KOPPLING MELLAN IDENTIFIERING AV NÄTFISKE-ATTACKER OCH PERSONLIGHETSTYP: METODFÖRSÖK

Fransson, Jacob

January 2012

En vanlig risk för organisationer är att användare inte har tillräcklig kunskap omdatasäkerhet vilket kan medföra att känslig information når obehöriga via internet.Administratörer i organisationer har fått ökade problem på grund av att användarna ärden svagaste länken i systemet. En vanlig orsak till detta är att användare i allt störreutsträckning utsätts för nätfiske-attacker. Arbetets syfte är att är att undersöka möjligheten att utforma ett test som undersökerkopplingar mellan personlighetstyper enligt Myers-Briggs Type Indicators ochanvändares förmåga att identifiera nätfiske-attacker. Testet som tagits fram består avtre delar. Första delen är ett MBTI-test, andra delen syftar till att se användarnaskunskap om nätfiske-attacker och tredje delen visar användarnas attityd till nätfiskeoche-postsäkerhet. Resultatet visar att det existerar skillnader mellan personlighetstyper vilket är enindikation på att metoden och testet kan användas för att se en koppling mellanpersonlighetstyper och förmåga att identifiera nätfiske-attacker. Skillnaderna kundeses i användarnas kunskap och attityd till nätfiske.

Nätfiske

Användarsäkerhet

Säkerhet

MBTI

Säkerhetsmedvetenhet

Computer Sciences

Datavetenskap (datalogi)

Pedestrian to Vehicle Communication: A Safe and Private Solution Proposal

Sanchez Carmona, Pablo

January 2020

Vehicle-to-vehicle communication (V2V) has become one of the most risingtechnologies in recent years, and due to the implementation of 5G different solutionshave begun to be designed that allow communication between vehiclesand pedestrians (V2P). V2P communication is a challenge for two reasons:the incompatibility of technologies, as well as the need to have a real-timecommunication (crucial when sending and receiving road hazard messages).This document presents a solution for pedestrian-to-vehicle communication,detecting pedestrian risk situations using the mobile phone sensors and messagesby the vehicles. An architecture and communication protocol is presented,to send warning messages with low delay in a secure and private waywithout harming efficiency. Two algorithms are used, one implemented in anAndroid application and another one in a server, with the purpose of detectingpedestrian misbehavior in the road and reducing the amount of direct messagesbetween the nodes of the system. / Kommunikation mellan fordonen (V2V) har blivit en av de mest stigande teknikernaunder de senaste åren, och på grund av implementeringen av 5G harolika lösningar börjat utformas som möjliggör kommunikation mellan fordonoch fotgängare (V2P). V2P-kommunikation är en utmaning av två skäl: teknikensinkompatibilitet, liksom behovet av att ha en kommunikation i realtid(avgörande när du skickar och tar emot meddelanden om vägfara). Detta dokumentpresenterar en lösning för kommunikation mellan fotgängare och fordon,från upptäckten av fotgängarsrisksituationer på vägen använder mobiltelefonsensorertill fordonen mottagande meddelanden. Ett fullständigt arkitekturochkommunikationsprotokoll presenteras för att skicka flera varningsmeddelandenmed minsta möjliga fördröjning och på ett säkert och privat sätt, utan attförlora systemets effektivitet. Dessutom används två algoritmer, en implementeradi en Android-applikation och en annan på en server, i syfte att upptäckauppförande av fotgängare på vägen och minska mängden direktmeddelandenmellan systemets noder.

Android

Privacy

Secure communication

User safety

Pedestrianto- vehicle

Android

Sekretess

Säker Kommunikation

Användarsäkerhet

Fotgängare-till-fordon

Engineering and Technology

Teknik och teknologier

Backup opening of automatic doors in autonomous vehicles : A usability study

Edberg, Hanna, Schulz, Madelene

January 2023

Shared autonomous vehicles provide a solution for the future of sustainable and accessible transportation in urban areas, both in terms of social and environmental sustainability. However, these types of vehicles face different challenges in comparison to privately owned ones. For example, it is of greater importance that a shared autonomous vehicle can cater to a large number of users with different prerequisites such as age, limited movement and strength, or visual impairment.  In this project, methods, and interactions for creating a human-centered design solution for backup door opening of automatic doors in the shared autonomous vehicle CM1e have been investigated. The aim of the project is to support the development of safer autonomous vehicles by implementing a solution that is user-friendly and inclusive for a large number of users having different prerequisites. The project has been conducted in Gothenburg at the company China Euro Vehicle Technology (CEVT). At the end of the project, it is expected to deliver a viable mapping of use cases where the user needs to use a backup door opening solution or has to exit in a non-optimal way, pain points of the current solution for the mapped-out use cases, a well-informed and holistic approach to decide which use cases are most relevant to solve considering different criteria, and finally a feasible solution at a conceptual level, solving the most urgent use cases and pain points. This project has had a holistic approach and has focused on both the context and scenarios of usage and how this impacts the users and usability. The investigated area is rather complex having many functions and several mediums. This has also contributed to the project to consider delivering a solution that caters to a task (in this case, exiting a vehicle) rather than one individual interaction. To achieve this use cases have been generated along with user journeys with personas having different prerequisites. This to achieve an objective description of the current functions as well as a subjective description of its limitations depending on the prerequisites of the users. To generate a large number of ideas and select the most relevant ideas, the ideation phase has focused on co-creation with relevant stakeholders and also the enrichment of ideas. By using two different user tests, the proposed solution has been validated in order to create a valuable and credible result. The delivered result offers a solution for use cases where the user/rider needs to exit the vehicle, but the preconditions do not allow the user to do so e.g., to ensure the functionality of the doors. This was uncovered to sometimes keep the user in the vehicle during undesirable situations where the user wishes to exit. The proposed solution utilizes the function of a dead man switch to override the set preconditions and provide the user with control over the door opening process, enabling possible exit without the doors having to open a 100%. Included in the solution is also communication using interfaces and activation of the dead man switch functionality to create a user-centered, accessible, and safe backup door opening solution. The proposed solution is presented using CAD models and renderings in the shape of storyboards. / Delade autonoma fordon erbjuder en framtida lösning för hållbara och tillgängliga transportsystem i urbana miljöer, med avseende på både social- och ekologisk hållbarhet. Dessa fordon möter dock andra typer av utmaningar än privat ägda fordon, exempelvis behöver de tillgodose behoven hos ett större antal användare med olika förutsättningar så som ålder, begränsad rörlighet och styrka samt begränsad synförmåga.   I detta projekt har metoder och interaktioner för att skapa användarvänliga lösningar för reservöppning av automatiska bildörrar i det delade autonoma fordonet CM1e undersökts. Syftet med projektet är att stödja utvecklingen av säkra autonoma fordon genom att implementera användarvänliga och inkluderande lösningar för ett stort antal användare med olika förutsättningar. Projektet har bedrivits i Göteborg hos företaget China Euro Vehicle Technology (CEVT). I slutet av projektet är det förväntat att leverera en kartläggning av situationer när en reservöppning av dörrar kan vara relevant, vilka begräsningar som finns i nuvarande lösningar samt ett förslag på en lösning för reservöppning av dörrar. De levererade lösningsförslaget ska tillgodose de kartlagda situationerna där en reservöppning av dörrar behövs som inte täcks av de nuvarande lösningarna.   Tillvägagångsättet av projektet har lagt tyngd på att ha ett helikopterperspektiv med fokus på både situation och kontext samt hur detta påverkar användaren och användbarheten. Det undersökta området är komplext och har många funktioner samt olika medium, vilket också har bidragit till att projektet har förväntats att leverera en lösning som tillgodoser en handling (i detta fall att ta sig ut ur ett fordon) snarare än en enskild interaktion. För att uppnå detta har användningsfall genererats samt kompletterande användarresor med användare med olika förutsättningar. Detta för att uppnå både en objektiv beskrivning av nuvarande funktioner och en subjektiv beskrivning av dess begräsningar beroende på användarnas förutsättningar. För att generera idéer till en framtida idé har ett stort fokus lagts på samskapande med intressenter och berikning av idéer. För att sedan validera den förslagna lösningen har två olika användartest utförts.   Det levererade resultatet erbjuder en lösning på användningsfall där de automatiska bildörrarna har förmågan att öppnas men ej tillåter användaren att göra det på grund av olika skäl, exempelvis att bevara funktionaliteten i dörrarna. Detta kan leda till att användaren kan bli instängd i bilen under situationer när hen önskar ta sig ut. Den förslagna lösningen utnyttjar funktionen av dödmansbrytare för att överskrida de satta förutsättningarna (preconditions) för att tillåta öppning och ge användaren kontroll över öppningsprocessen av bildörren, samt erbjuda en möjlighet att ta sig ut ur fordonet utan att dörrarna behövs öppnas 100%. I lösningen inkluderas även kommunikation via skärmar (visuellt och audiellt) och aktivering av dödmansbrytar-funktionaliteten för att skapa en användarvänlig, tillgänglig och säker reservöppning. Detta presenteras genom CAD-modeller och renderingar i form av storyboards.

Situation awareness

Usability

User safety

Physical user experience

Accessibility

Situationsmedvetenhet

Användbarhet

Användarsäkerhet

Fysisk användarupplevelse

Tillgänglighet.

Interaction Technologies

Interaktionsteknik

Human Computer Interaction

Design

Design

What are Users Willing to Comply With to Avoid Phishing? : An Interview-based Case Study

Bårman, Jennifer

January 2023

Phishing (nätfiske) fortsätter att vara ett av de vanligaste hoten för användare på Internet. På grund av detta så har mycket forskning gjorts på säkerhetsåtgärder för att identifiera och stoppa nätfiske. Mycket av detta arbete går till maskininlärning, medans ett välkänt behov av utbildning av användarsäkerhet på Internet finns. Användare är den största sårbarheten inom IT, och de borde därför bli utbildade och uppmuntrade att agera säkert på Internet. Denna studie fokuserade på ett mellanstort företag som jobbar med IT i Sverige, på dess användares förmåga och vilja att hantera sin epost säkert för att undvika att gå på nätfiske. Detta har studerats genom intervjuer med anställda på företaget. För möjlighet för transparens och replikering av studiens resultat så startades intervjuerna med att etablera respondenternas bakgrund och erfarenhet med nätfiske. Detta följdes av en demonstration av de vanligaste tecknen på nätfiske som hölls för varje intervjuade individ, för att försäkra att de hade kunskap om dem. Demonstrationen följdes sedan av ytterligare frågor som uppmuntrade deltagarna att först reflektera på ämnet, och sedan möjligheter för dem att utöka sin kunskap.Det som kom fram under intervjuerna var att användarna på företaget alla hade erfarenhet av nätfiske och visste i teorin hur man identifierar nätfiske. Detta trots att majoriteten av medverkande inte hade någon officiell utbildning inom ämnet. Alla användare som medverkade var villiga att göra det som förväntas av dem ifrån företaget. Alla respondenter i denna studie var villiga att göra det de kan för att undvika nätfiske, och några var villiga att gå längre än så på deras arbetsplats genom att utöka deras kompetens. Ingen medverkande i studien uttryckte ovilja att utbilda sig själv ytterligare i ämnet. Två av de åtta respondenterna tog emellertid upp ett starkt argument, att tiden för kontrollen av eposten inte borde överskrida användbarheten av processen. Sammanfattningsvis så har vissa användare behov av incentiv för att förbättra sin säkerhet, någon form av förklaring för varför vissa åtgärder behövs. Om sådant rättfärdigande kunde göras så fanns inga klagomål eller motvilja till att agera mer säkert. / Phishing continues to be one of the most common threats for users of the Internet. As such, a lot of research is made into security measures to identify and stop phishing. A lot of this work goes into machine learning, while it is known that user education on Internet security is needed. Users are the biggest vulnerability within IT, and should therefore be educated and encouraged to act securely on the Internet. This study's focus is on a medium-sized company working with IT in Sweden, on their users’ ability and willingness to handle their emails securely to avoid falling for phishing scams.This was studied through interviews with employees of the company. For the sake of transparency and replication, the interviews were started by establishing the respondents’ background and experiences with phishing. Following this a demonstration of some of the most common tells of phishing was held for each interviewee, to ensure that they know about them. The demonstration was then followed by further questions encouraging the interviewees to reflect upon first the subject, then possible opportunities for them to further their knowledge.What was found is that the users of the company all had experience with phishing and were knowledgeable in theory about how to identify phishing. This is despite the majority of the participants having no official education on the subject. It was found that all users who participated were willing to do what they are expected to do from the company. All respondents in this study were willing to do what they could to avoid phishing, and some were willing to go beyond that at their workplace by expanding their skills. No participant in the study expressed unwillingness to educate themselves further on the subject. However, an important opinion raised by two of the eight respondents was the aspect of time consumed to control all emails should not overshadow the usefulness of the practice. It was concluded that some users needed incentives to improve their security, justifications of why certain measures were needed. If such justifications could be made, there were no complaints or reluctance to act more securely.

User perspective

Phishing

Spear-phishing

Security

Cyber-security

Information security

Learning

Education

Usable security

User awareness

Användarperspektiv

Nätfiske

Riktat nätfiske

Säkerhet

Cybersäkerhet

Informationssäkerhet

Lärande

Utbildning

Användarsäkerhet

Användarmedvetenhet

Information Systems