介绍

TARA是（Threat Analysis and Risk Assessment）的缩写;R155是一项强制性的法规，由国际汽车工程师协会（WP.29论坛）于2019年发布，专注于车辆网络安全和网络安全管理系统的规定。这项法规自2021年开始正式生效，对全球的汽车制造商都有着重要的影响。

特点

• TARA（威胁和风险分析）是R155法规中的一个核心工作，它的目标是识别和评估网络安全风险，以便制定相应的防护措施。
• R155法规对不同的开发阶段都有详细的要求，包括概念阶段、设计开发阶段、验证阶段、生产阶段和运营阶段，以确保车辆在整个生命周期内的网络安全。

适用场景

• 在整车TARA分析中，我们需要从整车功能的角度出发，梳理不同资产在不同场景下可能面临的网络安全风险，以及这些风险可能带来的后果。
• 在零部件TARA分析中，我们需要从零部件自身的角度出发，分析零部件可能面临的网络安全风险，以及这些风险可能对整车功能造成的影响。