1.风险评估方法
书接上文,我们正式开始对车灯系统的TARA分析,首先回顾下整车关于车灯系统描述:
可以比较肯定的是,我们定义的item为车灯系统,因此可以看到上图中画出了item boundary;同时定义出运行环境,个人理解,这块就是为TARA分析提供足够的环境支撑,不管是直接还是间接与车灯系统有关系的,都需要列举出来。
有了上述基本概念,我们接着回顾TARA分析方法的八股文:
资产定义 -> 相应破坏场景定义 -> 影响评级 -> 危害场景识别 ->
攻击路径分析 -> 攻击难易程度分级 -> 风险等级定义 -> 风险处理措施
这在标准中也给了我们示例,如下:
不过标准中到最后都没有详细给出风险处理措施,因此接着这个示例继续往下完善,总结TARA每个过程的输入输出、输出物的生命周期以及过程建议。
2.车灯系统TARA分析示例
在上述描述的TARA分析步骤(15.3 - 15.9),我们可以理解为是为了给Part 9 产品开发阶段中的活动提供足够的理论支撑,因此Part
