本論文では、自動車セキュリティ分野におけるテストプラットフォームの課題と最近の進展について説明している。
まず、自動車セキュリティ検証には2つのアプローチがあることを述べている。1つは、要件ベースのテスト、インターフェイステスト、リソース評価などの一般的なソフトウェアテスト手法を用いる方法で、これは自動車エンジニアリングプロセスの一部として行われる。もう1つは、脆弱性評価、ファズテスト、ペネトレーションテストなど、サイバー攻撃の知識が必要な手法である。
しかし、これらのテスト手法には課題がある。技術的に適切な自動車セキュリティテスト専門家が不足していること、テストの管理が難しいこと、完全にリモートでのペネトレーションテストが現実的ではないことなどが挙げられる。
そこで本論文では、Vehicle Security Engineering Cloud (VSEC) Testプラットフォームを提案する。このプラットフォームは、リモートアクセス、実ハードウェアへのアクセス、中央拠点でのハードウェアサポート、カスタムアプリケーションの追加などの特徴を備えている。
具体的な実装例として、以下のようなテストメソッドを紹介している:
このように、VSEC Testプラットフォームは、自動車セキュリティ分野の様々なユーザーニーズに対応できる柔軟で実用的なテスト環境を提供する。
To Another Language
from source content
arxiv.org
Key Insights Distilled From
by Sekar Kuland... at arxiv.org 04-04-2024
https://arxiv.org/pdf/2404.02291.pdfDeeper Inquiries