Découvrez les points vulnérables de vos systèmes automobiles
La réglementation UN R 155 et d'autres réglementations internationales ont fait d'une approche basée sur les risques du développement de l'architecture des véhicules une condition préalable à l'homologation. De plus, la norme ISO/SAE 21434 définit le cadre pour la mise en œuvre de ces directives. L'analyse des menaces et l'évaluation des risques (TARA - Threat Analysis and Risk Assessment) sont donc devenues un élément indispensable des processus de conception et de développement des systèmes automobiles.
Méthodologie d'analyse des menaces et d'évaluation des risques
ESCRYPT CycurRISK est un outil logiciel TARA qui vous aide à découvrir et à évaluer les surfaces d'attaque potentielles des systèmes et architectures automobiles à un stade précoce.
ESCRYPT CycurRISK vous permet d'identifier et d'analyser systématiquement les menaces via la faisabilité de l'attaque (basée sur le potentiel d'attaque) en utilisant des arbres d'attaque. Des scénarios de dommages sont utilisés pour évaluer l'impact sur les usagers de la route et votre entreprise. L'outil fournit une documentation structurée des scénarios de menaces et des risques pour un système donné. En outre, il permet de comparer différentes variantes et de partager et réutiliser les connaissances issues d'analyses précédentes par le biais de catalogues. De ce fait, ESCRYPT CycurRISK vous permet de hiérarchiser les risques et les contre-mesures, et de créer un concept de sécurité conforme aux exigences des processus d'ingénierie de sécurité ainsi qu'à celles de la norme ISO/SAE 21434 et de la réglementation UN R 155.
Vos avantages
- Établi
Largement utilisé dans l'industrie automobile - Professionnel
ETAS offre une maintenance et une assistance professionnelles - Fiable
Mises à jour et améliorations basées sur notre longue expérience en matière de sécurité automobile - Qualité et fiabilité
Entièrement conforme à la norme ISO/SAE 21434, la classification de l'outil selon la norme ISO 26262 est disponible et la qualification de l'outil pour tous les cas d'utilisation est effectuée pour le niveau de confiance de l'outil (TCL) 2/3 - Flexible
Les modèles de rapport d'ESCRYPT CycurRISK sont entièrement configurables - Professionnel
S'appuie sur l'expérience et les services de conseil en sécurité d'ETAS
Création efficace des TARA
- Guidage axé sur le flux de travail
- Interface graphique conviviale
- Comparaison directe des risques initiaux et résiduels
- Résumé de gestion automatique
- Éditeur d'arbre d'attaque intégré
- Prise en charge de la méthode du potentiel d'attaque avec calcul automatique du potentiel d'attaque
- Mode dédié à la réutilisation de TARA
- Fonctionnalité sophistiquée pour la manipulation et la configuration des variantes
Travailler ensemble
- Génération de rapports PDF configurables
- Fonction de catalogue pour la réutilisation et le partage des connaissances
- Collaboration sur les TARA sur des serveurs hébergés sur site
- Fonctionnalité de révision
