Embedded Security
Lernziele
- Was ist Security? Wie unterscheidet sie sich von Safety und anderen Systemeigenschaften?
- Warum Security so schwer beherrschbar ist
Bedeutung des Security Engineering für eingebettete Fahrzeugsysteme
- »Security for Safety«
- Wachsende Bedeutung von Information Assets und Datenschutz
Besonderheiten von Security gegenüber anderen nichtfunktionalen Eigenschaften
- Mangelnde Invarianz gegenüber Verfeinerung oder Aggregation
- Fehlende Produktmetriken für Security
- Mangelnde stochastische Vorhersagbarkeit
- Fehlende Beschränkung der Angriffe auf die ursprüngliche Systemarchitektur oder auf das vorgesehenes Funktionsprinzip
Vorgehensmodell für Security Requirements Engineering
Lernziele
- Einführung in die grundlegende Terminologie (Stakeholder, Asset, Threat, Security-Policy, Security-Annahmen, Security-Ziele, Security-Anforderung, ...)
- Grundlegendes Vorgehensmodell:
- Systematische Herleitung des zu lösenden Security-Problems
- Systematische Ableitung von Security-Zielen und Security Anforderungen aus dem Security-Problem
- Hilfreiche Notationen zur Anforderungserhebung und Bedrohungsanalyse
Asset-Erhebung
- Verschiedene Typen von Assets
- STPA Control Structure Model als Hilfsmittel zur Asset-Bestimmung
Bedrohungsanalyse
- Bedrohung = {Agent, Asset, Adverse Action}
- Notation: Threat-Matrix
Security-Policies
- Rolle von Policies als Ursprung von Security-Anforderungen
Security-Annahmen (Assumptions, Claims)
- Rolle von Annahmen bei der Anforderungsanalyse
- Beispiele für Security-Annahmen
Security-Ziele (Objectives, Goals)
- Ableitung von Zielen aus Bedrohungen, Policies und Annahmen
- Notation: TPAxO-Matrix
Verfeinerung von Zielen zu Anforderungen (Security Requirements)
- Abdeckung aller Ziele
- Notation: Requirements-Matrix
Weiterführende Betrachtungen
- Komposition von Security-Teilanalysen
System-Theoretic Process Analysis (STPA)
Lernziele
- STPA als Methode zur Security- und Safety-Analyse cyber-physischer Systeme
- STPA Control Structure Model als Beitrag von STPA zum Vorgehensmodell nach Seminareinheit 2
- STPA als Bindeglied zwischen Safety und Security sowie zwischen Entwicklern und Analysten
STPA-Grundlagen
- Schwächen etablierter Analysemethoden
Control-Structure-Modellierung
- Konzept der hierarchischen Control Structure
- Übung: Modellierung einer Cooperative Adaptive Cruise Control als Kontrollstruktur-Modell
Von der Control Structure zum Security-Problem zu den Security-Anforderungen
- Ableitung von Assets, Schwachstellen, Bedrohungen und Security-Zielen aus der Control Structure
Ausblick: STPA als Brücke zwischen Safety und Security
- HARA / TARA
- Security for Safety
Einordnung des Vorgehensmodells in das ISO/SAE 21434 Framework
Lernziele
- Wichtige Aktivitäten laut ISO/SAE 21434 aus Zulieferer-Perspektive
- Einordnung des Vorgehensmodells und STPA
Gliederung der ISO/SAE 21434
- Lebenszyklusphasen à V-Modell-Sicht
- Grundlegende Anforderungen in jeder Phase
- Spiegelung der Anforderungen an UN/ECE R155
- Eingliederung in das Qualitätsmanagement gemäß Automotive SPICE
Beitrag des Vorgehensmodells zum ISO/SAE 21434 Framework
- Item Definition
- TARA
- Security Concept