Enfoque de ciberseguridad para análisis y mitigación de ciberseguridad para movilidad como servicio e internet de vehículos
Autores: Lee, Chee Wei; Madnick, Stuart
Idioma: Inglés
Editor: MDPI
Año: 2021
Acceso abierto
Artículo científico
2021
Enfoque de ciberseguridad para análisis y mitigación de ciberseguridad para movilidad como servicio e internet de vehículos
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Movilidad urbana
Revolución
Tecnologías
Inteligencia artificial
Ciberseguridad
Vehículos autónomos
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 41
Citaciones: Sin citaciones
La movilidad urbana está en medio de una revolución, impulsada por la convergencia de tecnologías como la inteligencia artificial, los servicios de transporte a pedido y los vehículos conectados a Internet y autónomos. Los avances tecnológicos a menudo conducen a nuevos peligros. Junto con los niveles crecientes de automatización y conectividad en la nueva generación de vehículos autónomos, la ciberseguridad está surgiendo como una amenaza clave que afecta a estos vehículos. Los métodos tradicionales de análisis de peligros tratan la seguridad y la seguridad de forma aislada y tienen limitaciones en su capacidad para tener en cuenta las interacciones entre los componentes organizativos, sociotécnicos, humanos y técnicos. En respuesta a estos desafíos, se desarrolló el método de ciberseguridad, basado en el Análisis de Procesos Teóricos del Sistema (STPA y STPA-Sec), para satisfacer la creciente necesidad de analizar de manera integral sistemas sociotécnicos complejos. Aplicamos la ciberseguridad para coanalizar los peligros de seguridad y seguridad, así como para identificar los requisitos de mitigación. Los resultados se compararon con otro método prometedor conocido como Análisis Combinado de Daños de Seguridad y Seguridad para Sistemas de Información (CHASSIS). Ambos métodos se aplicaron a los casos de uso de Movilidad como Servicio (MaaS) e Internet de los Vehículos (IoV), centrándose en la función de actualizaciones de software a través del aire. En general, la ciberseguridad identificó peligros adicionales y requisitos más efectivos en comparación con CHASSIS. En particular, la ciberseguridad demostró la capacidad de identificar peligros debido a interacciones inseguras/no seguras entre componentes sociotécnicos. Esta investigación también sugirió el uso de métodos CHASSIS para el análisis del ciclo de vida de la información para complementar y generar consideraciones adicionales para la ciberseguridad. Finalmente, los resultados de ambos métodos fueron retroanalizados contra un hackeo cibernético pasado en un sistema vehicular, y encontramos que las recomendaciones de ciberseguridad probablemente mitigarían los riesgos del incidente.
Descripción
La movilidad urbana está en medio de una revolución, impulsada por la convergencia de tecnologías como la inteligencia artificial, los servicios de transporte a pedido y los vehículos conectados a Internet y autónomos. Los avances tecnológicos a menudo conducen a nuevos peligros. Junto con los niveles crecientes de automatización y conectividad en la nueva generación de vehículos autónomos, la ciberseguridad está surgiendo como una amenaza clave que afecta a estos vehículos. Los métodos tradicionales de análisis de peligros tratan la seguridad y la seguridad de forma aislada y tienen limitaciones en su capacidad para tener en cuenta las interacciones entre los componentes organizativos, sociotécnicos, humanos y técnicos. En respuesta a estos desafíos, se desarrolló el método de ciberseguridad, basado en el Análisis de Procesos Teóricos del Sistema (STPA y STPA-Sec), para satisfacer la creciente necesidad de analizar de manera integral sistemas sociotécnicos complejos. Aplicamos la ciberseguridad para coanalizar los peligros de seguridad y seguridad, así como para identificar los requisitos de mitigación. Los resultados se compararon con otro método prometedor conocido como Análisis Combinado de Daños de Seguridad y Seguridad para Sistemas de Información (CHASSIS). Ambos métodos se aplicaron a los casos de uso de Movilidad como Servicio (MaaS) e Internet de los Vehículos (IoV), centrándose en la función de actualizaciones de software a través del aire. En general, la ciberseguridad identificó peligros adicionales y requisitos más efectivos en comparación con CHASSIS. En particular, la ciberseguridad demostró la capacidad de identificar peligros debido a interacciones inseguras/no seguras entre componentes sociotécnicos. Esta investigación también sugirió el uso de métodos CHASSIS para el análisis del ciclo de vida de la información para complementar y generar consideraciones adicionales para la ciberseguridad. Finalmente, los resultados de ambos métodos fueron retroanalizados contra un hackeo cibernético pasado en un sistema vehicular, y encontramos que las recomendaciones de ciberseguridad probablemente mitigarían los riesgos del incidente.