Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Validating vehicleLang for Domain-specific Threat Modelling of In-vehicle Networks
KTH, School of Electrical Engineering and Computer Science (EECS).
2019 (English)Independent thesis Advanced level (degree of Master (Two Years)), 20 credits / 30 HE creditsStudent thesisAlternative title
Validering av vehicleLang för domänspecifik hotmodellering av fordons interna nätverk (Swedish)
Abstract [en]

Due to technological developments, vehicles have gone from mechanically controlled machines to software controlled, connected machines. Increased reliance on software to operate and wireless connections to external services have exposed vehicles to a new threat, cyber attacks. Because of this threat, development of new tools has been required to improve and ease the process of securing vehicles against attacks. One such tool is vehicleLang, a probabilistic threat modelling and attack simulation language specifically designed for the automotive domain. However, vehicleLang has been developed based on information of in-vehicle networks and cyber attacks on vehicles found in scientific literature. As such, little validation has been done in terms of its real-world applicability as a threat modelling language. The aim of this study was to validate vehicleLang by modelling an in- vehicle network from Swedish vehicle manufacturer Scania and examining the results with domain experts. Two models of the in-vehicle network were created, the first covering roughly half of the network and the second covering the entire network. Semi-structured interviews were held with experts where the first model and results from attack simulations on it were presented. This was followed by a Turing test where one expert rated solutions to attack goals by other experts and solutions created using the second vehicleLang model.

Results from the interviews and Turing test show that vehicleLang cannot accurately model in-vehicle networks, and results from attack simulations on its models are not comparable to that of domain experts. This was mainly due to vehicleLang both being unable to model certain important aspects of networks, and models lacking information which impacts networks’ security. This work summarises experts’ comments and presents a list of suggested changes to improve vehicleLang.

Abstract [sv]

På grund av den tekniska utvecklingen som har skett har fordon utvecklats från mekaniskt styrda maskiner till mjukvarustyrda, uppkopplade maskiner. Ett ökat beroende på mjukvara för att uppfylla sina funktioner, och trådlösa uppkopplingar till externa tjänster har utsatt fordon för ett nytt hot, cyberattacker. Som en konsekvens av detta hot har utveckling av nya verktyg krävts för att förbättra och underlätta processen av att säkra fordon mot cyberattacker. Ett sådant verktyg är vehicleLang, ett probabilistiskt hotmodellering-och attacksimuleringsspråk utvecklat specifikt för fordonsindustrin. Dock har vehicleLang utvecklats baserat på information om fordons interna nätverk och cyberattacker på fordon som funnits i vetenskaplig litteratur. Därav har lite validering gjorts för att styrka dess verkliga tillämplighet som ett hotmodelleringsspråk.Syftet med denna studie var att validera vehicleLang genom att modellera ett internt nätverk från den svenska fordonstillverkaren Scania, och undersöka resultaten med hjälp av domänexperter. Två modeller av det interna nätverket skapades där den första täckte ungefär hälften av nätverket, och den andra täckte hela nätverket. Semistrukturerade intervjuer hölls med experter där den första modellen och resultat från dess attacksimulationer presenterades. Detta följdes upp med ett Turing-test där en expert bedömde lösningar till attackmål av andra experter och lösningar som skapades med hjälp av den andra modellen.

Resultaten från intervjuerna och Turingtestet visar att vehicleLang inte kan modellera fordons interna nätverk med en tillräcklig nivå av noggrannhet. Dessutom är inte resultat från attacksimulationer på dess modeller jämförbara med domänexperters analyser. Detta berodde främst på att vehicleLang både saknar möjligheten att modellera viktiga aspekter av fordons nätverk, och att modeller saknar information som påverkar nätverkens säkerhet. Detta arbete sammanfattar experternas kommentarer och presenterar en lista över förslag av förändringar som kan förbättra vehicleLang.

Place, publisher, year, edition, pages
2019. , p. 48
Series
TRITA-EECS-EX ; 2019:72
National Category
Natural Sciences Computer and Information Sciences
Identifiers
URN: urn:nbn:se:kth:diva-249601OAI: oai:DiVA.org:kth-249601DiVA, id: diva2:1304913
External cooperation
Scania CV AB
Supervisors
Examiners
Available from: 2019-05-03 Created: 2019-04-15 Last updated: 2019-05-03Bibliographically approved

Open Access in DiVA

fulltext(788 kB)25 downloads
File information
File name FULLTEXT01.pdfFile size 788 kBChecksum SHA-512
36eb90b999403abf13194ab542fadcbdcfe7c423906ca1671b83192f4cce63c1bc96da3163b682146007443bd9771d9138768a1ee420974b2f1b1b2f1c4c4643
Type fulltextMimetype application/pdf

By organisation
School of Electrical Engineering and Computer Science (EECS)
Natural SciencesComputer and Information Sciences

Search outside of DiVA

GoogleGoogle Scholar
Total: 25 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

urn-nbn

Altmetric score

urn-nbn
Total: 107 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf