01 / Overview
对接 21434 的工程化 TARA
我们把 TARA 从「为了认证而填」的表单工作,变成真正在产品开发中可被复用的工程方法。
对齐 ISO/SAE 21434 第 8、9 章,覆盖资产识别、威胁场景、攻击路径、攻击可行性、影响评估与风险处置的完整流程。
提供可在多车型、多平台间复用的 TARA 模板与库,避免每个项目从零开始。
/ 01
可复用模板库
跨车型、跨平台可复用的 TARA 资产库。
/ 02
可被认证采纳
直接作为 R155 认证审核材料使用。
/ 03
与开发流程对齐
TARA 输出能直接转化为安全需求。
/ 04
工具链支持
可对接主流 TARA 工具(Yakindu、Itemis 等)。
02 / Offerings
完整的 TARA 工程能力
从单一项目 TARA 到企业级 TARA 体系建设。
/ 01
项目级 TARA
面向单一车型 / 项目的 TARA 实施。
/ 02
组件级 TARA
面向 ECU、T-Box 等组件的 TARA 实施。
/ 03
TARA 体系建设
企业级 TARA 流程、模板与工具链建设。
/ 04
TARA 评审与优化
对现有 TARA 进行评审与改进。
/ 05
工具链对接
主流 TARA 工具的选型、部署与定制。
/ 06
TARA 培训
面向工程团队的 TARA 方法论培训。
03 / Methodology
21434 一致的 TARA 流程
从资产识别到风险处置,每一步对齐标准要求。
资产与损害场景
识别资产与潜在损害场景。
威胁与攻击路径
识别威胁场景与可行的攻击路径。
可行性与影响评估
量化攻击可行性与业务影响。
处置与追溯
形成处置方案并建立追溯链。