Return to search

Security Evaluation of Damper System’s Communication and Update Process : Threat modeling using vehicleLang and securiCAD / Säkerhetsevaluering av stötdämparsystems kommunikation- och uppdateringsprocesser. : Hotmodellering med vehicleLang och securiCAD

As the automotive industry becomes increasingly reliant on digital systems it is of utmost importance that these systems are secure. Secure systems are of interest both for the general public as well as manufactures. This Master’s thesis evaluates potential cybersecurity solutions for a proposed damper system prototype developed by Öhlins Racing AB. A systematic literature study was performed to identify known vulnerabilities of similar systems as well as potential cybersecurity solutions. A threat model was constructed using vehicleLang, the Meta Attack Language, and securiCAD. The model was created utilizing preexisting assets from vehicleLang and a newly implemented Bluetooth asset. The result from the systematic literature study was used to validate preexisting attack steps and also to create the Bluetooth asset. To validate the model, experts in the field of automotive security and/or threat modeling were asked to assess the model. Using Cochran’s Equation, a target of eight expert evaluations were decided. Unfortunately, only seven evaluations were obtained, equivalent to an increase in the error margin from 25% to 26.6%. However, of the seven expert evaluations obtained none indicated the existence of critical flaws within the model. The model was therefore considered a good reflection of the damper system and its security aspects. Critical defenses included the utilization of cryptography, mutual authentication, and on-the-fly decryption. These defenses were shown to prevent unauthorized modifications of firmware and protect Öhlins intellectual property in form of source code. While it was not possible to defend against all attacks the identified defenses would increase the safety and security of the system, benefiting not only Öhlins but also overall road users. / Allt eftersom fordonsindustrins beroende av digitala system ökar är det av yttersta vikt att dessa system är säkra. Säkra system är av intresse för både allmänheten likväl som för systemtillverkarna. Denna masteruppsats evaluerar potentiella cybersäkerhetslösningar för en föreslagen stötdämparprototyp utvecklad av Öhlins Racing AB. En systematisk litteraturöversikt skapades med syfte att identifiera kända sårbarheter av liknande system och potentiella cybersäkerhetslösningar. En hotmodell skapades med hjälp av vehicleLang, the Meta Attack Language, och securiCAD. Hotmodellen skapades med existerande komponenter från vehicleLang och en nyskapad Bluetooth komponent. Resultaten från den systematiska litteraturöversikten användes för att validera existerande komponenter från vehicleLang och för implementationen av Bluetooth komponenten. För att evaluera modellen bads experter inom fordonssäkerhet och/eller hotmodellering utvärdera modellen. Genom Cochran’s ekvation beslutades att åtta expert utvärderingar skull införskaffas. Tyvärr erhölls enbart sju utvärderingar, vilket motsvarar en ökning av felmarginalen från 25% till 25.6%. Av de sju experter som utvärderade modellen identifierades dock inga kritiska brister. Kritiska säkerhetslösningar inkluderade användandet av: kryptografi, ömsesidig autentisering, och on-the-fly decryption. Dessa försvar anses kunna skydda mot obehörig modifiering av programvara, samt skydda Öhlins intellektuella egendom i form av källkod. Trots att det inte var möjligt att förhindra alla attacker skulle de identifierade försvaren öka systemets säkerhet, vilket är fördelaktigt inte bara för Öhlins utan även trafikanter i allmänhet.

Identiferoai:union.ndltd.org:UPSALLA1/oai:DiVA.org:kth-305221
Date January 2021
CreatorsEkelund, Joar
PublisherKTH, Skolan för elektroteknik och datavetenskap (EECS)
Source SetsDiVA Archive at Upsalla University
LanguageEnglish
Detected LanguageSwedish
TypeStudent thesis, info:eu-repo/semantics/bachelorThesis, text
Formatapplication/pdf
Rightsinfo:eu-repo/semantics/openAccess
RelationTRITA-EECS-EX ; 2021:720

Page generated in 0.0023 seconds