کد مقاله کد نشریه سال انتشار مقاله انگلیسی نسخه تمام متن
6883872 1444208 2018 49 صفحه PDF دانلود رایگان
عنوان انگلیسی مقاله ISI
Building an automotive security assurance case using systematic security evaluations
ترجمه فارسی عنوان
ایجاد یک مورد اطمینان امنیتی خودرو با استفاده از ارزیابی های سیستماتیک امنیتی
کلمات کلیدی
خودرو، بلوتوث، امنیت سایبری، تضمین امنیت، تست نفوذ،
ترجمه چکیده
تست امنیتی و اطمینان در حوزه خودرو چالش برانگیز است. این به طور عمده به دلیل افزایش مقدار نرم افزار و تعداد نقاط ورودی اتصال در خودرو مدرن است. در این مقاله، ما با استفاده از ارزیابی امنیتی سیستماتیک برای ارزیابی رفتارهای نامطلوب، با استفاده از ارزیابی سیستم پیشین، امکان ارزیابی شدت را به روش نیمه خودکار فراهم می کنیم. ما این را در دو مطالعه موردی نشان می دهیم؛ در ابتدا با اتصال بلوتوث مادری در واحد سرپوش خودرو و در مرحله دوم با دستگاه تشخیصی پس از فروش. ما پیش بینی می کنیم که طبقه بندی های شدت در نتیجه یک مورد اطمینان امنیتی، به عنوان مدرک و به عنوان راهنمایی برای پرونده های آینده، افزوده خواهد شد.
موضوعات مرتبط
مهندسی و علوم پایه مهندسی کامپیوتر شبکه های کامپیوتری و ارتباطات
پیش نمایش مقاله
ایجاد یک مورد اطمینان امنیتی خودرو با استفاده از ارزیابی های سیستماتیک امنیتی
چکیده انگلیسی
Security testing and assurance in the automotive domain is challenging. This is predominantly due to the increase in the amount of software and the number of connective entry points in the modern vehicle. In this paper we build on earlier work by using a systematic security evaluation to enumerate undesirable behaviours, enabling the assignment of severity ratings in a (semi-) automated manner. We demonstrate this in two case studies; firstly with the native Bluetooth connection in an automotive head unit, and secondly with an aftermarket diagnostics device. We envisage that the resulting severity classifications would add weight to a security assurance case, both as evidence and as guidance for future test cases.
ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: Computers & Security - Volume 77, August 2018, Pages 360-379
نویسندگان
, , , ,