Spezifikation und Analyse fahrzeugbezogener Datenflussrichtlinien auf Basis der Vehicle Signal Specification: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „{{Vortrag |vortragender=Sandro Negri |email=sandro.negri@student.kit.edu |vortragssprache=Deutsch |vortragstyp=Masterarbeit |betreuer=Christopher Gerking |termin=Institutsseminar/2024-11-15 |vortragsmodus=in Präsenz |kurzfassung=TBA }}“) |
Keine Bearbeitungszusammenfassung |
||
| Zeile 7: | Zeile 7: | ||
|termin=Institutsseminar/2024-11-15 | |termin=Institutsseminar/2024-11-15 | ||
|vortragsmodus=in Präsenz | |vortragsmodus=in Präsenz | ||
|kurzfassung= | |kurzfassung=Mit der zunehmenden Verbreitung vernetzter Fahrzeuge wird die Notwendigkeit von Datenstandards und IT-Sicherheitsmaßnahmen immer dringlicher. Angesichts der Prognose von bis zu 400 Millionen vernetzten Fahrzeugen bis 2025, die täglich enorme Datenmengen erzeugen, ist die Interoperabilität dieser Daten von zentraler Bedeutung. Die Vehicle Signal Specification (VSS) ist ein standardisiertes Verzeichnis zur Beschreibung von Fahrzeugsignalen und wirkt dieser Notwendigkeit an Datenstandards entgegen. Allerdings fehlt dieser Spezifikation die Möglichkeit, auch vertrauliche Signale zu kennzeichnen sowie mögliche Einschränkungen des Datenflusses für die jeweiligen Fahrzeugsignale zu definieren. Bisherige Arbeiten nutzen die VSS lediglich als Verzeichnis von Signalen, wobei die Behandlung vertraulicher Signale ausschließlich auf Anwendungsebene erfolgt. | ||
In dieser Arbeit wird daher ein Konzept entwickelt, das die Spezifikation vertraulicher Signale innerhalb der VSS sowie die Definition von Datenflussrichtlinien ermöglicht. Darüber hinaus wird die VSS in das Palladio Component Model (PCM) überführt, um anschließend als Eingabe für eine Vertraulichkeitsanalyse zu dienen. Dadurch sollen frühzeitig potenzielle Vertraulichkeitsverletzungen auf Grundlage der spezifizierten Datenflussrichtlinien identifiziert werden. Das Konzept wird schließlich implementiert. | |||
In der Evaluation wird das entwickelte Konzept dazu verwendet, Vertraulichkeitsverletzungen anhand der definierten Datenflussrichtlinien festzustellen. Dazu wird die VSS in das PCM transformiert und als Eingabe für die Vertraulichkeitsanalyse genutzt. Die Evaluation umfasst sowohl funktionale Tests zur Transformation der VSS als auch Fallstudien, die verschiedene Szenarien von Vertraulichkeitsverletzungen abdecken. Die Ergebnisse zeigen, dass das Konzept die Definition vertraulicher Signale und die Spezifikation von Datenflussrichtlinien innerhalb der VSS unterstützt. Darüber hinaus wird nachgewiesen, dass durch die Vertraulichkeitsanalyse alle erwarteten Vertraulichkeitsverletzungen identifiziert werden können. Diese Arbeit leistet somit einen Beitrag zur Erkennung von Vertraulichkeitsverletzungen in vernetzten Fahrzeugen und schafft eine Grundlage für die IT-Sicherheit in diesem Bereich. | |||
}} | }} | ||
Aktuelle Version vom 8. November 2024, 17:08 Uhr
| Vortragende(r) | Sandro Negri | |
|---|---|---|
| Vortragstyp | Masterarbeit | |
| Betreuer(in) | Christopher Gerking | |
| Termin | Fr 15. November 2024 | |
| Vortragssprache | Deutsch | |
| Vortragsmodus | in Präsenz | |
| Kurzfassung | Mit der zunehmenden Verbreitung vernetzter Fahrzeuge wird die Notwendigkeit von Datenstandards und IT-Sicherheitsmaßnahmen immer dringlicher. Angesichts der Prognose von bis zu 400 Millionen vernetzten Fahrzeugen bis 2025, die täglich enorme Datenmengen erzeugen, ist die Interoperabilität dieser Daten von zentraler Bedeutung. Die Vehicle Signal Specification (VSS) ist ein standardisiertes Verzeichnis zur Beschreibung von Fahrzeugsignalen und wirkt dieser Notwendigkeit an Datenstandards entgegen. Allerdings fehlt dieser Spezifikation die Möglichkeit, auch vertrauliche Signale zu kennzeichnen sowie mögliche Einschränkungen des Datenflusses für die jeweiligen Fahrzeugsignale zu definieren. Bisherige Arbeiten nutzen die VSS lediglich als Verzeichnis von Signalen, wobei die Behandlung vertraulicher Signale ausschließlich auf Anwendungsebene erfolgt.
In dieser Arbeit wird daher ein Konzept entwickelt, das die Spezifikation vertraulicher Signale innerhalb der VSS sowie die Definition von Datenflussrichtlinien ermöglicht. Darüber hinaus wird die VSS in das Palladio Component Model (PCM) überführt, um anschließend als Eingabe für eine Vertraulichkeitsanalyse zu dienen. Dadurch sollen frühzeitig potenzielle Vertraulichkeitsverletzungen auf Grundlage der spezifizierten Datenflussrichtlinien identifiziert werden. Das Konzept wird schließlich implementiert. In der Evaluation wird das entwickelte Konzept dazu verwendet, Vertraulichkeitsverletzungen anhand der definierten Datenflussrichtlinien festzustellen. Dazu wird die VSS in das PCM transformiert und als Eingabe für die Vertraulichkeitsanalyse genutzt. Die Evaluation umfasst sowohl funktionale Tests zur Transformation der VSS als auch Fallstudien, die verschiedene Szenarien von Vertraulichkeitsverletzungen abdecken. Die Ergebnisse zeigen, dass das Konzept die Definition vertraulicher Signale und die Spezifikation von Datenflussrichtlinien innerhalb der VSS unterstützt. Darüber hinaus wird nachgewiesen, dass durch die Vertraulichkeitsanalyse alle erwarteten Vertraulichkeitsverletzungen identifiziert werden können. Diese Arbeit leistet somit einen Beitrag zur Erkennung von Vertraulichkeitsverletzungen in vernetzten Fahrzeugen und schafft eine Grundlage für die IT-Sicherheit in diesem Bereich. | |