Buffl

Security & Safety

IM
von Isaac M.

What is an Impact Analysis according to ISO/SAE 21434?


[Source: https://www.synopsys.com/blogs/software-security/applying-automotive-tara-method.html]


Impact analysis in the context of ISO/SAE 21434 involves identifying and evaluating the potential consequences of threats and vulnerabilities on automotive systems.


It begins with asset identification, where security properties of each asset are determined, and damage scenarios along with their impacts are analyzed.


These impacts are measured in terms of safety, financial, operational, and privacy and are viewed from the road user's perspective.


The method further involves identifying threats and vulnerabilities, calculating the risk based on maximum composite ratings of the assets and the geometric mean of the vulnerable conditions, and making risk treatment decisions​.


——————————————————————————————

Die Auswirkungsanalyse im Kontext von ISO/SAE 21434 beinhaltet die Identifizierung und Bewertung der möglichen Konsequenzen von Bedrohungen und Schwachstellen auf Automobilsysteme.


Es beginnt mit der Identifizierung von Assets (Vermögenswerten), bei der die Sicherheitseigenschaften jedes Vermögenswertes bestimmt werden, und Schadensszenarien sowie deren Auswirkungen analysiert werden.


Diese Auswirkungen werden in Bezug auf Sicherheit, Finanzen, Betrieb und Privatsphäre gemessen und aus der Perspektive der Straßenbenutzer betrachtet.


Die Methode umfasst weiterhin die Identifizierung von Bedrohungen und Schwachstellen, die Berechnung des Risikos auf Basis maximaler Zusammensetzungen der Vermögenswerte und den geometrischen Mittelwert der anfälligen Bedingungen sowie die Treffen von Entscheidungen zur Risikobehandlung.

Author

Isaac M.

Informationen

Zuletzt geändert