发现汽车系统的薄弱点
UN R 155和其他国际规范已将基于风险的汽车架构开发方法作为型式认证的先决条件。此外,ISO/SAE 21434还设置了实施这些指南的框架。威胁分析和风险评估(TARA)已成为汽车系统设计和开发流程中不可或缺的一部分。
威胁分析和风险评估方法
CycurRISK是一种TARA软件工具,帮助您发现并评估早期汽车系统和架构中的潜在威胁面。
CycurRISK支持使用攻击树,通过攻击可行性(基于攻击潜力)系统地识别和分析威胁,同时使用损坏场景评估对司机和您的业务造成的影响。这一工具为给定系统提供了威胁场景和风险的结构化文档。此外,还可以比较不同型号并共享和复用之前使用目录分析获取的知识。因此,CycurRISK使您能够对风险和对策进行优先级排序,并创建符合安全工程流程(ISO/SAE 21434和UN R 155)要求的安全概念。
客户优势
- 资质深厚
汽车行业广泛使用ESCRYPT CycurRISK - 专业性强
ETAS提供专业的维护和支持服务 - 值得信赖
根据我们在汽车安全领域丰富的经验进行升级和改进 - 质量和可信度
ESCRYPT CycurRISK符合ISO/SAE 21434标准,工具分类符合ISO 26262标准,所有使用案例的工具认证均针对工具置信度(TCL)2/3进行 - 更加灵活
ESCRYPT CycurRISK提供的报告模版可进行配置 - 专业性强
ESCRYPT CycurRISK以ETAS安全咨询经验和服务为后盾
高效创建TARA
- 基于工作流的指导
- 用户友好的GUI
- 直接比较初始和残留风险
- 自动管理总结
- 集成式攻击树编辑器
- 支持攻击可能性,自动计算攻击可能性
- 复用TARA的专用模式
- 用于不同型号处理和配置的复杂功能
携手合作
- 生成可配置的PDF报告
- 用于复用和知识共享的目录功能
- 在本地托管服务器上执行TARA协作
- 审查功能
现已上市:汽车威胁矩阵
Auto ISAC开发的汽车威胁矩阵(ATM)现在可以作为ESCRYPT CycurRISK中的威胁库使用。ATM是一种非凡的资源,它列举了专门为汽车行业量身定制的对手战术和支持技术。该矩阵建立在真实世界的观察、经过验证的汽车攻击以及同行评审和可重复的汽车开发研究的基础上。
通过与ESCRYPT CycurRISK的集成,汽车网络安全专业人员可以利用ATM作为强大威胁建模的起点。此威胁库可随ESCRYPT CycurRISK的每个许可证免费提供。
要了解更多关于如何在ESCRYPT CycurRISK中访问汽车威胁矩阵的信息,请联系我们的团队了解更多信息。
在整个产品生命周期中对您的汽车网络安全进行专业评估
ESCRYPT威胁分析和风险评估服务在嵌入式产品的设计或开发阶段以及现场的整个TARA过程中为您提供支持。即使产品开发进展得更久,较长的产品生命周期通常也意味着必须对新要求或新安全风险作出响应。ESCRYPT帮助客户确定需要保护的数据和功能,识别潜在攻击和攻击者,并针对重要安全风险确定合适的保护要求。在必要时,ESCRYPT还能根据安全问题开发合适的适配程序。
