kth.sePublikationer
Ändra sökning
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf
Validating vehicleLang, a domain-specific threat modelling language, from an attacker and industry perspective
KTH, Skolan för elektroteknik och datavetenskap (EECS).
2020 (Engelska)Självständigt arbete på avancerad nivå (masterexamen), 20 poäng / 30 hpStudentuppsats (Examensarbete)
Abstract [en]

Today’s vehicles are incredibly complex devices with vast networks of integratedelectronics and connectivity. This has led to improved safety, fuel efficiencyand comfort. However, with more electronics and connectivity comesan ever-increasing attack surface for adversaries to exploit. To help vehicle designersbetter understand the security risks and therefore reduce them, threatmodelling can be utilised. vehicleLang is a threat modelling language explicitlycreated for vehicles to model and simulate attacks to produce probabilisticattack graphs. An accompanying tool to vehicleLang called securiCADprovides a GUI to design and analyse vehicleLang models. This thesis analysesvehicleLang and securiCAD by modelling Scania vehicles and severalwell-known attacks, while also using insights gained from penetration testing.vehicleLang and securiCAD are found to be good proofs-of-concept but donot support the level of detail and features required to fully model the attacksurfaces in vehicles and be of use in a vehicle designers workflow. Thus thisthesis goes on to analyse and suggest features for vehicleLang and securiCADto achieve this.

Abstract [sv]

Dagens fordon är otroligt komplexa maskiner med omfattande nätverk av integreradeelektroniska komponenter och anslutningar. Detta har lett till förbättradsäkerhet, bränsleeffektivitet och komfort. Men med mer elektronik ochfler anslutningar följer en ständigt ökande attackyta för angripare att utnyttja.För att hjälpa fordonsdesigner att bättre förstå säkerhetsriskerna och därmedminska dem, kan man använda sig av hotmodellering. vehicleLang ärett hotmodelleringsspråk uttryckligen skapat för fordon för att modellera ochsimulera attacker så att probabilistiska attackgrafer kan framställas. Ett medföljandeverktyg till vehicleLang vid namn securiCAD erbjuder ett GUI föratt designa och analysera vehicleLangmodeller. Denna avhandling analyserarvehicleLang och securiCAD genom att modellera Scaniafordon och ett flertalvälkända attacker, samt genom insikter från penetrationstester. vehicleLangoch securiCAD visar sig vara bra konceptvalideringar, men stödjer inte dendetaljnivå och de funktioner som krävs för att fullt ut modellera attackytornai fordon och därmed vara användbara i en fordonsdesigners arbetsflöde. Därmedgår denna avhandling vidare med att analysera och föreslå funktioner föratt få vehicleLang och securiCAD att uppnå detta.

Ort, förlag, år, upplaga, sidor
2020. , s. 84
Serie
TRITA-EECS-EX ; 2020:203
Nationell ämneskategori
Elektroteknik och elektronik
Identifikatorer
URN: urn:nbn:se:kth:diva-284244OAI: oai:DiVA.org:kth-284244DiVA, id: diva2:1477464
Externt samarbete
Scania
Handledare
Examinatorer
Tillgänglig från: 2020-10-19 Skapad: 2020-10-19 Senast uppdaterad: 2022-06-25

Open Access i DiVA

fulltext(17254 kB)638 nedladdningar
Filinformation
Filnamn FULLTEXT01.pdfFilstorlek 17254 kBChecksumma SHA-512
6ccb7a25787bf23398609d4c6d824b14c3aa1f77f259e616079e208c676afcb71e9742fc2f95a6ed0b639feede1e9bac34347fea4d21d187550fc95eab842dc7
Typ fulltextMimetyp application/pdf

Av organisationen
Skolan för elektroteknik och datavetenskap (EECS)
Elektroteknik och elektronik

Sök vidare utanför DiVA

GoogleGoogle Scholar
Totalt: 638 nedladdningar
Antalet nedladdningar är summan av nedladdningar för alla fulltexter. Det kan inkludera t.ex tidigare versioner som nu inte längre är tillgängliga.

urn-nbn

Altmetricpoäng

urn-nbn
Totalt: 469 träffar
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf