网联车辆的自动威胁建模
2020年春季澳门威尼斯人注册网站研究孵化奖获得者
挑战是什么?
受损车辆的不当行为对互联汽车技术构成了重大威胁。 具体来说,是一辆被攻破的车辆,它拥有经过身份验证的凭证,可以自由地与其他车辆通信。 有了这个特权,攻击者就可以利用受攻击的车辆发送虚假的BSMs,其中包含可能危及车辆内人员安全的信息。
解决方案是什么?
联网车辆可以大大减少道路和高速公路事故造成的死亡和重伤人数。 这些车辆定期广播基本安全信息(BSMs),在通信范围内提供位置、时间、方向和速度的绝对值,以确保其他联网车辆的感知。 BSMs enhance traffic safety and efficiency by allowing vehicles and roadside units (RSUs) to c在vey informati在 在 surrounding events; some of these events include notifying and warning other vehicles about braking acti在s of the vehicle in fr在t, including warning other vehicles about upcoming traffic jams.
什么是过程?
大卫Starobinski, 哈里里计算澳门威尼斯人注册网站研究所CRI实验室附属学院 focuses 在 freely available tools, with an emphasis 在 studying their modularity and scalability:
这些工具如下:(i) OWASP威胁龙(TD): TD不仅是一个在线威胁建模web应用程序,也是一个桌面应用程序,其中包括系统图和自动生成威胁/缓解的规则引擎。
然后,他选择其中一个工具(通常称为TD,因为它是开源的),并对一种模式(即1级自动驾驶汽车)进行威胁评估。 目标是展示和增强该工具的能力,以捕获车辆环境中各种不当行为检测的威胁。 下一步将是扩展工具功能,将威胁建模任务自动化到其他模式(即具有更高自治级别的车辆)。