論文の概要: Towards Understanding and Applying Security Assurance Cases for Automotive Systems

• arxiv url: http://arxiv.org/abs/2409.04474v1
• Date: Thu, 5 Sep 2024 12:34:23 GMT
• ステータス: 処理完了
• システム内更新日: 2024-09-10 22:45:53.462850
• Title: Towards Understanding and Applying Security Assurance Cases for Automotive Systems
• Title（参考訳）: 自動車システムにおけるセキュリティ保証事例の理解と適用に向けて
• Authors: Mazen Mohamad,
• Abstract要約: セキュリティ保証事件(Security Assurance Cases, SAC)は、ある特定のアーチファクトのセキュリティ特性を推論するために用いられる議論と証拠の構造体である。 セキュリティ保証の必要性が高まる中、SACは自動車分野に重点を置いている。 品質保証を統合したSACを作成するためのアプローチであるCASCADEを開発した。
• 参考スコア（独自算出の注目度）: 0.2417342411475111
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Security Assurance Cases (SAC) are structured bodies of arguments and evidence used to reason about security properties of a certain artefact. SAC are gaining focus in the automotive domain as the need for security assurance is growing due to software becoming a main part of vehicles. Market demands for new services and products in the domain require connectivity, and hence, raise security concerns. Regulators and standardisation bodies started recently to require a structured for security assurance of products in the automotive domain, and automotive companies started, hence, to study ways to create and maintain these cases, as well as adopting them in their current way of working. In order to facilitate the adoption of SAC in the automotive domain, we created CASCADE, an approach for creating SAC which have integrated quality assurance and are compliant with the requirements of ISO/SAE-21434, the upcoming cybersecurity standard for automotive systems. CASCADE was created by conducting design science research study in two iterative cycles. The design decisions of CASCADE are based on insights from a qualitative research study which includes a workshop, a survey, and one-to-one interviews, done in collaboration with our industrial partners about the needs and drivers of work in SAC in industry, and a systematic literature review in which we identified gaps between the industrial needs and the state of the art. The evaluation of CASCADE was done with help of security experts from a large automotive OEM. It showed that CASCADE is suitable for integration in industrial product development processes. Additionally, our results show that the elements of CASCADE align well with respect to the way of working at the company, and has the potential to scale to cover the requirements and needs of the company with its large organization and complex products
• Abstract（参考訳）: セキュリティ保証事件(Security Assurance Cases, SAC)は、ある特定のアーチファクトのセキュリティ特性を推論するために用いられる議論と証拠の構造体である。 SACは、ソフトウェアが自動車の主要部品になるため、セキュリティ保証の必要性が高まっているため、自動車分野に重点を置いている。 ドメイン内の新しいサービスや製品に対する市場要求は、接続性を必要とし、したがってセキュリティ上の懸念を提起する。 規制当局と標準化機関は、最近、自動車分野における製品のセキュリティ保証のための構造が必要となり、自動車会社がこれらのケースの作成と維持方法の研究を始め、現在の作業方法にそれらを採用するようになった。 自動車分野におけるSACの採用を促進するため,我々は,品質保証とISO/SAE-21434の要件に準拠したSAAC作成のためのアプローチであるCASCADEを開発した。 CASCADEは、デザイン科学の研究を2つの反復サイクルで行なった。 CASCADEの設計決定は、産業におけるSACにおける仕事のニーズとドライバに関する、ワークショップ、調査、一対一のインタビューを含む質的研究の洞察と、産業ニーズと最先端技術との間のギャップを識別する体系的な文献レビューに基づいています。 CASCADEの評価は、大規模な自動車OEMのセキュリティ専門家の助けを借りて行われた。 工業製品開発プロセスの統合にはCASCADEが適していることがわかった。 さらに,本研究の結果から,CASCADEの要素は企業における働き方に対して良好に整合し,大規模組織と複雑な製品で企業の要求やニーズをカバーできる可能性を示した。

関連論文リスト

• Evaluating the Role of Security Assurance Cases in Agile Medical Device Development [2.9790563467999247]
  医療機器のサイバーセキュリティ問題は患者の安全を脅かし、悪用された場合に害を与える可能性がある。 標準と規制は、そのようなデバイスのベンダーに対して、サイバーセキュリティのリスクの評価と、それらの緩和に関する説明を提供するよう要求している。 セキュリティ保証ケース(SAC)は、これらの要素を構造化された引数としてキャプチャする。
  論文  参考訳（メタデータ） (2024-07-10T14:34:53Z)
• Cross-Modality Safety Alignment [73.8765529028288]
  我々は、モダリティ間の安全アライメントを評価するために、セーフインプットとアンセーフアウトプット(SIUO)と呼ばれる新しい安全アライメントの課題を導入する。 この問題を実証的に調査するため,我々はSIUOを作成した。SIUOは,自己修復,違法行為,プライバシー侵害など,9つの重要な安全領域を含むクロスモダリティベンチマークである。 以上の結果から, クローズドおよびオープンソース両方のLVLMの安全性上の重大な脆弱性が明らかとなり, 複雑で現実的なシナリオを確実に解釈し, 応答する上で, 現行モデルが不十分であることが示唆された。
  論文  参考訳（メタデータ） (2024-06-21T16:14:15Z)
• Managing Security Evidence in Safety-Critical Organizations [10.905169282633256]
  本稿では,安全クリティカル組織におけるセキュリティ証拠管理の成熟度について述べる。 認証機関や標準化機関が定める要件の増大に対して,セキュリティ証拠管理の現在の成熟度は不十分であることが判明した。 理由の1つは教育のギャップであり、もう1つはプロセスの欠如である。
  論文  参考訳（メタデータ） (2024-04-26T11:30:34Z)
• Engineering Safety Requirements for Autonomous Driving with Large Language Models [0.6699222582814232]
  大きな言語モデル(LLM)は、更新毎に要求を自動的に精錬し、分解する上で重要な役割を果たす。 本研究では、アイテム定義を受信し、安全要件の形でソリューションを出力するプロンプトとLCMのパイプラインのプロトタイプを提案する。
  論文  参考訳（メタデータ） (2024-03-24T20:40:51Z)
• Service Level Agreements and Security SLA: A Comprehensive Survey [51.000851088730684]
  本調査では,SLA管理のコンセプト,アプローチ,オープンな課題を網羅する技術の現状を明らかにする。 これは、既存の調査で提案された分析と、このトピックに関する最新の文献とのギャップを包括的にレビューし、カバーすることで貢献する。 SLAライフサイクルの段階に基づく分析を組織化するための新しい分類基準を提案する。
  論文  参考訳（メタデータ） (2024-01-31T12:33:41Z)
• A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
  コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。 本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。 実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
  論文  参考訳（メタデータ） (2024-01-19T14:52:04Z)
• An Adaptable Approach for Successful SIEM Adoption in Companies [0.3441021278275805]
  本稿では,企業における各SIEMシステムの実装のための総合的手続きモデルを開発する。 検証期間中の研究によると, 手順モデルが適用可能であることが確認された。
  論文  参考訳（メタデータ） (2023-08-02T10:28:08Z)
• Leveraging Traceability to Integrate Safety Analysis Artifacts into the Software Development Process [51.42800587382228]
  安全保証ケース(SAC)は、システムの進化中に維持することが困難である。 本稿では,ソフトウェアトレーサビリティを活用して,関連するシステムアーチファクトを安全解析モデルに接続する手法を提案する。 安全ステークホルダーがシステム変更が安全性に与える影響を分析するのに役立つように、システム変更の合理性を設計する。
  論文  参考訳（メタデータ） (2023-07-14T16:03:27Z)
• Trustworthy, responsible, ethical AI in manufacturing and supply chains: synthesis and emerging research questions [59.34177693293227]
  製造の文脈において、責任、倫理、信頼できるAIの適用性について検討する。 次に、機械学習ライフサイクルのより広範な適応を使用して、実証的な例を用いて、各ステップが与えられたAIの信頼性に関する懸念にどのように影響するかを議論します。
  論文  参考訳（メタデータ） (2023-05-19T10:43:06Z)
• Evaluating Model-free Reinforcement Learning toward Safety-critical Tasks [70.76757529955577]
  本稿では、国家安全RLの観点から、この領域における先行研究を再考する。 安全最適化と安全予測を組み合わせた共同手法であるUnrolling Safety Layer (USL)を提案する。 この領域のさらなる研究を容易にするため、我々は関連するアルゴリズムを統一パイプラインで再現し、SafeRL-Kitに組み込む。
  論文  参考訳（メタデータ） (2022-12-12T06:30:17Z)
• Ergo, SMIRK is Safe: A Safety Case for a Machine Learning Component in a Pedestrian Automatic Emergency Brake System [5.571920596648914]
  重要なアプリケーションにおける機械学習(ML)コンポーネントの統合は、ソフトウェア認証と検証に新たな課題をもたらす。 MLベースのシステムの安全性を支援するため、新しい安全基準と技術ガイドラインが開発中である。 MLをベースとした自動緊急制動デモ機SMIRKの安全保証に関する産学連携の結果を報告する。
  論文  参考訳（メタデータ） (2022-04-16T21:28:50Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。