Show simple item record

dc.contributor.advisorSiponen, Mikko
dc.contributor.advisorHämäläinen, Timo
dc.contributor.authorLoskin, Ilona
dc.date.accessioned2023-06-19T06:04:07Z
dc.date.available2023-06-19T06:04:07Z
dc.date.issued2023
dc.identifier.urihttps://jyx.jyu.fi/handle/123456789/87888
dc.description.abstractCybersecurity of road vehicles has become a genuine matter as vehicles are not manufactured anymore as plain mechanical devices but containing numerous amounts of computers and millions of lines of code. The intelligent and safety-critical vehicular systems are prone to cyberattacks just like any other information system. It is evident that the vehicles need to be protected. A joint global working group prepared a new, international standard to cover the cybersecurity engineering in the automotive industry. The standard is called ISO/SAE JWG 21434 Road vehicles - Cybersecurity engineering. The new cybersecurity engineering standard defines the minimum criteria for cybersecurity of road vehicles which is also a demand by the United Nations Economic Commission for Europe (UNECE). The cybersecurity engineering standard gives requirements and recommendations what a security risk analysis of road vehicles should contain. The standard does not provide instructions how to perform the analysis. This research study targeted to find a threat analysis and risk assessment method which covers the requirements and recommendations of the cybersecurity engineering standard. Such singular method did not exist, thus a new analysis framework named TARA+AD (Threat Analysis and Risk Assessment for Automated Driving) was derived from the best features of two existing security risk analysis methods. The research method used was design science which aims to produce an artifact to resolve real-life problems. The artifact, TARA+AD, and the study was evaluated by using a Design Science Research Method (DSRM) process model. The new framework was tested by executing a use case related to vehicular communication which is the easiest interface to be attacked. The results were satisfactory as the new TARA+AD analysis framework solved the issue with performing a cybersecurity engineering standard compliant security risk analysis.fi
dc.description.abstractMaantieajoneuvojen kyberturvallisuudesta on tullut todellinen asia, sillä ajoneuvoja ei valmisteta enää pelkkinä mekaanisina laitteina, vaan ne sisältävät lukuisia määriä tietokoneita ja miljoonia koodirivejä. Älykkäät ja turvallisuuskriittiset ajoneuvojärjestelmät ovat alttiita kyberhyökkäyksille kuten kaikki muutkin tietojärjestelmät. On selvää, että ajoneuvoja on suojeltava. Yhteinen globaali työryhmä valmisteli uuden kansainvälisen standardin kattamaan autoteollisuuden kyberturvallisuustekniikan. Standardin nimi on ISO/SAE JWG 21434 Road vehicles - Cybersecurity engineering (suomeksi: ISO/SAE JWG 21434 Maantieajoneuvot - Kyberturvallisuustekniikka). Uusi kyberturvallisuustekniikkastandardi määrittelee maantieajoneuvojen kyberturvallisuuden vähimmäiskriteerit, jota myös Yhdistyneiden kansakuntien Euroopan talouskomissio UNECE vaatii. Kyberturvallisuustekniikan standardi antaa vaatimuksia ja suosituksia, mitä tieliikenteen ajoneuvojen turvallisuusriskianalyysin tulee sisältää. Standardi ei anna ohjeita analyysin suorittamiseen. Tämän tutkimuksen tavoitteena oli löytää uhkien analysointi- ja riskien arviointimenetelmä, joka kattaa kyberturvallisuustekniikan standardin vaatimukset ja suositukset. Tällaista yksittäistä menetelmää ei ollut saatavilla, joten uusi analyysikehys nimeltä TARA+AD (Threat Analysis and Risk Assessment for Automated Driving) (suomeksi: uhkien analysointi ja riskien arviointi autonomisessa ajossa) johdettiin kahden olemassa olevan turvallisuusriskianalyysimenetelmän parhaista ominaisuuksista. Tutkimusmenetelmänä oli suunnittelutiede, jonka tavoitteena on tuottaa artefakti, eli jokin tuotos ratkaisemaan tosielämän ongelmia. Artefakti, TARA+AD, ja tutkimus arvioitiin Design Science Research Method (DSRM) -prosessimallilla (suomeksi: suunnittelutieteellinen tutkimusmenetelmä). Uutta viitekehystä testattiin suorittamalla ajoneuvoviestintään liittyvä käyttötapaus, sillä ajoneuvoviestintä on helpoin käyttöliittymä hyökkäyksille. Tulokset olivat vakuuttavia, sillä uusi TARA+AD -analyysikehys ratkaisi ongelman tarjoamalla kyberturvallisuustekniikan standardin mukaisen turvallisuusriskianalyysin.en
dc.format.extent154
dc.language.isoen
dc.rightsIn Copyright
dc.subject.othercybersecurity of road vehicles
dc.subject.otherautomated driving
dc.subject.otherthreat analysis and risk assessment
dc.subject.otherISO/SAE JWG 21434
dc.subject.otherdesign science research
dc.subject.otherintelligent vehicle
dc.subject.othervehicular communication
dc.subject.othermaantieajoneuvojen kyberturvallisuus
dc.subject.otherautonominen ajo
dc.subject.otheruhkien analysointi ja riskien arviointi
dc.subject.othersuunnittelutieteellinen tutkimus
dc.subject.otherälykäs ajoneuvo
dc.subject.otherajoneuvoviestintä
dc.titleTARA+AD: Threat Analysis and Risk Assessment for Automated Driving : cybersecurity of road vehicles
dc.identifier.urnURN:NBN:fi:jyu-202306193943
dc.type.ontasotMaster’s thesisen
dc.type.ontasotPro gradu -tutkielmafi
dc.contributor.tiedekuntaInformaatioteknologian tiedekuntafi
dc.contributor.tiedekuntaFaculty of Information Technologyen
dc.contributor.laitosInformaatioteknologiafi
dc.contributor.laitosInformation Technologyen
dc.contributor.yliopistoJyväskylän yliopistofi
dc.contributor.yliopistoUniversity of Jyväskyläen
dc.contributor.oppiaineTietojärjestelmätiedefi
dc.contributor.oppiaineInformation Systems Scienceen
dc.rights.copyright© The Author(s)
dc.rights.accesslevelopenAccess
dc.contributor.oppiainekoodi601
dc.subject.ysotietoturva
dc.subject.ysokyberturvallisuus
dc.subject.ysoautomaatio
dc.subject.ysoturvallisuus
dc.subject.ysoajoneuvot
dc.subject.ysoturvallisuusanalyysi
dc.subject.ysoriskianalyysi
dc.subject.ysoriskienhallinta
dc.subject.ysoautotekniikka
dc.subject.ysoriskit
dc.subject.ysodata security
dc.subject.ysocyber security
dc.subject.ysoautomation
dc.subject.ysosafety and security
dc.subject.ysovehicles
dc.subject.ysosecurity analysis
dc.subject.ysorisk analysis
dc.subject.ysorisk management
dc.subject.ysoautomotive engineering
dc.subject.ysorisks
dc.rights.urlhttps://rightsstatements.org/page/InC/1.0/


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record

In Copyright
Except where otherwise noted, this item's license is described as In Copyright