TARA(Threat Analysis and Risk Assessment)는 사이버보안 확보를 위한 첫번째 활동으로 사이버보안 대책 수립을 위한 범위와 대상을 구체적으로 식별하고, 이들간 발생가능한 피해 시나리오를 수립 및 최종적인 위험 가치를 결정하여 구체적인 보안 대책을 수립하게 됩니다. 이를 위해 오늘은 피해 시나리오를 도출할 수 있는 위협 요인들을 살펴 보겠습니다.Lv1Lv2설명위장(Spoofing)비인가 접근(Unauthorized Access)공격자가 신뢰할 수 있는 엔티티로 위장하여 시스템에 접근하거나 데이터를 탈취하는 공격자산: 인포테인먼트 시스템 및 차량 ECU공격경로: 외부 해커가 차량의 인포테인먼트 시스템에 접근프로토콜: OAuth, TLS (Transport Layer Securit..
