STPA + STPA-Sec (Safety & Security)

기존 STPA 분석은 사용자와 각 구성 요소들의 Interaction 문제 및 Component의 오류 및 Emergent Behavior의 생길 수 있는 사고를 도출하는데 많이 사용되고 있습니다. 다만 오늘은 이러한 Safety관점을 뛰어넘어 STPA-Sec Securit 개념을 추가하여 STPA분석을 하는 예제를 보여드리고자 합니다. 아래와 같이 L-1 부터 L-4까지 이미 식별하였던 Safety 관점에서의 손실(Loss)에 L-5 사용자의 개인정보 노출에 대한 손실을 추가합니다. 이제 사용자는 STPA를 분석할 때에 Safety 뿐만 아니라 Securiy 관점도 고려하여 분석하게 됩니다.



 

STPA 단계에 따라 UCA를 식별합니다. 저희가 분석 할 CA는 Driver가 Autohold Module에 내리는 Enable AH 제어 명령입니다.



 

발생할 수 있는 UCA는 아래와 같습니다. UCA - 17 운전자가 운전 중 Autohold 모듈을 활성화 했지만 Enable AH가 제공되지 않음



 

다음은 손실시나리오를 식별하는 단계입니다. 아래의 손실시나리오는 UCA - 17에서 발생할 수 있는 시나리오며 녹색 음영은 Misuse 혹은 Safety 관점에서의 STPA분석이며 노란색 음영은 Security 관점에서의 STPA-Sec 분석을 통해 나온 결과입니다.



간단한 예제지만 STPA 분석을 통해 대상 시스템의 Safety 및 Securiy 분석을 모두 수행할 수 있었습니다.