nach oben

Erschienen in:

2024 | OriginalPaper | Buchkapitel

3. System Model, Attacker Profile, Exploit Model, Attack Graphs and Exploitability Quantification

verfasst von : Martin Salfer

Erschienen in: Automotive Security Analyzer for Exploitability Risks

Verlag: Springer Fachmedien Wiesbaden

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config

KI-gestützte Suche

Aus

Abstract

The Models chapter introduces the representations of automotive on-board networks, anticipated attackers, anticipated exploits, and attack graphs, as well as a quantification of the attack surface exploitability.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Vorheriges Kapitel Basics and Related Work

Nächstes Kapitel Single-Path Attack Graph Algorithm

Nur mit Berechtigung zugänglich

Own experiments demonstrated 15 incoming variables to be already too many states \((2^{15}=8\,192)\) in a node for a standard Bayesian UnBBayes inference on commodity office IT (from 2013).

The Gaussian distribution allows explicitly stating an estimation’s precision. A many-digit number would be misinterpreted by people who derive the accuracy from a number’s number of digits.

The number of instructions is not necessarily linearly proportional to the code size or even the binary size due to compiler configuration, interpreter activity, available software libraries, and hardware extensions.

C/C++ is often used, e.g., for time-critical, deterministic behavior. Many safety verification and certification tools and methods exist for C/C++ to avoid typical vulnerabilities.

A reflash routine can still be well protected by strong cryptographic authentication, which induces a high access effort \(s_{sa}\).

HPI-VDB: https://hpi-vdb.de/vulndb/.

Java: https://java.com.

The strong typing of Java enforces, for example, the Attacker Profile to accept Software nodes as Access nodes and to reject Resource objects. The static typing allows these checks already at compile time.

PREEvision: https://vector.com/de/de/produkte/produkte-a-z/software/preevision/.

Python: https://python.org/.

C++: https://isocpp.org/.

C\(^\sharp \): https://docs.microsoft.com/en-us/dotnet/csharp/.

Well-chosen internal data structures ensure correct data management. For example, the uniqueness relation of Skills to Resources is implicitly enforced by using Java Maps, a data structure that is right-unique and not left-unique.

Apache XMLBeans: https://xmlbeans.apache.org/.

Apache POI: https://poi.apache.org/.

gexf4j: https://github.com/francesco-ficarola/gexf4j.

DOT format: https://en.wikipedia.org/wiki/DOT_(graph_description_language)

GEXF: https://gephi.org/gexf/format/

Apache Commons Math: https://commons.apache.org/proper/commons-math/.

Weka: https://www.cs.waikato.ac.nz/ml/weka/.

Python.statistics: https://docs.python.org/3/library/statistics.html.

UnBBayes: https://sourceforge.net/projects/unbbayes/.

VisualVM: Its project website is https://visualvm.github.io/ and its source code is at https://github.com/oracle/visualvm.

Java was released first as stable in January 1996 and still enjoys ongoing strong development.

Go was released first as stable in March 2012.

Rust was released first as stable in May 2015.

An NDA obligatorily covers the actual vehicle data and its analysis results.

EVITA project homepage: https://www.evita-project.org/.

An IDS consumes many resources during runtime and conflicts with the high sustainability and electric reach requirements.

Titel: System Model, Attacker Profile, Exploit Model, Attack Graphs and Exploitability Quantification
verfasst von: Martin Salfer
Verlag: Springer Fachmedien Wiesbaden
Buch: Automotive Security Analyzer for Exploitability Risks
Print ISBN: 978-3-658-43505-9

Electronic ISBN: 978-3-658-43506-6

Copyright-Jahr: 2024
DOI: https://doi.org/10.1007/978-3-658-43506-6_3

Neuer Inhalt

Bildnachweise

VDI-Icon, Profil Icon, inhalt2, Springer Professional Modul/© Springer Fachmedien Wiesbaden GmbH, Die Gewinner und Laudatoren des Sustainability Award in Automotive 2024/© Uli Regenscheit | ATZlive, Search Icon, Banner Hanser, Suresh Vittal/© Alteryx, Additiv gefertigte Teile/© Marina_Skoropadskaya | Getty Images | iStock, Warnschild "Land unter"/© Bluedesign / Fotolia, Zeitschrift Wissensmanagement Cover, PatentFit-Logo/© Springer Fachmedien Wiesbaden GmbH, ATZ-Webinar: Prototypenfreie Entwicklung durch Offline- und Driver-in-the-Loop-HiL-Tests /© (c) VI-grade, chassis.tech plus 2023/© [M] ATZlive / TÜV SÜD PRODUCT SERVICE GMBH, adäsion-Webinar-Matinee/© krystiannawrocki_ Getty Images

Springer Professional

Abstract

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Technik"

Neuer Inhalt

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.