Ali Recai Yekta und Dominik Spychalski präsentieren VATT&EK bei der CSCS 2023.

Ali Recai Yekta und Dominik Spychalski präsentieren VATT&EK bei der CSCS 2023.

Wir freuen uns sehr, unsere jüngste Teilnahme und unseren Erfolg beim 7. ACM Computer Science in Cars Symposium (CSCS’23) bekannt zu geben, das von der Hochschule Darmstadt ausgerichtet und von Prof. Dr. Christoph Krauß und Bjoern Bruecher (Intel Corporation) organisiert wurde. Diese prestigeträchtige Veranstaltung ist ACMs Flaggschiff-Event im Bereich Car IT und wir fühlten uns geehrt, daran teilzunehmen. Unser Team präsentierte zusammen mit talentierten Forschern aus der Automobil- und Bahnindustrie bahnbrechende Forschungsergebnisse zur Formalisierung von Cyber-Angriffen auf Intelligente Transport Systeme (hashtag#ITS).

Forschungsbericht: VATT&EK: Formalization of Cyber Attacks on Intelligent Transport Systems - a TTP based approach for Automotive and Rail

🏆 Erfolge

  • ✅ 2. Platz in der Umfrage „Vote for the Best ACM CSCS 23 Full-Paper Session“
  • ✅ Zusammenarbeit mit Experten von OEMs und Sicherheitsexperten
  • ✅ Einführung des VATT&EK-Frameworks, bestehend aus 14 Taktiken und 127 Techniken (davon 78 neu)
  • ✅ Überbrückung von Lücken in bestehenden Angriffsformalisierungsmodellen in ITS

Einblick in den Bericht

Die rasante Entwicklung von intelligenten Transportsystemen (ITS) hat den Transportsektor revolutioniert und beispiellose Konnektivität, Automatisierung und Effizienz eingeführt. Diese Entwicklung hat jedoch gleichzeitig die Cyber-Schwachstellenlandschaft vergrößert. Unser Papier schließt sorgfältig die bestehenden Lücken bei der Formalisierung von Cyberangriffen auf ITS. Wir stellen das VATT&EK-Framework vor, eine Erweiterung etablierter Frameworks wie MITRE ATT&CK, die speziell auf die Automobil- und Bahnbranche zugeschnitten ist. Dieser multimodale Ansatz basiert auf realen Ereignissen und betont die Konvergenz von IT- und OT-Sicherheit im Transportwesen. Unsere Forschung unterstreicht die Bedeutung einer systematischen, eingehenden Analyse von Domänen, Fahrzeugarchitekturen und der sich entwickelnden Bedrohungslandschaft. Durch eine strukturierte Kategorisierung unterstützt unsere Arbeit die systematische Bedrohungslokalisierung, Priorisierung und Echtzeit-Erkennung von Bedrohungen. Dieser umfassende Ansatz dient nicht nur als Leitfaden für die Formulierung von Fahrzeugspezifikationen, sondern informiert auch über Penetrationstestverfahren.

Zusammenarbeit für eine sichere Zukunft

Unsere Forschung fördert die Zusammenarbeit zwischen Forschern, Herstellern und Sicherheitsexperten in der Automobil- und Bahnbranche. Durch die Bereitstellung einer einheitlichen Sprache und Taxonomie für die Diskussion fahrzeugbezogener Cyber-Bedrohungen möchten wir die Bemühungen um stärkere technologische Fortschritte bei Fahrzeugen synchronisieren.