La fonctionnalité de recherche est en construction.
La fonctionnalité de recherche est en construction.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

A Study of The Risk Quantification Method of Cyber-Physical Systems focusing on Direct-Access Attacks to In-Vehicle Networks Une étude de la méthode de quantification des risques des systèmes cyber-physiques axée sur les attaques par accès direct aux réseaux embarqués

Yasuyuki KAWANISHI, Hideaki NISHIHARA, Hideki YAMAMOTO, Hirotaka YOSHIDA, Hiroyuki INOUE

  • Vues en texte intégral

    0

  • Citer

Résumé:

Les systèmes cyberphysiques, dans lesquels les systèmes TIC et les appareils de terrain sont interconnectés et imbriqués, se sont répandus. Davantage de menaces doivent être prises en compte lors de la conception de la sécurité des systèmes cyber-physiques. Les attaquants peuvent causer des dommages au monde physique en exploitant les vulnérabilités des systèmes TIC, tandis que d'autres attaquants peuvent exploiter les faiblesses des frontières physiques pour exploiter les systèmes TIC. Il est donc nécessaire d’évaluer correctement ces risques d’attaques. Une attaque par accès direct dans le domaine automobile est le dernier type d'attaque dans lequel un attaquant connecte directement un équipement non autorisé à un réseau embarqué et tente un accès non autorisé. Mais elle a été considérée comme moins réaliste et évaluée comme moins risquée que d’autres menaces via les points d’entrée du réseau par les méthodes conventionnelles d’évaluation des risques. Nous nous sommes concentrés sur la réévaluation des menaces via des attaques par accès direct en proposant des procédures de conception de sécurité efficaces pour les systèmes cyber-physiques basées sur une directive pour les automobiles, JASO TP15002. Dans cet article, nous nous concentrons sur « l’adaptation à un domaine ou à un point de vue spécifique » d’un tel système cyber-physique et concevons une nouvelle méthode de quantification des risques, RSS-CWSS_CPS basée sur CWSS, qui est également une norme d’évaluation de la vulnérabilité pour les systèmes TIC. Il peut quantifier les caractéristiques des limites physiques des systèmes cyber-physiques.

Publication
IEICE TRANSACTIONS on Fundamentals Vol.E106-A No.3 pp.341-349
Date de publication
2023/03/01
Publicisé
2022/11/09
ISSN en ligne
1745-1337
DOI
10.1587/transfun.2022CIP0004
Type de manuscrit
Special Section PAPER (Special Section on Cryptography and Information Security)
Catégories

Auteurs

Yasuyuki KAWANISHI
  Sumitomo Electric Industries, Ltd.,AIST,Kyoto Sangyo University
Hideaki NISHIHARA
  AIST
Hideki YAMAMOTO
  Sumitomo Electric Industries, Ltd.,AIST
Hirotaka YOSHIDA
  AIST
Hiroyuki INOUE
  AIST,Kyoto Sangyo University

Mots-clés

Table des matières