TARA(Threat analysis and Risk Assessment)는 자동차 사이버보안 위험 관리 프로세스에서 보안 위협을 분석하는 핵심적인 활동입니다.
사이버보안 위협 분석(TARA) 컨설팅 항목
- TARA 수행 지원
- TARA 수행 및 대응 방안 수립
- TARA 시스템 구축
- 위협 및 취약점 분석
- 위협의 우선순위 및 위험 평가
- 위협 평가 대응 방안 수립
TARA 수행 활동
- 자산 식별
- 위협 시나리오 정의
- 영향 평가
- 공격 경로 분석
- 공격 타당성 평가
- 위험 결정
- 위험 대응 방안 결정
- 사이버보안 목표 수립
STRIDE 위협 모델링
- Spoofing : 공격자가 권한이 있는 사용자인척 위장하는 공격 방식
- Tampering : 목적을 위해 시스템 내부 데이터를 악의적 수정해서 공격
- Repudiation : 악의적 활동 이후에 해당 활동에 대해 부인
- Information Disclosure : 보호 정보 노출
- Denial of Service : 분산 공격
CAL(Cybersecurity assurance level)
- 사이버 위협 보호를 위한 위협의 영향 평가 기준
- 사이버 위협이 유입될 수 있는 경로 형태(Attack Vector) 반영
- 사이버 위협이 성공할 경우 발생 가능한 피해(Impact) 반영
Part별 요구사항
ISO21434의 CAL 예제
|
Attack Vector |
|
Physical |
Local |
Adjacent |
Network |
Impact |
Negligible |
— |
— |
— |
— |
Moderate |
CAL1 |
CAL1 |
CAL2 |
CAL3 |
Major |
CAL1 |
CAL2 |
CAL3 |
CAL4 |
Severe |
CAL1 |
CAL3 |
CAL4 |
CAL4 |
사이버보안 위협 분석(TARA) 컨설팅 문의하기