ISO/SAE 21434 悶悶

@名古屋ではなく愛知県

S.T.R.I.D.E. model

[1]
Loren Kohnfelder and Praerit Garg (April 1, 1999). "The threats to our products". Microsoft Interface
https://shostack.org/files/microsoft/The-Threats-To-Our-Products.docx


[2]
Shawn Hernan, Scott Lambert, Tomasz Ostwald and Adam Shostack (November 2006). "Uncover Security Design Flaws Using The STRIDE Approach," MSDN Magazine
http://msdn.microsoft.com/en-us/magazine/cc163519.aspx

Element Spoofing Tampering Repudiation Information Disclosure Denial of Service Elevation of Privilege
Data Flows - X - X X -
Data Stores - X - X X -
Processes X X X X X X
Interactors X - X - - -

Elevation of Privilegeは、Processにのみ紐付けられているが、車両レベルのリスクアセスメントではProcessを考慮することは困難である。よって、使い所が難しい。また、そもそもこの表は、Microsoftにおけるソフトウェア開発のセキュリティのためのものであり、そのまま車両レベルのリスクアセスメントに適用すべきではない。

この資料では、セキュリティ属性とSTRIDEとが1対1で対応している。

Spoofing Authentication
Tampering Integrity
Repudiation Non-repudiation
Information disclosure Confidentiality
Denial of service Availability
Elevation of privilege Authorization


[3]
Microsoft Threat Modeling Tool 2014
https://www.microsoft.com/en-us/download/details.aspx?id=42518