FedTensor

TARA(위협 분석 및 위험 평가)에서 위험 매트릭스(Risk Matrix)는 분석의 핵심 결과를 시각적이고 직관적으로 보여주는 도구입니다. 이 매트릭스는 두 가지 핵심 축, 즉 '이 공격이 성공하면 얼마나 심각한가?(영향도)'와 '이 공격이 실제로 성공할 가능성은 얼마나 되는가?(공격 가능성)'를 조합하여 최종 위험 등급을 결정합니다.​쉽게 말해, 발생했을 때의 피해 규모와 실제 발생 확률을 곱하여 위험의 우선순위를 정하는 과정이라고 생각할 수 있습니다. 이를 통해 제한된 자원을 어떤 위협에 먼저 대응해야 할지 결정할 수 있습니다.1. 위험 매트릭스의 두 축: 영향도와 공격 가능성축 1: 영향도 (Impact)​영향도는 위협 시나리오가 현실이 되었을 때 발생할 수 있는 피해의 심각성을 나타냅니다. IS..

ISO/SAE 21434 표준에서 제시하는 TARA(Threat Analysis and Risk Assessment)는 자동차 사이버 보안의 핵심으로, 차량의 전체 생명주기에 걸쳐 발생할 수 있는 잠재적 위협을 체계적으로 분석하고 위험도를 평가하여 보안 대책을 수립하는 과정입니다.​이 절차는 단순히 기술적인 취약점을 찾는 것을 넘어, 공격자의 관점에서 자산을 식별하고, 가능한 모든 공격 시나리오를 도출하여 위험을 정량적으로 평가하는 데 중점을 둡니다. 절차는 크게 다음과 같은 단계로 구성됩니다.1단계: 아이템 정의 (Item Definition)​가장 먼저 분석의 대상과 범위를 명확히 합니다. 무엇을 보호할 것인지 정의하는 단계입니다.주요 활동:대상 시스템 식별: 분석할 차량의 특정 시스템(예: 인포테인..

잠재적인 위협과 시스템의 취약점을 사전에 파악하고 대응 방안을 수립하기 위해 다양한 분석 기법이 활용되며, 대표적으로 FMEA, FTA, TARA가 있습니다. 각 분석 방법은 고유한 접근 방식과 목적을 가지고 있습니다.FMEA (고장 형태 및 영향 분석)FMEA(Failure Mode and Effects Analysis)는 제품, 공정 또는 시스템의 잠재적인 고장 형태(Failure Mode)를 식별하고, 각 고장이 시스템 전체에 미치는 영향(Effects)을 분석하여 위험도를 평가하고 예방 조치를 마련하는 상향식(Bottom-up)​ 분석 기법입니다. 즉, 개별 구성 요소의 작은 결함에서부터 시작하여 전체 시스템에 미칠 영향을 예측하고 분석합니다.주요 특징:귀납적 분석: 개별 부품이나 공정 단계의 잠..