論文の概要: Understanding the Changing Landscape of Automotive Software Vulnerabilities: Insights from a Seven-Year Analysis
- arxiv url: http://arxiv.org/abs/2503.17537v1
- Date: Fri, 21 Mar 2025 21:04:39 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-03-25 14:39:25.235934
- Title: Understanding the Changing Landscape of Automotive Software Vulnerabilities: Insights from a Seven-Year Analysis
- Title(参考訳): 自動車用ソフトウェア脆弱性の景観変化を理解する:7年間の分析から
- Authors: Srijita Basu, Miroslaw Staron,
- Abstract要約: 本稿では,2018年から2024年9月までの自動車の脆弱性について検討する。
1,663件の自動車ソフトウェアの脆弱性が調査期間に報告された。
私たちの研究は、自動車ソフトウェアの弱点と抜け穴を理解し、その脆弱性が導入されたソフトウェア開発ライフサイクルのフェーズを特定する方法を舗装するプラットフォームを提供します。
- 参考スコア(独自算出の注目度): 2.0871483263418806
- License:
- Abstract: The automotive industry has experienced a drastic transformation in the past few years when vehicles got connected to the internet. Nowadays, connected vehicles require complex architecture and interdependent functionalities, facilitating modern lifestyles and their needs. As a result, automotive software has shifted from just embedded system or SoC (System on Chip) to a more hybrid platform, which includes software for web or mobile applications, cloud, simulation, infotainment, etc. Automatically, the security concerns for automotive software have also developed accordingly. This paper presents a study on automotive vulnerabilities from 2018 to September 2024, i.e., the last seven years, intending to understand and report the noticeable changes in their pattern. 1,663 automotive software vulnerabilities were found to have been reported in the studied time frame. The study reveals the Common Weakness Enumeration (CWE) associated with these vulnerabilities develop over time and how different parts of the automotive ecosystem are exposed to these CWEs. Our study provides the platform to understand the automotive software weaknesses and loopholes and paves the way for identifying the phases in the software development lifecycle where the vulnerability was introduced. Our findings are a step forward to support vulnerability management in automotive software across its entire life cycle.
- Abstract(参考訳): 自動車業界はここ数年、自動車がインターネットに接続されたことにより、大きな変革を経験してきた。
今日では、コネクテッドカーは複雑なアーキテクチャと相互依存機能を必要としており、現代のライフスタイルとそのニーズを容易にしている。
その結果、自動車ソフトウェアは単に組み込みシステムやSoC(System on Chip)から、Webやモバイルアプリケーション、クラウド、シミュレーション、インフォテインメントなどのソフトウェアを含む、よりハイブリッドなプラットフォームへと移行した。
自動で自動車ソフトウェアに対するセキュリティ上の懸念も発展してきた。
本稿は,2018年から2024年9月までの自動車の脆弱性,すなわち過去7年間,そのパターンの顕著な変化を理解し,報告することを目的とした研究である。
1,663件の自動車ソフトウェアの脆弱性が調査期間に報告された。
この研究は、これらの脆弱性に関連する共通弱度列挙(CWE)が時間とともに発達し、自動車エコシステムの異なる部分がこれらのCWEにどのように露出しているかを明らかにしている。
私たちの研究は、自動車ソフトウェアの弱点と抜け穴を理解し、その脆弱性が導入されたソフトウェア開発ライフサイクルのフェーズを特定する方法を舗装するプラットフォームを提供します。
私たちの発見は、ライフサイクル全体にわたって、自動車ソフトウェアにおける脆弱性管理をサポートするための一歩です。
関連論文リスト
- Key Safety Design Overview in AI-driven Autonomous Vehicles [0.0]
高いレベルの機能的安全性と堅牢なソフトウェア設計を維持することが不可欠です。
本稿では,自動車用ソフトウェアとハードウェアに必要な安全アーキテクチャと系統的アプローチについて検討する。
論文 参考訳(メタデータ) (2024-12-12T01:48:45Z) - Automatic Programming: Large Language Models and Beyond [48.34544922560503]
我々は,プログラマの責任に関するコード品質,セキュリティ,関連する問題について検討する。
ソフトウェア工学の進歩が自動プログラミングを実現する方法について論じる。
我々は、近い将来のプログラミング環境に焦点をあてて、先見的な視点で締めくくります。
論文 参考訳(メタデータ) (2024-05-03T16:19:24Z) - Software Repositories and Machine Learning Research in Cyber Security [0.0]
堅牢なサイバーセキュリティ防衛の統合は、ソフトウェア開発のあらゆる段階において不可欠になっている。
ソフトウェア要件プロセスにおけるこれらの初期段階の脆弱性の検出にトピックモデリングと機械学習を活用する試みが実施されている。
論文 参考訳(メタデータ) (2023-11-01T17:46:07Z) - When Authentication Is Not Enough: On the Security of Behavioral-Based Driver Authentication Systems [53.2306792009435]
我々はランダムフォレストとリカレントニューラルネットワークアーキテクチャに基づく2つの軽量ドライバ認証システムを開発した。
我々は,SMARTCANとGANCANという2つの新しいエスケープアタックを開発することで,これらのシステムに対する攻撃を最初に提案する。
コントリビューションを通じて、これらのシステムを安全に採用する実践者を支援し、車の盗難を軽減し、ドライバーのセキュリティを高める。
論文 参考訳(メタデータ) (2023-06-09T14:33:26Z) - Camera-Radar Perception for Autonomous Vehicles and ADAS: Concepts,
Datasets and Metrics [77.34726150561087]
本研究の目的は、ADASおよび自動運転車のカメラおよびレーダーによる認識の現在のシナリオに関する研究を行うことである。
両センサと融合に関する概念と特徴を提示する。
本稿では、ディープラーニングに基づく検出とセグメンテーションタスクの概要と、車両の認識における主要なデータセット、メトリクス、課題、オープンな質問について説明する。
論文 参考訳(メタデータ) (2023-03-08T00:48:32Z) - Connected Vehicles: A Privacy Analysis [8.513938423514636]
現代の車は、数年前には予測できなかった方法でデータを処理し、分析し、送信することができる。
生産車両のテレマティクスシステムについて検討し、関連するプライバシー関連の脅威のいくつかを確認することを目的としている。
論文 参考訳(メタデータ) (2022-07-13T13:26:12Z) - Security for Machine Learning-based Software Systems: a survey of
threats, practices and challenges [0.76146285961466]
機械学習ベースのモダンソフトウェアシステム(MLBSS)を安全に開発する方法は、依然として大きな課題である。
潜伏中の脆弱性と、外部のユーザーや攻撃者に暴露されるプライバシー問題は、ほとんど無視され、特定が難しい。
機械学習ベースのソフトウェアシステムのセキュリティは、固有のシステム欠陥や外敵攻撃から生じる可能性があると考えている。
論文 参考訳(メタデータ) (2022-01-12T23:20:25Z) - LATTE: LSTM Self-Attention based Anomaly Detection in Embedded
Automotive Platforms [4.286327408435937]
本稿では,制御エリアネットワーク(CAN)をベースとした自動車プラットフォーム内のサイバー攻撃を検出するための,LATTEと呼ばれる新しい異常検出フレームワークを提案する。
提案するLATTEフレームワークは,設計時の通常の動作を学習するために,新しいアテンション機構を備えたLong Short Term Memory(LSTM)予測ネットワークを用いている。
提案するLATTEフレームワークを、異なる自動車攻撃シナリオ下で評価し、この分野でよく知られた先行研究と比較した。
論文 参考訳(メタデータ) (2021-07-12T16:32:47Z) - A First Look at Class Incremental Learning in Deep Learning Mobile
Traffic Classification [68.11005070665364]
インクリメンタルラーニング(IL)技術を使って、モデルに新しいクラスをフルリトレーニングせずに追加し、モデルのアップデートサイクルを高速化します。
iCarlはアートILメソッドのステートであり、MIRAGE-2019は40のAndroidアプリからのトラフィックを持つパブリックデータセットである。
解析によってその初期段階が明らかになっているにもかかわらず、IL技術は自動DLベースの交通分析システムへのロードマップに関する有望な研究分野である。
論文 参考訳(メタデータ) (2021-07-09T14:28:16Z) - Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。
我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。
我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
論文 参考訳(メタデータ) (2020-10-19T13:09:31Z) - Machine Learning for Software Engineering: A Systematic Mapping [73.30245214374027]
ソフトウェア開発業界は、現代のソフトウェアシステムを高度にインテリジェントで自己学習システムに移行するために、機械学習を急速に採用している。
ソフトウェアエンジニアリングライフサイクルの段階にわたって機械学習の採用について、現状を探求する包括的な研究は存在しない。
本研究は,機械学習によるソフトウェア工学(MLSE)分類を,ソフトウェア工学ライフサイクルのさまざまな段階に適用性に応じて,最先端の機械学習技術に分類するものである。
論文 参考訳(メタデータ) (2020-05-27T11:56:56Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。