Die Vernetzung intelligenter autonomer Fahrzeuge ermöglicht neue Angriffe, die schwerwiegende Folgen haben können. Daher muss die Entwicklung neuer Autos einem Cybersicherheits-Engineering-Prozess folgen, wie er beispielsweise in ISO / SAE 21434 definiert ist. Ein zentraler Teil eines solchen Prozesses ist die Bedrohungs- und Risikobewertung einschließlich einer Bewertung der Durchführbarkeit von Angriffen. In dieser Publikation haben wir daher eine Bewertung der Angriffsfläche mit Schwerpunkt auf die Durchführbarkeit von Angriffen gemäß ISO / SAE 21434 beschrieben. Diese Bewertung nutzt eine Referenzarchitektur, um die Bewertung auf Basis der Elemente dieser Architektur und der Konnektivität zu ermöglichen. Wir zeigen anhand von konkreten Anwendungsfällen, wie diese Bewertung verwendet werden kann, um die Machbarkeit eines gesamten Angriffspfads zu bewerten. Das Ergebniss dieser Auswertung kann als Baustein für eine Bedrohungs- und Risikobewertung gemäß ISO / SAE 21434 verwendet werden.
Die Publikation ist auf der Homepage des Autors zur persönlichen Verwendung abrufbar.
Zitat: Christian Plappert, Daniel Zelle, Henry Gadacz, Roland Rieke, Dirk Scheuermann, and Christoph Krauß, Attack Surface Assessment for Cybersecurity Engineering in the Automotive Domain, 29th Euromicro International Conference on Parallel, Distributed and Network-Based Processing (PDP), 2021, doi: https://doi.org/10.1109/PDP52278.2021.00050.