智能网联汽车TARA能力建设.docx

智能网联汽车TARA能力建设 智能网联汽车TARA（Threat Analysis and Risk Assessment）是智能网联汽车信息安全的重要组成部分，贯穿了智能汽车整个生命周期。TARA的主要目的是识别和评估智能网联汽车系统中的潜在威胁，并评估相应的风险。根据J3061规范的指导思想，智能网联汽车的信息安全需要在产品规划阶段就开始考虑，只有这样才能将信息安全融入到架构设计、软硬件开发、测试、量产以及售后中去。 TARA的建设思路应该包括威胁情报获取、风险评估和集中建议的流程。其中，威胁情报获取是TARA建设的首要一环，要将信息安全纳入到规划阶段，首先就要明确和识别需要保护的资产可能遇到的威胁和风险，然后才能采取相应的安全防护措施来规避威胁，从而降低甚至消除可能发生的信息安全风险。 智能网联汽车威胁情报获取可以通过渗透测试、第三方咨询机构、媒体和相关机构等三个途径来实现。渗透测试是获取智能网联汽车信息安全威胁的首要途径，在J3061规范中，渗透测试是在整车开发阶段后期，对整车信息安全需求验证时所进行。渗透测试的对象应该包含所有ECU、车内外网络和整车这三大部分，并且渗透测试的范围应至少涵盖硬件、固件、操作系统、应用软件、数据和通信这几大方面。 在渗透测试中，硬件渗透测试主要是针对智能网联汽车ECU的主板、存储介质、外设接口、调试接口、人机交互接口进行的渗透测试，主要用于评测固件被提取、核心敏感器件被识别以及遭受侧信道攻击等硬件相关的安全威胁；固件渗透测试主要是针对汽车ECU固件逆向、固件替换、刷写其他固件等进行安全评测，从而评估固件可能遭受的安全威胁；操作系统渗透测试主要是针对车载信息娱乐系统主机的渗透测试，主要用于评测已知和未知漏洞风险、安全和健壮性以及对操作系统行为的监控等；应用软件渗透测试主要用于测试Linux或者Android操作系统运行的应用软件安全性，如果应用软件存在编码或者逻辑方面的安全漏洞和缺陷，可以使攻击者在未授权的情况下非法利用或破坏。 此外，第三方咨询机构也是获取智能网联汽车信息安全威胁的重要途径。第三方咨询机构通常拥有大量的资源，能够深入智能网联汽车从车厂、经销商、维修厂等一系列场所，获取这些场所曾经发生的信息安全事件，并通过这些事件提取相应的信息安全威胁，这些信息安全威胁会涉及车厂自己的汽车，也会涉及到其他厂商的汽车，信息量非常庞大。