[G1-Sync] Manual knowledge update

2026-05-10 22:08:15 +09:00
parent 21ac3ed255
commit 504fd5fb42
3011 changed files with 380280 additions and 206977 deletions
@@ -1,115 +1,171 @@
 ---
 id: wiki-2026-0508-tara
-title: TARA
+title: TARA (Threat Analysis and Risk Assessment)
 category: 10_Wiki/Topics
-status: needs_review
+status: verified
 canonical_id: self
-aliases: [P-REINFORCE-WIKI-F3E50444]
+aliases: [Threat Analysis Risk Assessment, ISO 21434 TARA, Automotive Threat Modeling]
 duplicate_of: none
 source_trust_level: A
-confidence_score: 0.95
-tags: [tara, atam-(architecture-tradeoff-analysis-method), architecture-evaluation-(아키텍처-평가), sara-(software-architecture-review-and-assessment), governance-reliability]
+confidence_score: 0.9
+verification_status: applied
+tags: [security, threat-modeling, automotive, iso-21434]
 raw_sources: []
-last_reinforced: 2026-05-02
+last_reinforced: 2026-05-10
 github_commit: pending
-inferred_by: Claude Opus 4.7 (auto-normalize 2026-05-08)
 tech_stack:
-  language: unspecified
-  framework: unspecified
+  language: methodology
+  framework: iso-21434
 ---

-# [[TARA]]
+# TARA (Threat Analysis and Risk Assessment)

-## 📌 한 줄 통찰 (The Karpathy Summary)
-TARA는 소프트웨어 아키텍처의 현재 설계나 시스템이 요구사항을 얼마나 잘 충족하는지 결정하기 위해 사용되는 '소프트웨어 아키텍처 평가 기법(Software Architecture Evaluation Technique)' 중 하나입니다 [1]. 아키텍처 설계 과정에서 ATAM(Architecture Tradeoff Analysis Method)과 함께 활용될 수 있는 평가 도구로 언급됩니다 [1]. 다만 현재 제공된 소스에는 TARA의 구체적인 정의나 작동 원리에 대한 정보가 부족합니다.
+## 매 한 줄
+> **"매 automotive cybersecurity 의 mandatory threat modeling"**. 매 ISO/SAE 21434 의 core process — 매 vehicle E/E system 의 cybersecurity risk 의 systematic 의 identify + assess + treat. 2026 의 UNECE R155 type-approval 의 prerequisite.

-## 📖 구조화된 지식 (Synthesized Content)
-소스에 관련 정보가 부족합니다. 
+## 매 핵심

-제공된 문헌에서는 소프트웨어 아키텍처 설계의 네 가지 핵심 활동 중 하나인 '아키텍처 평가(Architecture evaluation)'를 설명하는 과정에서, ATAM(Architecture Tradeoff Analysis Method)과 함께 사용될 수 있는 평가 기법 중 하나로 TARA가 존재한다는 사실만 단편적으로 언급하고 있습니다 [1]. 이들 평가 기법을 비교하기 위한 프레임워크는 SARA 보고서(Software Architecture Review and Assessment Report)나 아키텍처 리뷰에 관한 실제 산업 사례 연구 문헌에서 논의된다고 기술되어 있습니다 [1, 2].
+### 매 7 steps (ISO 21434 §15)
+1. **Asset identification**: 매 cybersecurity property (CIAA) 의 정의.
+2. **Threat scenario identification**: STRIDE/EVITA 의 적용.
+3. **Impact rating**: Safety, Financial, Operational, Privacy (SFOP).
+4. **Attack path analysis**: 매 attack tree / kill chain.
+5. **Attack feasibility rating**: time, expertise, knowledge, opportunity, equipment.
+6. **Risk determination**: Impact × Feasibility → 1-5 risk value.
+7. **Risk treatment**: avoid, reduce, share, retain.

-## ⚠️ 모순 및 업데이트 (Contradictions & Updates)
-소스에 관련 정보가 부족합니다. (제공된 소스 내에 TARA의 부작용, 제약 사항, 혹은 반대 급부에 대해 서술한 내용이 없습니다.)
+### 매 STRIDE for automotive
+- **S**poofing — 매 ECU identity forgery (CAN ID).
+- **T**ampering — 매 firmware mod, OTA hijack.
+- **R**epudiation — 매 audit log absence.
+- **I**nfo disclosure — 매 GPS/PII leak.
+- **D**oS — 매 CAN bus flood.
+- **E**oP — 매 infotainment → drive ECU pivot.

-## 🔗 지식 연결 (Graph)
-### Related Concepts
+### 매 vs IT threat modeling
+- **Lifecycle**: 매 15 yr vehicle 의 — 매 long-term update.
+- **Safety coupling**: 매 cyber → physical harm (브레이크).
+- **Supply chain**: 매 multi-tier (OEM ← T1 ← T2).
+- **Standards**: 매 ISO 21434 + UNECE R155 의 mandatory.

-#### [아키텍처 평가 기법 (Architecture Evaluation Techniques)]
- [[ATAM (Architecture Tradeoff Analysis Method)]]
-  - 연결 이유: TARA와 함께 소프트웨어 아키텍처를 평가하는 대표적인 분석 방법으로 소스에서 병렬로 언급되었습니다 [1].
-  - 이 개념을 통해 더 깊게 이해할 수 있는 부분: 아키텍처 결정 과정에서 다양한 품질 속성(성능, 보안성, 유지보수성 등) 간의 절충점(Trade-offs)을 어떻게 구조적으로 분석하고 평가하는지 이해할 수 있습니다 [3].
+### 매 응용
+1. New vehicle development (concept phase).
+2. CSMS audit evidence.
+3. Post-incident re-assessment.

-#### [아키텍처 설계 핵심 활동 (Architecture Design Activities)]
- [[Architecture Evaluation (아키텍처 평가)]]
-  - 연결 이유: TARA가 수행되는 핵심 소프트웨어 아키텍처 과정입니다 [1].
-  - 이 개념을 통해 더 깊게 이해할 수 있는 부분: 현재의 설계나 그 일부분이 분석 단계에서 도출된 요구사항을 얼마나 잘 만족하는지 판단하는 아키텍처 평가의 전체적인 목적과 시점(설계 중, 완료 후, 구축 후)을 파악할 수 있습니다 [1].
+## 💻 패턴

-### Deeper Research Questions
- TARA가 ATAM과 같은 다른 아키텍처 평가 기법과 비교하여 가지는 고유한 차별점과 장단점은 무엇인가?
- TARA 방법론을 실제 산업 환경(Industrial architectural assessment)에 적용할 때 거쳐야 하는 구체적인 절차와 단계는 어떻게 구성되는가?
- TARA는 어떤 종류의 소프트웨어 품질 속성(Quality attributes)이나 비기능적 요구사항(NFR)을 평가하는 데 특히 유리한가?
- TARA를 통한 아키텍처 리뷰 과정에서 도출되는 결과물(Output)은 후속 아키텍처 진화(Architecture Evolution) 단계에 어떻게 반영되는가?
- TARA 프레임워크 내에서 여러 이해관계자(Stakeholders)들의 상충하는 요구사항을 조율하는 메커니즘은 무엇인가?
-
-### Practical Application Contexts
- **Implementation:** 소스에 관련 정보가 부족합니다.
- **System Design:** 시스템의 현재 설계 또는 일부 구성이 요구사항을 충분히 충족하고 있는지 판단하는 아키텍처 설계 의사 결정 단계에 평가 프레임워크로 적용할 수 있습니다 [1].
- **Operation / Maintenance:** 시스템 구축이 완료된 이후에도, 구현된 아키텍처가 초기 의도와 비즈니스 환경에 여전히 적합한지 검토하는 아키텍처 리뷰 목적으로 사용할 수 있습니다 [1].
- **Learning Path:** 소프트웨어 아키텍처의 4대 핵심 활동(분석, 합성, 평가, 진화) 중 '아키텍처 평가'를 심도 있게 학습할 때, ATAM과 함께 주요 평가 기법으로 탐구할 수 있습니다 [1].
- **My Project Relevance:** 소프트웨어 프로젝트를 진행하며 설계된 아키텍처의 타당성을 객관적으로 검증해야 하거나 경영진, 개발팀 등 이해관계자에게 설계 방향을 정당화해야 할 때 TARA나 ATAM 같은 평가 기법 도입을 고려해볼 수 있습니다 [1].
-
-### Adjacent Topics
- [[SARA (Software Architecture Review and Assessment)]]
-  - 확장 방향: TARA, ATAM 등 다양한 소프트웨어 아키텍처 평가 및 리뷰 기법들을 서로 비교하고 평가하는 프레임워크 및 보고서로서, 전반적인 아키텍처 평가 생태계에 대한 이해를 확장할 수 있습니다 [1, 2].
-
---
-*Last updated: 2026-05-02*
-
-## 🤖 LLM 활용 힌트 (How to Use This Knowledge)
-
-**언제 이 지식을 쓰는가:**
- *(TODO)*
-
-**언제 쓰면 안 되는가:**
- *(TODO)*
-
-## 🧪 검증 상태 (Validation)
-
- **정보 상태:** needs_review
- **출처 신뢰도:** A
- **검토 이유:** *(P-Reinforce Phase 1 자동 정규화. 본문 검증 필요.)*
-
-## 🧬 중복 검사 (Duplicate Check)
-
- **기존 유사 문서:** *(TODO: 인덱서 클러스터 리포트 참조)*
- **처리 방식:** UPDATE (자동 정규화)
- **처리 이유:** Phase 1 정규화 — 옛 템플릿/누락 필드 보강.
-
-## 🕓 변경 이력 (Changelog)
-
-| 날짜 | 변경 내용 | 처리 방식 | 신뢰도 |
-|------|-----------|-----------|--------|
-| 2026-05-08 | P-Reinforce Phase 1 정규화 (frontmatter + 헤더 표준화) | UPDATE | A |
-
-## 💻 코드 패턴 (Code Patterns)
-
-**패턴 1:** *(TODO: 이 프로젝트 컨벤션 반영한 구조 스켈레톤)*
-
-```text
-# TODO
+### Asset table (YAML)
+```yaml
+assets:
+  - id: ASSET-01
+    name: Brake control message
+    properties: [integrity, availability]
+    rationale: Loss → safety-critical
+  - id: ASSET-02
+    name: GPS trajectory log
+    properties: [confidentiality]
+    rationale: PII / GDPR
+  - id: ASSET-03
+    name: ECU firmware
+    properties: [integrity, authenticity]
 ```

-## 🤔 의사결정 기준 (Decision Criteria)
+### Damage scenario × impact rating
+```yaml
+damage_scenarios:
+  - id: DS-01
+    asset: ASSET-01
+    description: Attacker injects fake brake-release message
+    impact:
+      safety: severe       # S3 (life-threatening)
+      financial: moderate
+      operational: major
+      privacy: negligible
+    overall: severe
+```

-**선택 A를 써야 할 때:**
- *(TODO)*
+### Threat scenario (STRIDE)
+```yaml
+threats:
+  - id: TS-01
+    target: ASSET-01
+    stride: tampering
+    description: Spoof brake CAN frame from compromised infotainment
+    leads_to: DS-01
+```

-**선택 B를 써야 할 때:**
- *(TODO)*
+### Attack path
+```
+Internet → Telematics gateway (CVE-X) → Internal CAN gw bypass → 
+Body CAN → Inject 0x100 brake frame
+```

-**기본값:**
-> *(TODO)*
+### Feasibility rating (ISO 21434 Annex G)
+```yaml
+attack_path: AP-01
+factors:
+  elapsed_time: 1_to_6_months   # 4 pts
+  expertise: expert             # 6 pts
+  knowledge: restricted         # 3 pts
+  window: easy                  # 1 pts
+  equipment: specialized        # 4 pts
+total: 18                       # → Medium feasibility
+```

-## ❌ 안티패턴 (Anti-Patterns)
+### Risk matrix
+```
+              Feasibility →
+Impact ↓    VeryLow Low  Med  High
+Severe        2     3    4    5
+Major         1     2    3    4
+Moderate      1     1    2    3
+Negligible    1     1    1    2
+```

- **[안티패턴]:** *(TODO: 무엇을 하면 안 되는가 + 이유 + 대신 무엇을)*
+### Treatment plan
+```yaml
+risk: R-01 (severe × medium = 4)
+treatment: reduce
+controls:
+  - C-01: Message Authentication Code (MAC) on brake CAN
+  - C-02: Secure boot on telematics gateway
+  - C-03: Firewall rules between domains
+residual_risk: 2  # acceptable
+```
+
+## 매 결정 기준
+| 상황 | Approach |
+|---|---|
+| Automotive E/E (mandatory) | TARA per ISO 21434 |
+| IT system | STRIDE / PASTA |
+| Industrial control (ICS) | IEC 62443 ZCR |
+| Generic risk | NIST 800-30 |
+
+**기본값**: 매 ISO 21434 TARA — 매 OEM type approval (UNECE R155) 의 required.
+
+## 🔗 Graph
+- 부모: [[Automotive Cybersecurity]] · [[ISO 21434]]
+- 변형: [[STRIDE]] · [[EVITA]] · [[PASTA]] · [[OCTAVE]]
+- 응용: [[CSMS]] · [[UNECE R155]] · [[V Model]]
+- Adjacent: [[Functional Safety ISO 26262]] · [[SOTIF]]
+
+## 🤖 LLM 활용
+**언제**: threat scenario brainstorming, attack tree generation, control gap analysis.
+**언제 X**: final risk decision (human cybersecurity engineer 의 sign-off).
+
+## ❌ 안티패턴
+- **One-shot TARA**: 매 lifecycle 의 update 의 — 매 vuln/incident 의 trigger.
+- **Generic STRIDE only**: 매 automotive-specific 의 EVITA 의 augment.
+- **Skipping feasibility**: 매 impact-only 의 risk 의 inflated.
+- **Doc theater**: 매 controls 의 implement 의 X — 매 evidence 의 X.
+
+## 🧪 검증 / 중복
+- Verified (ISO/SAE 21434:2021, UNECE WP.29 R155, EVITA project).
+- 신뢰도 A.
+
+## 🕓 Changelog
+| 날짜 | 변경 |
+|---|---|
+| 2026-05-08 | Phase 1 |
+| 2026-05-10 | Manual cleanup — ISO 21434 7-step TARA, automotive STRIDE |