TARA+AD: Threat Analysis and Risk Assessment for Automated Driving : cybersecurity of road vehicles

Loskin, Ilona

dc.contributor.advisor	Siponen, Mikko
dc.contributor.advisor	Hämäläinen, Timo
dc.contributor.author	Loskin, Ilona
dc.date.accessioned	2023-06-19T06:04:07Z
dc.date.available	2023-06-19T06:04:07Z
dc.date.issued	2023
dc.identifier.uri	https://jyx.jyu.fi/handle/123456789/87888
dc.description.abstract	Cybersecurity of road vehicles has become a genuine matter as vehicles are not manufactured anymore as plain mechanical devices but containing numerous amounts of computers and millions of lines of code. The intelligent and safety-critical vehicular systems are prone to cyberattacks just like any other information system. It is evident that the vehicles need to be protected. A joint global working group prepared a new, international standard to cover the cybersecurity engineering in the automotive industry. The standard is called ISO/SAE JWG 21434 Road vehicles - Cybersecurity engineering. The new cybersecurity engineering standard defines the minimum criteria for cybersecurity of road vehicles which is also a demand by the United Nations Economic Commission for Europe (UNECE). The cybersecurity engineering standard gives requirements and recommendations what a security risk analysis of road vehicles should contain. The standard does not provide instructions how to perform the analysis. This research study targeted to find a threat analysis and risk assessment method which covers the requirements and recommendations of the cybersecurity engineering standard. Such singular method did not exist, thus a new analysis framework named TARA+AD (Threat Analysis and Risk Assessment for Automated Driving) was derived from the best features of two existing security risk analysis methods. The research method used was design science which aims to produce an artifact to resolve real-life problems. The artifact, TARA+AD, and the study was evaluated by using a Design Science Research Method (DSRM) process model. The new framework was tested by executing a use case related to vehicular communication which is the easiest interface to be attacked. The results were satisfactory as the new TARA+AD analysis framework solved the issue with performing a cybersecurity engineering standard compliant security risk analysis.	fi
dc.description.abstract	Maantieajoneuvojen kyberturvallisuudesta on tullut todellinen asia, sillä ajoneuvoja ei valmisteta enää pelkkinä mekaanisina laitteina, vaan ne sisältävät lukuisia määriä tietokoneita ja miljoonia koodirivejä. Älykkäät ja turvallisuuskriittiset ajoneuvojärjestelmät ovat alttiita kyberhyökkäyksille kuten kaikki muutkin tietojärjestelmät. On selvää, että ajoneuvoja on suojeltava. Yhteinen globaali työryhmä valmisteli uuden kansainvälisen standardin kattamaan autoteollisuuden kyberturvallisuustekniikan. Standardin nimi on ISO/SAE JWG 21434 Road vehicles - Cybersecurity engineering (suomeksi: ISO/SAE JWG 21434 Maantieajoneuvot - Kyberturvallisuustekniikka). Uusi kyberturvallisuustekniikkastandardi määrittelee maantieajoneuvojen kyberturvallisuuden vähimmäiskriteerit, jota myös Yhdistyneiden kansakuntien Euroopan talouskomissio UNECE vaatii. Kyberturvallisuustekniikan standardi antaa vaatimuksia ja suosituksia, mitä tieliikenteen ajoneuvojen turvallisuusriskianalyysin tulee sisältää. Standardi ei anna ohjeita analyysin suorittamiseen. Tämän tutkimuksen tavoitteena oli löytää uhkien analysointi- ja riskien arviointimenetelmä, joka kattaa kyberturvallisuustekniikan standardin vaatimukset ja suositukset. Tällaista yksittäistä menetelmää ei ollut saatavilla, joten uusi analyysikehys nimeltä TARA+AD (Threat Analysis and Risk Assessment for Automated Driving) (suomeksi: uhkien analysointi ja riskien arviointi autonomisessa ajossa) johdettiin kahden olemassa olevan turvallisuusriskianalyysimenetelmän parhaista ominaisuuksista. Tutkimusmenetelmänä oli suunnittelutiede, jonka tavoitteena on tuottaa artefakti, eli jokin tuotos ratkaisemaan tosielämän ongelmia. Artefakti, TARA+AD, ja tutkimus arvioitiin Design Science Research Method (DSRM) -prosessimallilla (suomeksi: suunnittelutieteellinen tutkimusmenetelmä). Uutta viitekehystä testattiin suorittamalla ajoneuvoviestintään liittyvä käyttötapaus, sillä ajoneuvoviestintä on helpoin käyttöliittymä hyökkäyksille. Tulokset olivat vakuuttavia, sillä uusi TARA+AD -analyysikehys ratkaisi ongelman tarjoamalla kyberturvallisuustekniikan standardin mukaisen turvallisuusriskianalyysin.	en
dc.format.extent	154
dc.language.iso	en
dc.rights	In Copyright
dc.subject.other	cybersecurity of road vehicles
dc.subject.other	automated driving
dc.subject.other	threat analysis and risk assessment
dc.subject.other	ISO/SAE JWG 21434
dc.subject.other	design science research
dc.subject.other	intelligent vehicle
dc.subject.other	vehicular communication
dc.subject.other	maantieajoneuvojen kyberturvallisuus
dc.subject.other	autonominen ajo
dc.subject.other	uhkien analysointi ja riskien arviointi
dc.subject.other	suunnittelutieteellinen tutkimus
dc.subject.other	älykäs ajoneuvo
dc.subject.other	ajoneuvoviestintä
dc.title	TARA+AD: Threat Analysis and Risk Assessment for Automated Driving : cybersecurity of road vehicles
dc.identifier.urn	URN:NBN:fi:jyu-202306193943
dc.type.ontasot	Master’s thesis	en
dc.type.ontasot	Pro gradu -tutkielma	fi
dc.contributor.tiedekunta	Informaatioteknologian tiedekunta	fi
dc.contributor.tiedekunta	Faculty of Information Technology	en
dc.contributor.laitos	Informaatioteknologia	fi
dc.contributor.laitos	Information Technology	en
dc.contributor.yliopisto	Jyväskylän yliopisto	fi
dc.contributor.yliopisto	University of Jyväskylä	en
dc.contributor.oppiaine	Tietojärjestelmätiede	fi
dc.contributor.oppiaine	Information Systems Science	en
dc.rights.copyright	© The Author(s)
dc.rights.accesslevel	openAccess
dc.contributor.oppiainekoodi	601
dc.subject.yso	tietoturva
dc.subject.yso	kyberturvallisuus
dc.subject.yso	automaatio
dc.subject.yso	turvallisuus
dc.subject.yso	ajoneuvot
dc.subject.yso	turvallisuusanalyysi
dc.subject.yso	riskianalyysi
dc.subject.yso	riskienhallinta
dc.subject.yso	autotekniikka
dc.subject.yso	riskit
dc.subject.yso	data security
dc.subject.yso	cyber security
dc.subject.yso	automation
dc.subject.yso	safety and security
dc.subject.yso	vehicles
dc.subject.yso	security analysis
dc.subject.yso	risk analysis
dc.subject.yso	risk management
dc.subject.yso	automotive engineering
dc.subject.yso	risks
dc.rights.url	https://rightsstatements.org/page/InC/1.0/

Aineistoon kuuluvat tiedostot

Nimi:: URN:NBN:fi:jyu-202306193943.pdf
Koko:: 3.797Mb
Tiedostomuoto:: PDF

Katso/Avaa

Aineisto kuuluu seuraaviin kokoelmiin

Pro gradu -tutkielmat [28185]

Näytä suppeat kuvailutiedot

TARA+AD: Threat Analysis and Risk Assessment for Automated Driving : cybersecurity of road vehicles

Aineistoon kuuluvat tiedostot

Aineisto kuuluu seuraaviin kokoelmiin

Samankaltainen aineisto

Ulkoisten kyberturvallisuuden riskien arviointi finanssialan organisaatiossa ﻿

Smart Terminal System of Systems’ Cyber Threat Impact Evaluation ﻿

Information Security Risk Assessments following Cybersecurity Breaches : The Mediating Role of Top Management Attention to Cybersecurity ﻿

Reunalaskennan tietoturva nykyaikaisessa ajoneuvossa ﻿

Leveraging National Auditing Criteria to Implement Cybersecurity Safeguards for the Automotive Emergency Response Vehicles : A case study from Finland ﻿

Ulkoisten kyberturvallisuuden riskien arviointi finanssialan organisaatiossa

Smart Terminal System of Systems’ Cyber Threat Impact Evaluation

Information Security Risk Assessments following Cybersecurity Breaches : The Mediating Role of Top Management Attention to Cybersecurity

Reunalaskennan tietoturva nykyaikaisessa ajoneuvossa

Leveraging National Auditing Criteria to Implement Cybersecurity Safeguards for the Automotive Emergency Response Vehicles : A case study from Finland