，TARA都不是一蹴而就的，甚至往往要貫穿整個(gè)研發(fā)過(guò)程。但是，由于汽車的產(chǎn)業(yè)鏈較長(zhǎng)，車企難以獲取系統(tǒng)描述或TOE信息，缺乏支持上下游協(xié)同編輯的分析工具，這也導(dǎo)致汽車產(chǎn)業(yè)鏈企業(yè)難以做到協(xié)同分析。

云馳未來(lái)的InTARA軟件以工程文件的形式保存數(shù)據(jù)與評(píng)估結(jié)果，并且支持與后臺(tái)服務(wù)器通信實(shí)現(xiàn)數(shù)據(jù)共享與業(yè)務(wù)協(xié)同，通過(guò)TARA報(bào)告的統(tǒng)一化管理，支持在版本迭代、車型及團(tuán)隊(duì)之間統(tǒng)一管理和服用，減少工作量，隨著項(xiàng)目的深入和工作數(shù)據(jù)的積累，不斷優(yōu)化TARA效果，從而提高整個(gè)汽車信息安全工程的體系化和智能化水平。

 開(kāi)放式數(shù)據(jù)管理

·設(shè)立通用API模塊，輕松適配OEM各大現(xiàn)有平臺(tái)

·資產(chǎn)、風(fēng)險(xiǎn)、需求、目標(biāo)等關(guān)鍵數(shù)據(jù)提取能力

 全生命周期

·CSMS、VSOC等平臺(tái)對(duì)接，完成安全開(kāi)發(fā)閉環(huán)

·與工單系統(tǒng)、賬號(hào)系統(tǒng)對(duì)接，實(shí)現(xiàn)一站式管理安全風(fēng)險(xiǎn) 

關(guān)于INCHTEK·云馳未來(lái)

云馳未來(lái)專注于智能汽車信息安全產(chǎn)品與技術(shù)研發(fā)，是國(guó)內(nèi)領(lǐng)先的智能汽車信息安全供應(yīng)商，可為自動(dòng)駕駛和智能網(wǎng)聯(lián)汽車廠商提供軟硬結(jié)合、車云一體的信息安全產(chǎn)品和全生命周期信息安全解決方案。

公司已服務(wù)全國(guó)約60%的L4無(wú)人駕駛車輛；落地RoboTaxi、RoboBus、RobTrunk、無(wú)人駕駛物流車、礦卡、環(huán)衛(wèi)車、觀光車等12種車型、23個(gè)省，42個(gè)城市、20種應(yīng)用場(chǎng)景；是百度Apollo、京東物流、圖森未來(lái)、阿里達(dá)摩院、三一智礦、文遠(yuǎn)知行、輕舟智航、希迪智駕、馭勢(shì)科技等16家頭部自動(dòng)駕駛企業(yè)的信息安全合作伙伴；是寶馬、東風(fēng)、賽力斯、金龍等OEM主機(jī)廠信息安全合規(guī)咨詢服務(wù)和技術(shù)解決方案供應(yīng)商。