Detailansicht
An ontology-based cybersecurity framework for the automotive domain
design, implementation, and evaluation
Abdelkader Shaaban
Art der Arbeit
Dissertation
Universität
Universität Wien
Fakultät
Fakultät für Informatik
Studiumsbezeichnung bzw. Universitätlehrgang (ULG)
Dr.-Studium der technischen Wissenschaften (DissG: Informatik)
Betreuer*innen
Erich Schikuta ,
Gerald Quirchmayr
DOI
10.25365/thesis.70110
URN
urn:nbn:at:at-ubw:1-11164.63747.329918-0
Link zu u:search
(Print-Exemplar eventuell in Bibliothek verfügbar)
Abstracts
Abstract
(Deutsch)
Im Hinblick auf die Regelung der UNECE für die Zulassung von Straßenfahrzeugen müssen Automobilhersteller in Zukunft sicherstellen dass ihr Fahrzeug cybersicher ist. Die Zunahme der vernetzten Einheiten in Fahrzeugen führt zu einer signifikanten Erhöhung der Angriffsflächen und damit zu einer Steigerung der Rate potenzieller Sicherheitsvorfälle. Daher ist die Überprüfung und Validierung der Sicherheitsanforderungen ein wesentlicher Bestandteil der Entwicklungsphase aktueller und zukünftiger Fahrzeuge. Wir können nur dann sichere Fahrzeuge entwickeln, wenn wir die vorhandenen Sicherheitsprobleme identifizieren und die passenden relevanten Sicherheitsziele definieren
In dieser Arbeit wird ein Ontologie-basiertes Sicherheitsmanagement-Framework für den Automobilbereich vorgestellt. Das Framework zielt darauf ab, die Korrektheit der angewandten Sicherheitsanforderungen innerhalb des Fahrzeugdesigns zu überprüfen, indem es eine Reihe von logischen Inferenzregeln anwendet, um sicherzustellen, dass die Sicherheitsanforderungen erfüllt sind. Eine Reihe von Prozeduren wird für jede Fahrzeugkomponente/jedes Gerät angewendet, um die Korrektheit der ausgewählten Sicherheitsanforderungen zu verifizieren und zu validieren. Darüber hinaus sollen die durch den Verifikations- und Validierungsprozess identifizierten Sicherheitslücken geschlossen werden, indem ein geeigneter Satz von Sicherheits-Maßnahmen vorgeschlagen wird, die in das Fahrzeugdesign integriert werden können, um die Assets und die Komponenten innerhalb des Fahrzeugnetzwerks vor verschiedenen Formen von Cyberangriffen zu schützen.
Das Framework wurde so entwickelt, dass es vollständig anpassbar ist, um verschiedene Formen von Ontologie-Inputs zu verarbeiten, die die Beziehungen der Fahrzeugelemente mit bestehenden Sicherheitsproblemen und den angewandten Sicherheitsanforderungen darstellen. Dies gibt Flexibilität bei der Prüfung der Sicherheitsanforderungen und der Verwaltung der vorhandenen Sicherheitsprobleme in verschiedenen Formen. Vier Experimente werden auf eine reale Fallstudie im Automobilbereich angewandt, um die Effektivität des vorgeschlagenen Frameworks zu untersuchen und zu demonstrieren, dass das vorgeschlagene Sicherheitsframework anpassungsfähig ist, um mehrere Eingabevarianten zu behandeln. Die Ergebnisse beweisen, dass das Framework effektiv Zeit und Aufwand spart und menschliche Fehler reduziert. Darüber hinaus bietet das Framework eine Zuordnungsstrategie zwischen verschiedenen Sicherheitsanforderungen und den Komponenten/Assets mit ihren Sicherheitsschwachstellen, um sich auf die anwendbaren Sicherheitsanforderungen für die Behandlung von Sicherheitsproblemen zu konzentrieren. Diese Anforderungen werden als eine Reihe von vorgeschlagenen oder empfohlenen Sicherheitsanforderungen betrachtet, die bei der Auswahl und Suche nach den am besten geeigneten Sicherheitsanforderungen unterstützen, um Sicherheitslücken im Fahrzeugdesign zu schließen. Das Framework wird für den Automobilsektor vorgestellt. Es kann auch in anderen relevanten Anwendungsbereichen wie Cyber-Physical Systems und Internet-of-Things eingesetzt und in den Entwicklungszyklus integriert werden, sofern vollständige Daten zur Verfügung stehen. Die Erweiterung auf weitere Domänen wird im Rahmen dieser Arbeit noch näher erläutert.
Abstract
(Englisch)
In view of the UNECE regulation for the approval of road vehicles, car manufacturers will have to ensure that their vehicles are cyber-secure. The increase of connected units in vehicles leads to a significant increase in attack surfaces, increasing the rate of potential security incidents. Therefore, security requirements verification and validation is a significant part of the development phase in current and future vehicles. We can only develop a secure vehicle if we define the existing security vulnerabilities that could be exploited by different potential threats and accurately select the relevant security requirements to address these security issues.
This work introduces an ontology-based security management framework for the automotive domain. The framework aims to check the correctness of the applied security requirements within the vehicular design by applying a series of logical inference rules to ensure that the security requirements are fulfilled. Sequences of procedures are applied for each vehicular component/asset individually to verify and validate the correctness of the selected security requirements. Additionally, it intends to manage the existing security gaps identified by the verification and validation process by suggesting a suitable set of security requirements that could be integrated within the vehicular design to protect the assets and the components within the vehicular network different forms of cyberattacks.
The framework is developed to be fully-adaptable for handling different forms of ontology inputs representing the relationships of the vehicular elements with existing security issues and the applied security requirements. This gives more flexibility to perform security requirements testing and manage the existing security issues in different forms. Four experiments are applied to a real case study in the automotive domain to examine the effectiveness of the proposed framework and demonstrate that the proposed security framework is adaptable to handle multiple input varieties. The outcomes prove that the framework is effective for saving time, effort, and reducing human mistakes. In addition, the framework provides a mapping strategy between different security requirements and the components/assets with their security vulnerabilities to focus on the applicable security requirements for addressing security issues. These requirements are considered a set of suggested or recommended security requirements, which assist in selecting and finding the most appropriate security requirements to fulfil security gaps in the vehicular design. This framework is suggested for the automotive sector. It could also be used and integrated within the development lifecycle of other relevant application domains such as in Cyber-Physical Systems and Internet-of-Things, in cases where the complete data are available. This will be discussed in further detail within this thesis context.
Schlagwörter
Schlagwörter
(Englisch)
Cybersecurity Automotive Potential Threats Security Requirements Ontology Security Verification and Validation
Schlagwörter
(Deutsch)
Cybersicherheit Automotive Potenzielle Bedrohungen Sicherheitsanforderungen Ontologie Sicherheitsverifikation und Validierung
Autor*innen
Abdelkader Shaaban
Haupttitel (Englisch)
An ontology-based cybersecurity framework for the automotive domain
Hauptuntertitel (Englisch)
design, implementation, and evaluation
Paralleltitel (Deutsch)
Ein ontologiebasiertes Cybersecurity-Framework für die Automotive-Domäne
Paralleluntertitel (Deutsch)
Entwurf, Implementierung und Evaluierung
Publikationsjahr
2021
Umfangsangabe
xix, 243 Seiten : Illustrationen
Sprache
Englisch
Beurteiler*innen
Hans-Georg Fill ,
A Min Tjoa
Klassifikation
54 Informatik > 54.38 Computersicherheit
AC Nummer
AC16461082
Utheses ID
59948
Studienkennzahl
UA | 786 | 880 | |