The borders between the automotive domain and the IT domain have moved towards an intersecting domain thanks to further advancements in today’s vehicles, bringing us the connected and complex electronic vehicles that are currently on the road. With increased connectivity the attack surfaces have increased in turn, leading to higher demands on vehicle designers and the understanding of security risks. To aid in determining the security of vehicles, threat modeling can be utilized. Previous research has produced vehicleLang, a threat modeling language designed to create representations of vehicles and simulate attacks in probabilistic attack graphs. CoreLang is a threat modeling language designed to create representations of the general IT domain. They both exist in the ecosystem of domain specific languages based on MAL, the Meta Attack Language. Corelang is proposed as a foundational language from which other threat modeling languages can extend. The viability of combining two domain specific languages is explored in this thesis, as well as methods to achieve this. The result of this work is a combination of vehicleLang and coreLang by form of extension, which was the strategy chosen by the author. Previous validation studies of vehicleLang has shown that the crossover between the IT domain and the automotive domain lacks representation in vehicleLang. Therefore this thesis creates three models based on three remote attacks that targets vehicles. Validation of the new language is done by benchmarking against the original vehicleLang, with the thirteen original test cases and a model of the famous Jeep Cherokee remote attack. Attack simulations on the validation models shows that the new language can represent the crossover between the IT domain and the automotive domain. However, it did not adress all the concerns raised in previous validation work. Future work is discussed to shed light on shortcomings and new promising features.

Gränsdragningen mellan fordons- och IT-sfären har rört sig mot en domän som är skärningspunkten mellan dessa sfärer, tack vare framsteg inom dagens fordon som gett upphov till de uppkopplade och komplexa elektroniska bilar som finns på våra gator idag. Med ökad uppkoppling har attackytan mot fordon i sin tur ökat, vilket leder till högre krav hos fordonstillverkare och dess förståelse för säkerhetsriskerna. För att underlätta i säkerhetsbedömningen kan hotmodellering användas. Tidigare forskning har producerat vehicleLang, ett språk för hotmodellering som är designat för att skapa representationer av fordon och för att simulera attacker i probabilistiska attackgrafer. CoreLang är ett hotmodelleringsspråk designat för att skapa representationer inom den generella IT-domänen. Båda språken existerar inom ekosystemet som utgörs av domänspecifika språk som baserar sig på MAL, the Meta Attack Langugage. CoreLang har föreslagits som ett grundspråk i detta ekosystem, som andra språk kan basera sig på. Möjligheten att kombinera två domänspecifika språk utforskas i denna rapport tillsammans med metoderna som krävs för att uppnå en sammanslagning. Resultatet av denna rapport är en sammanslagning av vehicleLang och coreLang. Sammanslagningsstrategin är utformad så att vehicleLang ärver ifrån coreLang. Tidigare utvärderande studier av vehicleLang har visat att överbryggningen mellan IT-domänen och fordonsdomänen saknar tillräckliga sätt att uttryckas i vehicleLang-modeller. Därför skapar denna rapport tre modeller baserad på tre webb-baserade attacker som riktar sig mot fordon och dess komponenter. Validering av det nya språket är också genomfört genom att använda the ursprungliga vehicleLang som referenspunkt. Till det ursprungliga vehicleLang hör tretton testfall och en modell baserad på den berömda Jeep Cherokee-attacken. Attacksimuleringar på valideringsmodellerna visar att det nya språket är kapabelt till att överbrygga IT-domänen och fordonsdomänen. Det nya språket har däremot inte tillmötesgått alla synpunkter som har uppkommit vid tidigare valideringsförsök. Framtida forskning diskuteras i rapporten för att synliggöra brister och nya lovande funktioner.