AMENAZATARGET: Hacia un Análisis Automatizado de Árboles de Ataque para la Ciberseguridad Automotriz
Autores: Chlup, Sebastian; Christl, Korbinian; Schmittner, Christoph; Shaaban, Abdelkader Magdy; Schauer, Stefan; Latzenhofer, Martin
Idioma: Inglés
Editor: MDPI
Año: 2022
Acceso abierto
Artículo científico
2022
AMENAZATARGET: Hacia un Análisis Automatizado de Árboles de Ataque para la Ciberseguridad Automotriz
Categoría
Gestión y administración
Subcategoría
Gestión de la tecnología y la inovación
Palabras clave
Automotriz
Redes interconectadas
Factores de riesgo cibernético
Modelado de amenazas
Propagación de ataques
árbol de ataques
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 1
Citaciones: Sin citaciones
El dominio automotriz se está alejando de vehículos simples e aislados hacia redes interconectadas de sistemas heterogéneos que forman una infraestructura de transporte compleja. Los medios adicionales de comunicación resultan en superficies de ataque aumentadas que pueden ser explotadas tanto por atacantes físicos como remotos si no se aseguran adecuadamente. Por lo tanto, el sector automotriz está expuesto a nuevos factores de riesgo cibernético. En consecuencia, se han desarrollado enfoques conjuntos que buscan asegurar vehículos e infraestructura mediante la identificación y mitigación de amenazas potenciales para el dominio automotriz en varios proyectos de investigación. Este documento se basa en desarrollos originados en estos proyectos y en estándares y regulaciones correlacionados. Además, se introducirá la extensión de una herramienta de modelado de amenazas existente, THREATGET, con un nuevo enfoque automatizado hacia la propagación de ataques. Por lo tanto, realizaremos un análisis de un ejemplo del mundo real del dominio automotriz. Además, identificaremos y analizaremos amenazas potenciales y discutiremos su acumulación para generar automáticamente un árbol de ataques.
Descripción
El dominio automotriz se está alejando de vehículos simples e aislados hacia redes interconectadas de sistemas heterogéneos que forman una infraestructura de transporte compleja. Los medios adicionales de comunicación resultan en superficies de ataque aumentadas que pueden ser explotadas tanto por atacantes físicos como remotos si no se aseguran adecuadamente. Por lo tanto, el sector automotriz está expuesto a nuevos factores de riesgo cibernético. En consecuencia, se han desarrollado enfoques conjuntos que buscan asegurar vehículos e infraestructura mediante la identificación y mitigación de amenazas potenciales para el dominio automotriz en varios proyectos de investigación. Este documento se basa en desarrollos originados en estos proyectos y en estándares y regulaciones correlacionados. Además, se introducirá la extensión de una herramienta de modelado de amenazas existente, THREATGET, con un nuevo enfoque automatizado hacia la propagación de ataques. Por lo tanto, realizaremos un análisis de un ejemplo del mundo real del dominio automotriz. Además, identificaremos y analizaremos amenazas potenciales y discutiremos su acumulación para generar automáticamente un árbol de ataques.