- 博客(2)
- 收藏
- 关注
RSS订阅原创 【预期功能安全】SOTIF与FuSa关系笔记
本文阐述了预期功能安全(SOTIF)的开发流程及其与功能安全的关系。SOTIF针对系统功能不足或人员误用风险,与ISO 26262功能安全形成互补。二者可协同开展,SOTIF包括规范定义、危害分析、验证确认等环节。
2025-08-05 19:55:45
606
原创 【网络安全】TARA分析
摘要:本文系统阐述了汽车网络安全风险评估流程,包括资产识别、损害场景评估、影响评估、威胁场景分析、攻击路径分析及风险处置等关键环节。资产识别采用CIA扩展模型(保密性、完整性、真实性、可用性、不可抵赖性)对硬件、软件等五类资产分类;损害场景评估建立资产属性与行车安全的关系矩阵;影响评级涵盖安全、经济、可控性和隐私四个维度;威胁分析采用STRIDE等方法识别攻击路径,并通过攻击可行性评级确定风险值(1-5级)。最终根据风险等级采取消除、缓解、分担或保留等处置措施,实现汽车网络安全TARA分析活动。
2025-08-05 16:28:08
1070
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人