論文の概要: ACTISM: Threat-informed Dynamic Security Modelling for Automotive Systems

• arxiv url: http://arxiv.org/abs/2412.00416v2
• Date: Mon, 27 Jan 2025 12:01:01 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-01-28 13:49:44.497777
• Title: ACTISM: Threat-informed Dynamic Security Modelling for Automotive Systems
• Title（参考訳）: ACTISM: 自動車システムに対する脅威インフォームド動的セキュリティモデリング
• Authors: Shaofei Huang, Christopher M. Poskitt, Lwin Khin Shar,
• Abstract要約: 複雑なサイバー物理システムにおけるサイバーセキュリティの脅威は、システム機能と安全性に重大なリスクをもたらす。 本稿では,自動車システムのレジリエンスを高めるためのセキュリティモデリング手法ACTISMを紹介する。 我々は、Tesla Electric Vehicleの車載インフォテインメントシステムの実例に適用することで、ACTISMの有効性を実証する。
• 参考スコア（独自算出の注目度）: 7.3347982474177185
• License:
• Abstract: Cybersecurity threats in complex cyber-physical systems pose significant risks to system functionality and safety. This experience report introduces ACTISM (Automotive Consequence-Driven and Threat-Informed Security Modelling), an integrated security modeling approach that enhances the resilience of automotive systems by dynamically updating their cybersecurity posture in response to prevailing threats, attacker tactics, and their impact on system functionality and safety. ACTISM addresses the existing knowledge gap in static security assessment methodologies by providing a dynamic and iterative framework. We demonstrate the effectiveness of ACTISM by applying it to a real-world example of the Tesla Electric Vehicle's In-Vehicle Infotainment system, illustrating how the security model can be adapted as new threats emerge. We also outline avenues for future research and development in this area, including automated vulnerability management workflows for automotive systems.
• Abstract（参考訳）: 複雑なサイバー物理システムにおけるサイバーセキュリティの脅威は、システム機能と安全性に重大なリスクをもたらす。 この経験報告では、ACTISM (Automotive Consequence-Driven and Threat-Informed Security Modelling) が紹介されている。ACTISM(Automotive Consequence-Driven and Threat-Informed Security Modelling)は、一般的な脅威、攻撃戦術、システム機能と安全性への影響に応じて、彼らのサイバーセキュリティ姿勢を動的に更新することで、自動車システムのレジリエンスを高める統合セキュリティモデリングアプローチである。 ACTISMは動的かつ反復的なフレームワークを提供することにより、静的セキュリティ評価方法論における既存の知識ギャップに対処する。 我々は、Tesla Electric VehicleのIn-Vehicle Infotainmentシステムの実例に適用することで、ACTISMの有効性を実証し、新しい脅威が出現するにつれて、セキュリティモデルがどのように適応できるかを説明する。 また、自動車システムのための自動脆弱性管理ワークフローを含む、この分野における今後の研究開発の道筋についても概説する。

関連論文リスト

• Safety at Scale: A Comprehensive Survey of Large Model Safety [299.801463557549]
  我々は、敵攻撃、データ中毒、バックドア攻撃、ジェイルブレイクとプロンプトインジェクション攻撃、エネルギー遅延攻撃、データとモデル抽出攻撃、出現するエージェント固有の脅威を含む、大規模なモデルに対する安全脅威の包括的分類を提示する。 我々は、大規模なモデル安全性におけるオープンな課題を特定し、議論し、包括的な安全性評価、スケーラブルで効果的な防御機構、持続可能なデータプラクティスの必要性を強調します。
  論文  参考訳（メタデータ） (2025-02-02T05:14:22Z)
• Adaptive Cybersecurity: Dynamically Retrainable Firewalls for Real-Time Network Protection [4.169915659794567]
  本研究は「動的にリトレーニング可能なファイアウォール」を紹介する。 トラフィックを検査する静的ルールに依存する従来のファイアウォールとは異なり、これらの先進的なシステムは機械学習アルゴリズムを活用して、ネットワークトラフィックパターンを動的に分析し、脅威を特定する。 また、パフォーマンスの改善、レイテンシの削減、リソース利用の最適化、Zero Trustや混在環境といった現在の概念とのインテグレーションの問題にも対処する戦略についても論じている。
  論文  参考訳（メタデータ） (2025-01-14T00:04:35Z)
• SoK: Unifying Cybersecurity and Cybersafety of Multimodal Foundation Models with an Information Theory Approach [58.93030774141753]
  MFM(Multimodal foundation model)は、人工知能の大幅な進歩を表す。 本稿では,マルチモーダル学習におけるサイバーセーフティとサイバーセキュリティを概念化する。 我々は、これらの概念をMFMに統一し、重要な脅威を特定するための総合的知識体系化(SoK)を提案する。
  論文  参考訳（メタデータ） (2024-11-17T23:06:20Z)
• EARBench: Towards Evaluating Physical Risk Awareness for Task Planning of Foundation Model-based Embodied AI Agents [53.717918131568936]
  EAI(Embodied AI)は、高度なAIモデルを現実世界のインタラクションのための物理的なエンティティに統合する。 高レベルのタスク計画のためのEAIエージェントの"脳"としてのファンデーションモデルは、有望な結果を示している。 しかし、これらのエージェントの物理的環境への展開は、重大な安全性上の課題を呈している。 本研究では,EAIシナリオにおける身体的リスクの自動評価のための新しいフレームワークEARBenchを紹介する。
  論文  参考訳（メタデータ） (2024-08-08T13:19:37Z)
• Siren -- Advancing Cybersecurity through Deception and Adaptive Analysis [0.0]
  このプロジェクトは、制御された環境に潜在的な脅威を引き出すための洗練された手法を採用している。 アーキテクチャフレームワークには、リンク監視プロキシ、動的リンク分析のための機械学習モデルが含まれている。 シミュレーションされたユーザアクティビティの組み入れは、潜在的攻撃者からの攻撃を捕捉し、学習するシステムの能力を拡張する。
  論文  参考訳（メタデータ） (2024-06-10T12:47:49Z)
• REACT: Autonomous Intrusion Response System for Intelligent Vehicles [1.5862483908050367]
  本稿では,車両内に組み込まれた動的侵入応答システムを提案する。 システムには、潜在的な応答の包括的なリスト、応答評価のための方法論、および様々な応答選択方法が提供されている。 この評価は、システムの適応性、迅速な応答能力、メモリフットプリントの最小化、動的システムのパラメータ調整の能力を強調している。
  論文  参考訳（メタデータ） (2024-01-09T19:34:59Z)
• Empowering Autonomous Driving with Large Language Models: A Safety Perspective [82.90376711290808]
  本稿では,Large Language Models (LLM) の自律運転システムへの統合について検討する。 LLMは行動計画におけるインテリジェントな意思決定者であり、文脈的安全学習のための安全検証シールドを備えている。 適応型LLM条件モデル予測制御(MPC)と状態機械を用いたLLM対応対話型行動計画スキームという,シミュレーション環境における2つの重要な研究について述べる。
  論文  参考訳（メタデータ） (2023-11-28T03:13:09Z)
• Leveraging Traceability to Integrate Safety Analysis Artifacts into the Software Development Process [51.42800587382228]
  安全保証ケース(SAC)は、システムの進化中に維持することが困難である。 本稿では,ソフトウェアトレーサビリティを活用して,関連するシステムアーチファクトを安全解析モデルに接続する手法を提案する。 安全ステークホルダーがシステム変更が安全性に与える影響を分析するのに役立つように、システム変更の合理性を設計する。
  論文  参考訳（メタデータ） (2023-07-14T16:03:27Z)
• When Authentication Is Not Enough: On the Security of Behavioral-Based Driver Authentication Systems [53.2306792009435]
  我々はランダムフォレストとリカレントニューラルネットワークアーキテクチャに基づく2つの軽量ドライバ認証システムを開発した。 我々は,SMARTCANとGANCANという2つの新しいエスケープアタックを開発することで,これらのシステムに対する攻撃を最初に提案する。 コントリビューションを通じて、これらのシステムを安全に採用する実践者を支援し、車の盗難を軽減し、ドライバーのセキュリティを高める。
  論文  参考訳（メタデータ） (2023-06-09T14:33:26Z)
• ANALYSE -- Learning to Attack Cyber-Physical Energy Systems With Intelligent Agents [0.0]
  ANALYSEは、学習エージェントがサイバー物理エネルギーシステムにおける攻撃を自律的に見つけることができる機械学習ベースのソフトウェアスイートである。 未知の攻撃タイプを見つけ、科学文献から多くの既知のサイバー物理エネルギーシステムの攻撃戦略を再現するように設計されている。
  論文  参考訳（メタデータ） (2023-04-21T11:36:18Z)
• Constraints Satisfiability Driven Reinforcement Learning for Autonomous Cyber Defense [7.321728608775741]
  強化学習(RL)の防御政策の最適化と検証を目的とした新しいハイブリッド自律エージェントアーキテクチャを紹介します。 我々は、安全かつ効果的な行動に向けてRL決定を操るために、制約検証(SMT(Satisfiability modulo theory))を用いる。 シミュレーションCPS環境における提案手法の評価は,エージェントが最適方針を迅速に学習し,99%のケースで多種多様な攻撃戦略を破ることを示す。
  論文  参考訳（メタデータ） (2021-04-19T01:08:30Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。