自 2023 年 1 月 1 日起,ESCRYPT 的汽车网络安全解决方案已在 ETAS 品牌下提供。 阅读更多。
发现汽车系统的薄弱点
UN R 155和其他国际规范已将基于风险的汽车架构开发方法作为型式认证的先决条件。此外,ISO/SAE 21434还设置了实施这些指南的框架。威胁分析和风险评估(TARA)已成为汽车系统设计和开发流程中不可或缺的一部分。
威胁分析和风险评估方法
CycurRISK是一种TARA软件工具,帮助您发现并评估早期汽车系统和架构中的潜在威胁面。
CycurRISK支持使用攻击树,通过攻击可行性(基于攻击潜力)系统地识别和分析威胁,同时使用损坏场景评估对司机和您的业务造成的影响。这一工具为给定系统提供了威胁场景和风险的结构化文档。此外,还可以比较不同型号并共享和复用之前使用目录分析获取的知识。因此,CycurRISK使您能够对风险和对策进行优先级排序,并创建符合安全工程流程(ISO/SAE 21434和UN R 155)要求的安全概念。
客户优势
- 资质深厚
汽车行业广泛使用ESCRYPT CycurRISK - 专业性强
ETAS提供专业的维护和支持服务 - 值得信赖
根据我们在汽车安全领域丰富的经验进行升级和改进 - 质量和可信度
ESCRYPT CycurRISK符合ISO/SAE 21434标准,工具分类符合ISO 26262标准,所有使用案例的工具认证均针对工具置信度(TCL)2/3进行 - 更加灵活
ESCRYPT CycurRISK提供的报告模版可进行配置 - 专业性强
ESCRYPT CycurRISK以ETAS安全咨询经验和服务为后盾
高效创建TARA
- 基于工作流的指导
- 用户友好的GUI
- 直接比较初始和残留风险
- 自动管理总结
- 集成式攻击树编辑器
- 支持攻击可能性,自动计算攻击可能性
- 复用TARA的专用模式
- 用于不同型号处理和配置的复杂功能
携手合作
- 生成可配置的PDF报告
- 用于复用和知识共享的目录功能
- 在本地托管服务器上执行TARA协作
- 审查功能
