TARA Template
Threat Analysis and Risk
자동차 위협 분석 및 위험도 평가
OVERVIEW
차량을 대상으로 한 위협을 분석하는
TARA Template
TARA(Threat Analysis and Risk Assessment)는 차량을 향한 사이버 공격, 위협을 사전에 분석하고 해당 위협을 정량화하여 최적의 보안 솔루션을 선택하는데 도움을 주고 있습니다.
자동차 보안은 하나의 옵션이 아닌 필수적인 요소로 여겨지고 있는 가운데, TARA는 자동차 시스템의 보안을 강화하고 잠재적인 위협에 선제적인 대응과 리스크를 최소화하는데 중요한 프로세스입니다.
아우토크립트의 TARA Template는 차량 위협의 위협을 분석 및 위험도를 평가하며 평가된 위험도를 등급에 대응하는 자동차 보안 솔루션입니다.
TARA Template를 통해 발견된 자동차 위협은 사내 VTR팀의 의해 테스팅을 거쳐 완화할 방법을 모색하고 적절한 보안 솔루션을 통해 완벽한 자동차 보안을 지원하고 있습니다.
PROCESS
정밀한 위협 발견 및 분석부터 적절한 보안 조치까지
TARA Template
아우토크립트의 TARA(Threat Analysis and Risk Assessment)는 오랜 기간 자동차 보안 연구를 통해 쌓아진 데이터와 직접 자동차 해킹하며 위협을 발견하고 있습니다. 더불어 수 많은 위협 사례들을 수집하며 다양한 루트에서의 위협을 사전에 발견하고 분석하고 있습니다. 분석한 위협들은 정량화하여 우선순위를 지정하고 위험도 수준에 맞게 모의 해킹 및 보안성 Test를 거쳐 적절한 취약점 완화를 위한 보안 솔루션을 기술을 개발하거나 적용하고 있습니다. 이후 모니터링과 탐지, 분석, 평가 등 내재화 작업까지 자동차 보안을 위한 모든 과정을 거치며 완벽한 솔루션을 지원하고 있습니다.
FEATURE
위협 분석부터 완벽한 솔루션까지
법적 규제 및 표준준수
UNECE WP.29 R155 규제 및 ISO/SAE 21434 표준에서 요구하는 사이버보안 개념 활동 지원 및 산출물 생성
사용자 분석 용이성
워크플로우 중심의 단계별 활동 방법 및 가이드 제공하며 폴라리온과 통합된 사이버보안 분석 환경을 제공함으로써, 문서로 작성 시 발생할 수 있는 중복 업무나 오류를 획기적으로 절감
자동 맵핑 및 계산 기능 지원
사이버보안 자산 속성 별 위협 분류 자동 맵핑 하여 영향도 등급, 공격 가능성 등급, 위험 값에 대한 표준 기반, 사이버보안 목표 별 자산 자동 식별 기능
재사용을 위한 라이브러리 기능
– Asset Type library : 자산 유형에 따른 사이버보안 속성 별 데미지 시나리오의 손쉬운 식별 가능
– Attack Path Library : 위협 시나리오에 대한 손쉬운 공격 트리 분석 기능 지원
– Cybersecurity Goals and Claim Library : 위험 처리 결과에 대해 사이버보안 목표 및 요구사항 등 손쉬운 정의 기능 지원
WHY AUTOCRYPT
TARA Template는 자동차를 향한 위협을 발견하고 자산 식별, 공격 경로 분석, 위협 우선순위 목록화 등 사전에 차량 위협에 해당하는 모든 위협을 발견 및 분석하고 있습니다. 자동차를 향한 수 많은 주요 연구 사례들을 기반해 위험도를 산정하고 위험도를 낮음, 보통, 높음, 치명적 4단계로 분류해 보안성 시험 메뉴얼에 반영하고 있습니다.
또한, 아우토크립트는 얻어진 데이터를 기반으로 보안 솔루션을 개발하거나 적절한 보안 조치를 적용해 보다 완벽한 자동차 보안을 지원하고 있습니다.
자동차 위헙분석의 A – Z 까지 모든 것을 한눈에 보여주는
TARA Template
AutoCrypt TARA Dash Board는 각 Step 별 체계적인 위협 분석 및 위험 평가(TARA) 활동을 지원하며
수행 결과에 대한 검증 Verification Review 을 지원합니다.
AutoCrypt TARA는 Attack Path Library을 통해 시간 절감을 위한 자동차 보안 전문 기업의 노하우가 담긴
자동 맵핑 및 계산 기능 지원 + 손쉬운 분석 및 재사용을 위한 라이브러리 기능 제공합니다.
AutoCrypt TARA는 자동차 수명주기 프로세스를 관리하는 ALM에 ISO/SAE 21434의 개념 단계(Concept Phase)의 사이버보안 요구 활동을 수행하고
문서화하는 데 도움을 주는 템플릿으로 사용할 수 있으며, 특히 개념 단계의 주요 활동 중 하나인 위협 분석 및 위험 평가(TARA)를 수행하기 위해
아우토크립트의 지금까지의 노하우를 담은 라이브러리 기능 등 체계적인 방법과 가이드라인을 제공합니다.
지멘스 폴라리온 (Siemens Polarion)에서 TARA Template 직접 경험해 볼 수 있습니다.
RESOURCES