随着国内外针对汽车信息安全法规的陆续出台，安全合规逐渐成为车企的基本安全诉求，而对车辆风险进行分析和识别则是汽车信息安全的基础。 TARA（Threat Analysis and Risk Assessment）是指ISO/SAE 21434标准中，引入的风险分析的方法论。作为标准详细阐述的风险评估方法，对车辆网络安全需求及规范的制定、风险的跟踪管理等方面有着至关重要的作用。通过TARA分析，可以得出网络安全需求、对产品网络安全设计进行弱点分析、完善产品设计方案。...

概述（摘要） 随着智能网联汽车的不断普及与演进，汽车网络安全问题日益突显，其所存在的安全威胁与风险亟需通过科学、全面的分析，建立有效的安全应对措施。目前比较权威和有效的做法是ISO/SAE 21434标准中的威胁分析与风险评估方法TARA （Threat Analysis and Risk Assessment）。 北京豆荚科技安全咨询团队在实施TARA过程中经历了许多教训，也总结了一些成果。本文结合这些项目中的实战经验，分享一下整车或零部件TARA分析过程中的一些需要关注的要点和分析方法。 相关项识别（Item...

前言 随着近年来车联网技术的飞速发展，信息安全威胁日渐凸显。作为在智能交通车载中具有典型性和先进性的车联网，较之传统的互联网，因其应用环境更加特殊、组网更加复杂、管理更加困难，其安全威胁则显得较为突出。...

前面几期我们讲了ISEE-M、ISEE-P的基本安全原理以及相关的技术。这一期我们主要介绍ISEE-C，它是作为物联网安全的整体解决方案中，对安全物联网设备的整个生命周期进行管理。 ISEE-C是在云端为ISEE-M和ISEE-P的工作提供必要的云服务支持，为IoT设备必须的业务功能提供安全能力的保障。 一般来说在物联网安全的整体解决方案中，涉及以下几个方面： ISEE-M作为端上的软件安全环境，它需要发行、安装、镜像签名、升级的基本管理功能，以及业务上需要的通信安全，这些功能需要围绕云端配合完成。...

上一期我们介绍在LPC55SXX系列安全芯片和ISEE-M系列可信计算环境为基础物联网安全可信系统整体解决方案。上一期还没看过的同学，欢迎进入点击链接了解详情~ 这一期我们主要介绍对可信安全要求下的物联网终端生产产线安全问题的思考和对应的解决办法。 物联网终端生产安全问题...

上一期我们对ISEE-M的开发环境进行了具体的介绍，相信通过工程和示例的展示，可以了解到在LPC55SXX系列芯片上部署和开发安全可信也可以是便捷和高效的！而这期我们要介绍在LPC55SXX系列安全芯片和ISEE-M系列可信计算环境为基础为物联网安全可信提供系统整体解决方案。 物联网终端安全问题 下面简要列举了在物联网整体方案中的安全点，也是在实际物联网整体可信安全中需要思考解决的一些问题： 物理安全（Physical Security ） 安全引导（Insecure boot） 密码服务（Lack of crypto...