Základním stavebním kamenem kybernetické bezpečnosti v moderním automotive je schopnost předvídat a vyhodnocovat rizika útoků. K tomu slouží klíčová metodika TARA (Threat Analysis and Risk Assessment), kterou striktně vyžaduje norma ISO/SAE 21434. Bez kvalitně provedené TARA analýzy stavíte ochranu vozidla naslepo. Pojďme se podívat, jak tento proces probíhá krok za krokem.
1. Identifikace aktiv a škod (Asset Identification)
Vše začíná pochopením toho, co vlastně musíte chránit. Vývojový tým musí definovat kritická aktiva – například osobní data uživatele, řídicí jednotku brzd nebo komunikační sběrnici. Následně se hodnotí, jaký dopad by mělo narušení těchto aktiv z hlediska bezpečnosti (Safety), financí, operativy nebo poškození soukromí posádky. Pokud útok způsobí havárii, je dopad hodnocen jako kritický.
2. Modelování hrozeb (Threat Scenarios)
Druhým krokem je vžít se do role útočníka. Tým sestavuje scénáře hrozeb (Threat Scenarios) pomocí otázek: Jak by mohl hacker dané aktivum kompromitovat? Mohl by poslat falešnou zprávu do sítě? Mohl by přepsat firmware přes falešnou aktualizaci? Ke každému scénáři se připojuje odhad, jak moc by byl takový útok náročný na realizaci (čas, peníze, expertní vybavení útočníka).
3. Určení úrovně rizika a definice cílů
Kombinací závažnosti dopadu a pravděpodobnosti úspěšného útoku získáme výslednou hodnotu kybernetického rizika (Risk Value). Výsledkem tohoto kroku není jen excelová tabulka s čísly, ale to nejdůležitější pro inženýry: Cybersecurity Goals (bezpečnostní cíle). Tyto cíle jasně říkají, jak se má systém chovat, aby riziko zmírnil. Například cíl může znít: „Veškerá komunikace z venkovního rozhraní do interní sítě musí být silně autentizována.“
Praktický přínos pro vývojáře
Analýza TARA není jednorázovým papírovým cvičením na začátku projektu. Je to živý dokument. Zpracované bezpečnostní cíle propadají rovnou do inženýrského zadání jako konkrétní technické požadavky (Cybersecurity Requirements) na hardware i software. Pokud se během vývoje změní architektura dílu nebo se objeví nová technika hackingu, TARA se musí obratem aktualizovat, aby odrážela reálný stav ohrožení produktu.