THREAT MOVE (Hotmodellering och -simulering för fordons-IT)

Diarienummer 2017-03087
Koordinator KUNGLIGA TEKNISKA HÖGSKOLAN - KTH EES
Bidrag från Vinnova 7 079 900 kronor
Projektets löptid oktober 2017 - september 2021
Status Pågående
Utlysning Fordons IT-säkerhet och integritet - FFI
Ansökningsomgång Fordons IT-säkerhet och Integritet

Syfte och mål

Den ökande graden av datorisering och nätverksuppkoppling gör moderna fordon sårbara för cyberattacker. Programvarubaserade verktyg för hotmodellering och -simulering kan användas för att bedöma sannolikheten att en angripare lyckas nå fram till olika delar av ett systemet. Idag finns det emellertid inga verktyg för hotmodellering och -simulering för fordon. Målet är att utveckla ett språk som tillåter verklighetstrogen modellering och simulering av attacker mot fordonsinformationssystem, samt att implementera och testa språket med verkliga system.

Förväntade effekter och resultat

Hotmodellerings- och attacksimuleringsspråket för fordons-IT kommer att bidra till ökad säkerhet i både design- och användningsfaser, och på så sätt bidra till ökad förståelse av säkerhetsutmaningar och risker. Detta skulle mycket väl kunna bli en framtida ”best-practice” för svensk fordonsindustri. Språket kommer att vara fritt tillgängligt och konkretiseras som en modul till securiCAD från Foreseeti. Flertalet forskningsartiklar kommer att publiceras där metod och modeller presenteras, samt valideras med användarfall.

Planerat upplägg och genomförande

Projektet förväntas pågå från oktober 2017 till september 2021 och är uppdelat i åtta arbetspaket: (i) projektledning, (ii) utveckling av ramverk för domänspecifikt språk, (iii) design av domänspecifikt modellerings- och analysspråk för säkerhet i fordons-IT, (iv) implementation, (v) iterativ testning och validering av domänspecifikt språk, (vi) inkludering av Tool chain integration, (vii) fordons säkerhetsparametrar och (viii) kunskapsspridning. Arbetet kommer att ske iterativt.

Texten på denna sida har projektgruppen själv formulerat och innehållet är ej granskat av våra redaktörer. Projektets koordinator kan ge dig mer information.