TARA分析服务 

随着车内具备网络连接功能的设备增多，汽车也容易受到网络安全威胁。为确定车辆存在的网络安全风险并及时进行加固，车企均应采用威胁分析和风险评估 (TARA) 来对目标设备进行审查。TARA分析是车辆网络安全战略的关键第一步，这也是联合国第 155 条 (UNECE WP.29) 型式认证的必要步骤。 

云驰未来安全团队将依据 ISO/SAE 21434标准要求，结合行业专家的丰富经验，对客户的目标车辆/组件进行资产识别、威胁建模分析工作，全面识别网络安全风险并推荐有效的缓解策略。

安全技术加固服务 

针对TARA分析和渗透测试过程中发现的各类安全风险，云驰未来安全服务团队将研究每个风险的可落地的处置方案，并与客户开发团队一起对安全风险进行处理，最终达到缓解/消除风险的目标。 

安全技术加固服务含以下具体内容：

• 编制安全风险处置技术方案 
 

• 制定安全改进计划 
 

• 安全产品部署方案 
 

• 安全技术改进，包括部分安全功能的编码实现 


渗透测试服务 

渗透测试是通过模拟真实攻击手法对系统进行实战检验的过程，其目标是为了一方面是为了进一步发现使用普通安全分析手段无法发现/遗漏的安全隐患，二是可以检验软件的安全性及安全防护系统的有效性。   

云驰未来将组织具备丰富车载系统安全测试经验的白帽子，通过黑盒、灰盒和白盒方法工作，识别针对车队和组件（例如车载信息娱乐系统、远程信息处理系统和车载网络）的漏洞和潜在攻击场景。

某北美汽车厂商的采用了国内Tier1 某品牌的DMS（疲劳驾驶预警系统），云驰未来针对DMS产品提供了专业的TARA分析，通过资产识别、威胁建模、风险评估服务发现各类安全风险，并在后期提供安全计划、安全编码、安全测试等工作，将所有的风险降低到可接受范围。