汽车威胁分析与风险评估辅助工具:FEV TARA Copilot为车辆网络安全保驾护航

汽车‌威胁分析与风险评估（Threat Analysis and Risk Assessment，简称：TARA）‌，是一种系统化方法，用于识别、评估和应对汽车电子电气架构中的网络安全威胁，以降低风险并确保车辆安全性。TARA是道路车辆网络安全标准 ISO/SAE 21434 所规定的强制性工作成果。TARA 包含七项活动，依次为：

1.资产识别（含损害场景识别）

2.影响评级

3.威胁场景识别

4.攻击路径分析

5.攻击可行性评级

6.风险判定

7.风险处置决策

通常，TARA 活动由网络安全工程师手动执行——这是一项耗时且可能产生不完整或错误结果的任务。此外，执行TARA 的过程往往依赖于工程师的个人视角，具有一定主观性。因此，不同工程师执行的TARA 结果可能存在显著差异（图1），导致结果不一致。

图1：TARA在行业中的实践现状与挑战。

对TARA流程进行部分自动化可以解决这些不足，但关键在于确定合适的自动化程度，以提供高质量的TARA结果。对于TARA这类高度关键且与合规密切相关的流程，基于人工智能的全自动化仍需人类专家的仔细监督与验证。因此，FEV将“TARA Copilot”定位为网络安全工程师的辅助工具。工程师仍全权负责为自动化流程提供输入，并审核工具每一步的输出结果。

模块链式架构

FEV TARA Copilot 的架构概览如图2所示。该系统采用模块链式架构设计，借助大语言模型（LLM）实现TARA活动的自动化。TARA Copilot 自动化执行以下活动：资产识别、损害场景识别、威胁场景识别、攻击路径分析以及攻击可行性评级。

图2：FEV TARA Copilot的模块化链式架构

每项活动被封装为链条中的一个独立模块，构成模块化系统架构的核心。每个模块均利用大语言模型，基于既定输入（如定制指令，即提示词）及必要时的外部数据库，生成特定的TARA输出。每个模块的输出会无缝传递至后续模块。例如，资产识别的结果直接用于损害场景识别模块。

除了依次执行所有模块，TARA Copilot也支持用户从中间步骤启动工具——前提是前序步骤的结果已就绪。例如，若资产已识别并可作为额外输入提供，TARA Copilot便可直接从损害场景识别开始。

FEV的TARA Copilot已在众多开发项目中得到验证，其有效性与价值清晰可见。它不仅显著提升效率——将整体工作时长减少约50%，也让复杂的评估流程化繁为简，同时不降低严谨性。除了效率提升，TARA Copilot还大幅优化了结果的质量与一致性。自动化功能保障了输出的标准化，减少了人为失误；智能引导则帮助团队始终对齐网络安全的最佳实践。当然，高质量成果的取得，仍然离不开TARA负责人的全面审核，以及为工具提供的准确输入——包括清晰的对象定义与流程指令。

在成功完成概念验证后，FEV正在其全球网络安全组织内积极推广TARA Copilot的部署。该工具现已面向外部客户开放，为各组织提供了一个强大的解决方案，能够以更快的速度、更高的一致性和更强的信心来提升网络安全风险评估水平。

本文节选自FEV客户杂志《Spectrum 81期》由Yuri Gil Dantas博士， Bastian Holderbaum 博士，Lars Kamphausen ，Hendrik Ruppert博士联合撰写。更多内容可点击下方“阅读原文”。

了解更多精彩内容