基于ISO26262导入ISO21434：产品开发篇（二）

3. 信息安全开发举例

3.1  Item Definition

描述产品功能时，ISO21434着重强调整个产品生命周期的功能，包括生产阶段、运营维修、报废等阶段的功能。比如：软件通过OTA升级。这个对于信息安全的TARA分析也很重要，黑客可以通过OTA升级进行攻击。

与信息安全相关的产品运行环境，是信息安全item definition需要考虑的一个重要方面（例如：系统通过CAN总线与Gateway ECU通信）。

3.2  TARA

此过程包括资产识别、威胁场景识别、影响分析、攻击路径分析、攻击可行性评级、风险等级评定和风险处理措施（其中包括安全目标）。

3.3  Cybersecurity Concept

为了实现安全目标，编写安全信息安全需求，并把需求分配到item和component。为了避免需求考虑不完整，实际项目中，建议针对TARA分析中的威胁场景，提出安全需求。

需求中的安全措施，可以参考ECE R155附录5 part B. Mitigations to the threats intended for vehicles，从中选择针对威胁的应对措施。比如：

Source: ECE R155 Annex 5