I ett alltmer uppkopplat fordonslandskap blir cybersäkerhet en central del av utvecklingsprocessen. Under Ictechs senaste webinar om Threat Analysis and Risk Assessment (TARA) berättade Anders, Technical Officer på Ictech, om hur metoden kan användas för att identifiera, analysera och hantera risker i fordonssystem – innan de blir ett hot mot säkerhet eller funktion.
Varför TARA behövs
Allt fler fordon är uppkopplade, vilket skapar nya möjligheter – men också nya sårbarheter. Enligt aktuella undersökningar saknar en majoritet av organisationer tillräcklig kompetens, verktyg och rutiner för att hantera cyberrisker i komplexa system. TARA erbjuder ett strukturerat sätt att förstå hotbilder, bedöma konsekvenser och definiera åtgärder redan i utvecklingsfasen.
Vad är TARA?
TARA är en metod för Threat Analysis and Risk Assessment som används för att kartlägga potentiella hot, attackvägar och konsekvenser för en viss komponent eller funktion i fordonet.
Processen bygger på att:
- Identifiera tillgångar och gränser för det aktuella systemet (”item definition”).
- Beskriva möjliga hot- och skadescenarier.
- Analysera hur attacker kan genomföras – och hur sannolika de är.
- Beräkna riskvärde och prioritera skyddsåtgärder.
Exempel – fordonets strålkastarsystem
Under webinaret visades ett exempel på hur TARA kan användas för något så vardagligt som bilens strålkastare. Genom att analysera hur en angripare teoretiskt skulle kunna påverka signaler mellan systemets komponenter (t.ex. via fjärråtkomst eller lokalt via OBD-porten) kan utvecklaren identifiera svaga punkter, bedöma konsekvenser och införa skyddsmekanismer – innan risken blir verklighet.
En del av helheten
Cybersäkerhet är inget som kan ”läggas på i efterhand”. Det måste vara en integrerad del av produktutvecklingen, precis som funktionell säkerhet (FuSa).
Internationella regelverk som UN ECE R155 och R156 kräver nu att fordonstillverkare och leverantörer etablerar Cyber Security Management Systems (CSMS) och följer standarder som ISO 21434 och ISO 24089 – något som TARA är en central del av.
Ictech hjälper er att integrera TARA
På Ictech har vi lång erfarenhet av att omsätta dessa principer i praktiken. Våra ingenjörer arbetar med cybersäkerhetsanalys, kravhantering, riskbedömning och testning – från koncept till verifiering.
Genom att integrera TARA tidigt i utvecklingsprocessen hjälper vi våra kunder att skapa robusta, säkra och certifieringsklara system för framtidens fordon.
Vill du veta mer om hur Ictech kan stödja ditt team med cybersäkerhetsarbete enligt ISO 21434 och TARA-metodik?
- Vill du utveckla framtidens lösningar med oss?
Prata med en expert
Vill du veta mer om hur Ictech kan stödja ditt team med cybersäkerhetsarbete enligt ISO 21434 och TARA-metodik? Hör gärna av dig!
Genom att skicka detta formulär godkänner du vår Integritetspolicy.
