A Model-Based Systems Engineering Approach for Assessing the Security of Cyber-Physical Systems
2024 (English)Independent thesis Advanced level (degree of Master (Two Years)), 20 credits / 30 HE credits
Student thesis
Abstract [en]
In recent years, Cyber-Physical Systems (CPSs) have become more complex and predominant in the industry and everyday life, with applications such as e-health, smart cars, or industrial control systems. As their role grows bigger, they also come into the focus of attackers, who can exploit vulnerabilities or compromise physical devices. Recent attacks targeting CPSs have made it evident how vulnerable these systems are, and how great of an impact it can have on society. Finding methods and countermeasures to make them safer and more secure is thus a crucial issue. One possible approach is to build on Model-Based System Engineering (MBSE) and use models to represent CPSs, their environment, and their security properties with different levels of abstraction. Ultimately, it could help better identify and assess risk while selecting more appropriate countermeasures. However, to the best of our knowledge, no model-based, CPS-tailored methodology that covers all the aspects of system modeling and risk analysis currently exists. This thesis proposes an approach that combines multiple tools to model CPSs and their vulnerabilities accurately. We use an extension of the SysML modeling language for CPSs, and we present custom MulVAL rules and predicates to generate attack graphs and assess the attack success probability. Additionally, we provide model-to-text transformations to generate attack scenarios from a model automatically. Finally, we evaluate the proposed framework on an autonomous ventilation system inspired by a real-world smart building.
Abstract [sv]
I de senaste åren har cyberfysiska systemCPSs blivit mer komplexa och dominerande inom industrin och vardagslivet, med tillämpningar som e-hälsa, smarta bilar eller industriella styrsystem. När deras roll växer ökar också uppmärksamheten från angripare, som kan utnyttja specifika sårbarheter eller kompromettera fysiska enheter. Nyligen genomförda attacker mot CPSs har tydligt visat hur sårbara dessa system är och vilken stor påverkan det kan ha på samhället. Att hitta metoder och motåtgärder för att göra dem säkrare är därför en avgörande fråga. En möjlig ansats är att bygga på MBSE och använda modeller för att representera CPSs, deras miljö och deras säkerhetsegenskaper med olika abstraktionsnivåer. Det skulle i slutändan kunna underlätta identifiering och bedömning av risker vid val av lämpligare motåtgärder. Men såvitt vi vet finns för närvarande ingen modellbaserad, CPS-anpassad metodik som täcker alla aspekter av systemmodellering och riskanalys. Inom ramen för detta masterprojekt föreslår och beskriver vi en metod som kombinerar flera verktyg för att noggrant modellera CPSs och deras sårbarheter. Vi använder en förlängning av SysML-modelleringsspråket för CPSs, och vi skapade anpassade MulVAL-regler och predikat för att generera attackgrafer och bedöma attackens framgångssannolikhet. Vi tillhandahåller också modell-till-text-transformeringar för att automatiskt generera attackscenarier från en modell av systemet. Slutligen utvärderar vi vår metod på ett autonomt ventilationssystem inspirerat av en verklig smart byggnad.
Place, publisher, year, edition, pages
2024. , p. 125
Series
TRITA-EECS-EX ; 2024:611
Keywords [en]
CPSs, security, MBSE, SysML, MulVAL, attack graphs, Model To Text (MTT)
Keywords [sv]
CPSs, cybersäkerhet, MBSEs, SysML, MulVAL, attackgrapher, MTT
National Category
Computer and Information Sciences
Identifiers
URN: urn:nbn:se:kth:diva-353264OAI: oai:DiVA.org:kth-353264DiVA, id: diva2:1897727
Supervisors
Examiners
2024-10-022024-09-142024-10-02Bibliographically approved