ISO/SAE 21434标准TARA分析方法（内容详细+视频，汽车信息安全分析必备）

​ TARA，英文全称是Threat Analysis and Risk Assessment，威胁分析与风险评估，是汽车电子电气架构中常用的网络安全评估方法论。其在ISO/SAE 21434中被认为是汽车网络安全分析的核心方法。

1. TARA分析的需求定义与实施步骤

​ TARA分析的实施方案，分为整车级和零部件级，整车级TARA实施方案中，需要输入整车EEA架构、功能清单和技术规范，由网络安全管理小组进行整车级TARA分析，进而输出颗粒度到零部件的整车网络安全属性功能清单、资产清单、分析结果、网络安全需求等。零部件级的TARA实施方案，依赖整车的TARA分析结果、架构设计、功能设计等，由集成方供应商执行相关的零部件级TARA分析，最终输出颗粒度到零部件内部组件的网络安全属性资产清单、组件分析结果、组件网络安全需求等。

​ 零部件级网络安全实施步骤，可分为5个步骤来开展：

1. 根据零部件支撑的整车功能场景，开展零部件TARA分析，从业务影响与威胁水平两个维度来考量，评估零部件的网络安全风险，并生成零部件网络安全目标与需求。实践中，TARA分析可基于HEAVENS方法，通过修复评估目标的脆弱性漏洞，来加强和巩固软件的网络安全和功能安全。这一步骤的产出物为零部件DFD数据流图、TARA分析报告等。

   

2. 识别零部件网络安全需求差异，将TARA分析得出的网络安全需求与整车下发的需求进行对比和匹配，识别差异关系，待整车进行需求确认，将整车确认后的需求与目前产品实际情况进行对比，识别需额外进行变更的需求点。产出物为零部件需求与整车需求匹配清单、零部件需求变更清单等。

3. 制定零部件网络安全实施方案，根据确认后的整车网络安全需求，制定网络安全实施方案，其中应包含开发计划、实施方式以及识别的开发后阶段网络安全需求。这一步骤的产出物为零部件网络安全实施方案、开发后阶段的网络安全需求清单。

4. 进行零部件网络安全开发，根据网络安全实施方案，开发并落地网络安全目标，产出物为零部件样件。

5. 进行零部件网络安全测试， 针对整车确认后的零部件网络安全需求，编制网络安全测试用例，并开展网络安全测试。这一步骤的产出物为零部件网络安全测试用例和测试报告。

2. TARA分析的实操方法

2.1 TARA分析的准备阶段

​ 第一个阶段是TARA分析的准备阶段，以充分了解零部件软硬件架构及其功能实现逻辑。首先，需要从调研层面，理解产品整体功能和架构、使用场景、三方产品说明等。