文章总结： 本文系统介绍了汽车零部件TARA（威胁分析与风险评估）分析方法，包含5个关键步骤：分析准备、绘制DFD数据流图、STRIDE模型威胁分析、IL/TL风险评估、制定安全目标。重点阐述了DFD三级划分（Level0-Level2）方法和STRIDE模型在不同元素（进程、数据流等）的应用逻辑，提供了可操作的风险评估框架和网络安全需求制定指南。 综合评分： 72 文章分类： 威胁分析,风险评估,车联网安全,安全建设,解决方案

信息安全（Cyber Security）之TARA分析

谈思实验室

2026年6月17日 17:49 上海

在小说阅读器读本章

去阅读

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

零部件的TARA分析方法，可以分为5个大步骤：

1. 分析准备，充分了解零部件软硬件架构及功能实现逻辑
2. 绘制DFD流图，明确各场景数据流转关系，识别资产
3. 开展危险分析，应用STRIDE模型构建危险场景
4. 开展风险评估，通过IL 、TL两个维度评估风险等级
5. 根据风险评估结果制定网络安全目标及需求

01

分析过程

1）TARA分析准备：

在开展TARA分析前，先做准备工作，将产品的现状进行调研并做材料梳理。

调研内容从多个层面展开：

1）产品整体功能及架构

2）硬件层

3）操作系统层

4）软件层

5）数据层

2）绘制数据流图DFD：

数据流图也称为数据流程图  Date Flow Diagram DFD，是一种便于用户理解和分析系统数据流程的图形工具，是数据流、数据存储区和数据源与目标之间关系的图形化表示。

3）DFD分级：

DFD按照划分详细度，可分为3个等级，分别为Level0，Level1，Level2。Level0：在零件级打包，不打开内部结构。

Level1：在零部件层级Level1，应将自身零部件“打开”，识别内部零部件中的个组件，并根据在某特定场景下，将各组件的数据流转关系，绘制出来。

Level2：在零部件层级Level2，进一步将复杂进行打开，明确复杂进程内部的不同组部分，并分析他们的数据流转关系以识别重要的网络安全资产。

4）威胁分析：

利用STRIDE模型来识别威胁。

每类 元素可能面临的威胁，可看出，只有进程才可能面临STRIDE 6种所有威胁，需要对6种威胁逐个全部分析，外部实体只有S和R项有（对号，被选中），即指实体只能面临“伪冒”和“抵赖”两种威胁，数据流对应的TID有（对号，被选中），数据流就只有分析“篡改”和“信息泄露”、“拒绝服务”三种威胁。在数据存储这里有个需要注意的，R项的勾是红色，是指数据存储的R（抵赖）可能有也可能没有，只有当分析的数据存储用作审计时，采要去分析R抵赖的威胁，不作为审计使用就不用分析R抵赖威胁。

根据DFD，识别到产品种的资产包括以下内容，二针对不同资产及类型，又可以应用STRIDE模型进行威胁分析。

5）风险评估（安全等级评估）：

威胁等级TL是由以下因素组成（每个因素各分4档打分，最后通过计算模型综合评价）

• 攻击者花费的时间
• 攻击者的专业水平
• 攻击者对被攻击对象的了解情况
• 攻击者的机会窗口
• 攻击所需要的设备

影响等级IL包括四个方面的影响（每个方面的影响都在按照4档打分）：

• 安全影响Safety
• 财务影响Finanaical
• 隐私影响Privacy
• 运行控制印象Operation

来源：

https://blog.csdn.net/king110108/article/details/129763773

end

谈思汽车媒体门户

精品活动推荐

AutoSec系列沙龙

专业社群

部分入群专家来自：

新势力车企：

特斯拉、理想、极氪、小米、零跑汽车、阿维塔汽车、智己汽车、小鹏、岚图汽车、蔚来汽车、吉祥汽车、赛力斯……

外资传统主流车企代表:

大众中国、大众酷翼、奥迪汽车、宝马、福特、戴姆勒-奔驰、通用、保时捷、沃尔沃、现代汽车、日产汽车、捷豹路虎、斯堪尼亚……

内资传统主流车企：

吉利汽车、上汽乘用车、长城汽车、上汽大众、长安汽车、北京汽车、东风汽车、广汽、比亚迪、一汽集团、一汽解放、东风商用、上汽商用……

全球领先一级供应商：

博世、大陆集团、联合汽车电子、安波福、采埃孚、科世达、舍弗勒、霍尼韦尔、大疆、日立、哈曼、华为、百度、联想、联发科、普瑞均胜、德赛西威、蜂巢转向、均联智行、武汉光庭、星纪魅族、中车集团、潍柴集团、地平线、紫光同芯、字节跳动、……

二级供应商(500+以上)：

中科数测、ETAS、BlackDuck、NXP、上海软件中心、Deloitte、奇安信、为辰信安、云驰未来、信长城、泽鹿安全、纽创信安、复旦微电子、天融信、奇虎360、中汽中心、中国汽研、上海汽检、加特兰微电子、浙江大学……

人员占比

公司类型占比

文章

不要错过哦，这可能是汽车网络安全产业最大的专属社区！

关于涉嫌仿冒AutoSec会议品牌的律师声明

一文带你了解智能汽车车载网络通信安全架构

网络安全：TARA方法、工具与案例

汽车数据安全合规重点分析

浅析汽车芯片信息安全之安全启动

域集中式架构的汽车车载通信安全方案探究

系统安全架构之车辆网络安全架构

车联网中的隐私保护问题

智能网联汽车网络安全技术研究

AUTOSAR 信息安全框架和关键技术分析

AUTOSAR 信息安全机制有哪些？

信息安全的底层机制

汽车网络安全

Autosar硬件安全模块HSM的使用

首发!小米雷军两会上就汽车数据安全问题建言：关于构建完善汽车数据安全管理体系的建议

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：谈思实验室 《信息安全（Cyber Security）之TARA分析》