Los sistemas ciberfísicos (CPS) críticos para la seguridad, como los automóviles de alta tecnología con capacidades cibernéticas, están altamente interconectados. Los fabricantes de automóviles están preocupados por los ciberataques a los vehículos que pueden llevar a consecuencias catastróficas. Existe la necesidad de un nuevo enfoque de gestión de riesgos para abordar e investigar los riesgos de ciberseguridad. La gestión de riesgos en el ámbito automotriz es un desafío debido a las mejoras tecnológicas y avances cada año. El estándar actual para la seguridad automotriz es ISO/SAE 21434, que discute un marco que incluye amenazas, riesgos asociados y opciones de tratamiento de riesgos, como la reducción de riesgos mediante la aplicación de defensas adecuadas. Este documento presenta un marco de gestión de riesgos de ciberseguridad residual alineado con el marco presentado en ISO/SAE 21434. Se propone una metodología para desarrollar un árbol de ataque integrado que considere múltiples subsistemas dentro del CPS. Integrar árboles de ataque de esta manera ayudará al analista a tener una perspectiva amplia de la seguridad del sistema. Nuestro enfoque anterior utiliza un gráfico de flujo para calcular el riesgo residual de un sistema antes y después de aplicar defensas. Este documento es una extensión de nuestro trabajo inicial. Define los pasos para aplicar el marco propuesto y utiliza el control de crucero adaptativo (ACC) y el control de luz adaptativo (ALC) para ilustrar la aplicabilidad de nuestro trabajo. Este trabajo se evalúa comparándolo con los requisitos del marco de gestión de riesgos discutido en la literatura. Actualmente, nuestra metodología satisface más del 75% de sus requisitos.