Articoli tecnici Cyber Security

TARA in ISO 21434, l’analisi dei rischi e delle minacce cyber

Tempo di Lettura: 4 minuti - Livello di Difficoltà: avanzato

L’analisi TARA (Threat Analyses and Risk Assessment) è il metodo indicato dallo standard ISO 21434 per analizzare le minacce e i rischi presenti nei componenti di sicurezza digitali per l’automotive, con l’obiettivo di garantire la cybersecurity delle auto di nuova omologazione.

Quando si utilizza l’analisi TARA nell’automotive

Fin dalla fase iniziale di concept di un prodotto elettrico o elettronico rivolto al mercato delle auto, è necessario stabilire quali siano gli obiettivi di sicurezza informatica che l’elemento deve garantire.

Sulla base della valutazione delle minacce e dei rischi (TARA, indicata nella clausola 15 dello standard ISO 21434), andiamo a specificare quali obiettivi di sicurezza informatica devono essere considerati come requisiti di massimo livello per ogni item, il componente che svolge funzioni di sicurezza all’interno del veicolo, come definito dallo standard ISO 21434.

Gli obiettivi saranno poi dettagliati all’interno della successiva specifica di cybersecurity, seguendo il processo qui sotto.

 

Fase di concept ISO 21434

Clicca sull’immagine per ingrandire

 

 

Hai bisogno di supporto per un progetto che prevede l’applicazione dello standard ISO 21434?

 

Contattaci

Vuoi aiutare la nostra pagina a crescere? Seguici su Linkedin

 

La definizione dell’item

La definizione dell’item passa attraverso alcune fasi, di cui le fondamentali:

  • Stabilire l’ambiente operativo, comprese le interfacce con altri elementi interni al veicolo e/o con il sistema E/E esterno ad esso
  • Descrivere il comportamento previsto del componente durante le diverse fasi del ciclo di vita come lo sviluppo del prodotto, la produzione, il funzionamento e la manutenzione
  • Determinare l’architettura preliminare
  • Identificare i componenti e i collegamenti

 

Processo per l’analisi TARA in ISO 21434

Dopo la definizione dell’item, avremo reso disponibili le caratteristiche e funzionalità previste per il sistema; adesso entra in gioco l’analisi TARA per analizzarne le minacce e i rischi informatici; il risultato dell’analisi getta le basi per la definizione degli obiettivi di cybersecurity e per la realizzazione del prodotto che avrà seguito.

 

Sono esempi di obiettivi attesi a valle dell’analisi TARA:

  1. Prevenire una regolazione laterale insufficiente che si traduce in una deviazione dalla carreggiata quando un sistema di centraggio automatico della corsia è attivato
  2. Prevenire un’eccessiva regolazione laterale che si traduce in un’uscita dalla carreggiata quando un sistema di centraggio automatico della corsia è attivato

 

Questo è il processo TARA, mirato a derivare le decisioni sul trattamento dei rischi e, di conseguenza, le contromisure di sicurezza da implementare nella progettazione del prodotto.

 

Analisi TARA minacce e vulnerabilità

Clicca sull’immagine per ingrandire

 

Domande? Commenti?

 

Inviaci il tuo feedback

Vuoi aiutare la nostra pagina a crescere? Seguici su Linkedin

 

Torna all'elenco degli articoli
Send this to a friend