TARA(Threat Analysis and Risk Assessment)는 차량 라이프사이클 전반에 걸쳐 사용되어지는 방법론으로 대상 아이템에 존재하는 위협을 분석하고 위험의 정량화를 통해 이해 당사자가 보안 대책 적용을 위한 최적의 의사 결정을 하는데 도움을 줍니다.
UN 차량 사이버보안 규정(Regulation No. 155)에 의하면, 차량 제조사는 형식 승인을 위해 차량 형식에 대한 철저한 위험 평가를 수행하고, 식별된 위험을 적절하게 처리 및 관리해야 합니다. 따라서 차량 제조사는 시장에 판매하려는 모든 차량 형식에 대해 TARA를 수행하고, 이에 대한 결과를 형식 승인을 위한 증빙 문서로 승인 기관에 제출해야 합니다.
TARA의 대상은 아이템이기 때문에 차량 제조사뿐 만 아니라 특정 시스템 또는 컴포넌트를 개발하는 협력 업체에서도 수행되어질 수 있습니다. 실제로 차량 제조사는 협력업체가 개발하는 아이템에 대한 세부 내역을 알 수 없으므로 이에 대한 TARA는 협력 업체가 수행해야 합니다. 이에 차량 제조사와 협력업체는 모두 ISO/SAE 21434의 TARA 절차를 인지하고 이를 수행할 수 있는 능력 배양이 필요시 됩니다.
이 교육은 ESCRYPT의 노하우를 바탕으로 제작되었으며, ISO/SAE 21434의 모든 TARA 요구사항을 준수합니다. 특히 본 교육에서는 TARA에 대한 이론적 설명에 그치지 않고, 차량용 ECU 예제를 통해 교육 참석자들이 직접 위협을 식별하고, 객관적인 수치로 위험을 평가할 수 있도록 실습과 토론을 진행합니다.
목표 :
- ISO/SAE 21434의 TARA에 대한 체계적인 이해
- 예제를 통한 TARA 수행 경험 배양
콘텐츠 :
- Day 1: Introduction
- TARA of ISO/SAE 21434
- Group exercise
- Asset identification
- Threat scenario identification
- Impact rating (Part 1)
- Day 2:Group exercise
- Impact rating (Part 2)
- Attack path analysis
- Attack feasibility rating
- Risk value determination
- Risk treatment decision
- Wrap-up
- What is the next?
기간 : 별도 협의
교육일정: 별도 협의
최소 수강인원: 별도 협의
비용: 별도 협의
신청 : kyuhae.choi@etas.com