論文の概要: Building Automotive Security on Internet Standards: An Integration of DNSSEC, DANE, and DANCE to Authenticate and Authorize In-Car Services
- arxiv url: http://arxiv.org/abs/2506.13261v1
- Date: Mon, 16 Jun 2025 09:02:32 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-06-17 17:28:47.899625
- Title: Building Automotive Security on Internet Standards: An Integration of DNSSEC, DANE, and DANCE to Authenticate and Authorize In-Car Services
- Title(参考訳): インターネット標準における自動車セキュリティの構築: DNSSEC, DANE, DANCEの統合による車内サービスの認証と認証
- Authors: Timo Salomon, Mehmet Mueller, Philipp Meyer, Thomas C. Schmidt,
- Abstract要約: 本稿では,DNSSEC,DANE,DANCEを自動車に組み込むことで車内サービスを認証し,認証することを提案する。
弊社のアプローチでは、DNSSECの助けを借りて、サービスの暗号化認証とサービスデプロイメントの認証を分離しています。
我々は,サービスサプライヤーによってのみ生成される証明書による車内サービス認証を提案し,OEMがのみ署名したDNSSEC TLSAレコードを通じて配信する。
- 参考スコア(独自算出の注目度): 0.4374837991804086
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: The automotive industry is undergoing a software-as-a-service transformation that enables software-defined functions and post-sale updates via cloud and vehicle-to-everything communication. Connectivity in cars introduces significant security challenges, as remote attacks on vehicles have become increasingly prevalent. Current automotive designs call for security solutions that address the entire lifetime of a vehicle. In this paper, we propose to authenticate and authorize in-vehicle services by integrating DNSSEC, DANE, and DANCE with automotive middleware. Our approach decouples the cryptographic authentication of the service from that of the service deployment with the help of DNSSEC and thereby largely simplifies key management. We propose to authenticate in-vehicle services by certificates that are solely generated by the service suppliers but published on deployment via DNSSEC TLSA records solely signed by the OEM. Building on well-established Internet standards ensures interoperability with various current and future protocols, scalable management of credentials for millions of connected vehicles at well-established security levels. We back our design proposal by a security analysis using the STRIDE threat model and by evaluations in a realistic in-vehicle setup that demonstrate its effectiveness.
- Abstract(参考訳): 自動車業界は、ソフトウェア定義機能と、クラウドおよび車間通信による後更新を可能にする、ソフトウェア・アズ・ア・サービス・トランスフォーメーションの実施を進めている。
自動車への遠隔攻撃がますます広まっているため、車の接続性は重大なセキュリティ上の課題をもたらす。
現在の自動車設計では、車両の生涯に対処するセキュリティソリューションが求められている。
本稿では,DNSSEC,DANE,DANCEを自動車ミドルウェアに統合し,車内サービスを認証し,認証することを提案する。
このアプローチはDNSSECの助けを借りて,サービスの暗号化認証をサービスデプロイメントから切り離し,キー管理を大幅に単純化する。
我々は,サービスサプライヤーによってのみ生成される証明書による車内サービス認証を提案し,OEMがのみ署名したDNSSEC TLSAレコードを通じて配信する。
確立されたインターネット標準に基づいて構築することで、さまざまな現在および将来のプロトコルとの相互運用性、数百万台の接続された車両に対する認証情報のスケーラブルな管理が、十分に確立されたセキュリティレベルで保証される。
我々は、STRIDE脅威モデルを用いたセキュリティ分析と、その有効性を実証した車内現実的な設定による評価により、設計提案をバックアップする。
関連論文リスト
- Automating Safety Enhancement for LLM-based Agents with Synthetic Risk Scenarios [77.86600052899156]
LLM(Large Language Model)ベースのエージェントは、現実のアプリケーションにますますデプロイされる。
完全自動合成データ生成によるエージェント安全性を体系的に向上する最初のフレームワークであるAutoSafeを提案する。
AutoSafeは安全性のスコアを平均で45%向上させ、現実世界のタスクでは28.91%の改善を実現している。
論文 参考訳(メタデータ) (2025-05-23T10:56:06Z) - Trusted Identities for AI Agents: Leveraging Telco-Hosted eSIM Infrastructure [0.0]
テレコムグレードのeSIMインフラを利用する概念アーキテクチャを提案する。
SIM認証情報をハードウェアデバイスに埋め込むのではなく、通信会社がセキュアで認証されたハードウェアモジュールをホストするモデルを想定する。
本論文は,標準化,セキュリティアーキテクチャ,およびエージェント経済の進展における通信インフラの役割について,オープンな議論を行うための概念的枠組みとして意図されている。
論文 参考訳(メタデータ) (2025-04-17T15:36:26Z) - EVSOAR: Security Orchestration, Automation and Response via EV Charging Stations [0.0]
自動車のサイバーセキュリティは、自動車産業のイノベーションが引き起こす重要な懸念として浮上している。
これらの課題に対処するための現在の取り組みは、車両の限られた計算資源によって制限されている。
論文 参考訳(メタデータ) (2025-03-21T09:48:29Z) - VMGuard: Reputation-Based Incentive Mechanism for Poisoning Attack Detection in Vehicular Metaverse [52.57251742991769]
車両メタバースガード(VMGuard)は、車両メタバースシステムをデータ中毒攻撃から保護する。
VMGuardは、参加するSIoTデバイスの信頼性を評価するために、評判に基づくインセンティブメカニズムを実装している。
当社のシステムは,従来は誤分類されていた信頼性の高いSIoTデバイスが,今後の市場ラウンドへの参加を禁止していないことを保証します。
論文 参考訳(メタデータ) (2024-12-05T17:08:20Z) - Differentiated Security Architecture for Secure and Efficient Infotainment Data Communication in IoV Networks [55.340315838742015]
IoVネットワークにおけるインフォテインメントデータ通信の安全性の欠如は、社会的エンジニアリング攻撃の容易なアクセスポイントを意図せずに開放することができる。
特に、まずIoVネットワークでデータ通信を分類し、各データ通信のセキュリティ焦点を調べ、その後、ファイル間通信でセキュリティ保護を提供するための異なるセキュリティアーキテクチャを開発する。
論文 参考訳(メタデータ) (2024-03-29T12:01:31Z) - A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。
本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。
実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
論文 参考訳(メタデータ) (2024-01-19T14:52:04Z) - Ensuring End-to-End Security with Fine-grained Access Control for Connected and Autonomous Vehicles [16.419749089728686]
本稿では,新しい属性ベースの暗号方式に基づくE2Eセキュリティのための実用的でセキュアな車両通信プロトコルを提案する。
提案手法は,機密性,メッセージ認証,匿名性,非リンク性,トレーサビリティ,再構成可能なアウトソース計算を実現する。
論文 参考訳(メタデータ) (2023-12-13T05:08:17Z) - ESP2CS: Securing Internet of Vehicles through Blockchain-enabled Communications and Payments [1.6574413179773761]
インターネット・オブ・ビークルズ(IoV)は、安全、効率、環境の持続可能性を高めることで交通に革命をもたらすことを約束している。
本研究は、Everyth Based Secure Payment and Communication Solution (ESP2CS)を紹介する。
ESP2CSはサイバーの脅威が高まっている中で、堅牢で安全なVV2X通信と支払いを保証する。
このソリューションは、車両間の通信の合理化、駐車スペースの検出、トランザクション管理のためのAndroid Autoアプリケーションによって補完されている。
論文 参考訳(メタデータ) (2023-12-05T09:02:56Z) - When Authentication Is Not Enough: On the Security of Behavioral-Based Driver Authentication Systems [53.2306792009435]
我々はランダムフォレストとリカレントニューラルネットワークアーキテクチャに基づく2つの軽量ドライバ認証システムを開発した。
我々は,SMARTCANとGANCANという2つの新しいエスケープアタックを開発することで,これらのシステムに対する攻撃を最初に提案する。
コントリビューションを通じて、これらのシステムを安全に採用する実践者を支援し、車の盗難を軽減し、ドライバーのセキュリティを高める。
論文 参考訳(メタデータ) (2023-06-09T14:33:26Z) - Smart and Secure CAV Networks Empowered by AI-Enabled Blockchain: Next
Frontier for Intelligent Safe-Driving Assessment [17.926728975133113]
コネクテッド・自動運転車(CAV)の安全運転状況の確保は、引き続き広く懸念されている。
アルゴリズム対応型intElligent Safe-Driven AssessmentmenT(BEST)の新たなフレームワークを提案し、スマートで信頼性の高いアプローチを提供します。
論文 参考訳(メタデータ) (2021-04-09T19:08:34Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。