TARA(Threat Analysis and Risk Assessment,威脅分析與風險評估)是一種在汽車電子電氣架構中常用的網路安全威脅分析與風險評估方法論。它的主要目標是識別和管理與智慧型網聯車輛相關的各種威脅,包括數據洩露、未經授權的訪問、遠程操控等。TARA分析可以幫助確保汽車及其零部件符合相關的信息安全標準和法規。
TARA分析的主要步驟包括資產識別、威脅場景識別、影響評級、攻擊路徑分析、攻擊可行性評級、風險等級判定和風險處置決策。在資產識別階段,需要確定具有網路安全特性的資產及其可能遭受損害的場景。威脅場景識別涉及識別損害場景、破壞的網路安全屬性以及對應的危害場景。影響評級的先決條件是確定損害場景,需要分析每種確定的損害場景可能造成的後果。攻擊路徑分析和攻擊可行性評級分別關注識別實現威脅場景的攻擊路徑和確定攻擊路徑實施的難易程度。最後,根據風險評估的結果制定和實施適當的控制措施或對策,以降低風險到可接受的水平。
通過TARA分析,企業可以制定出針對性的安全目標、產品要求和產品安全聲明,以確保車輛的安全。