机构名称:
¥ 3.0
近年来,网络攻击的复杂性和针对平台的多样性不断增长。各种对手正在滥用越来越多的平台,例如企业平台、移动电话、个人电脑、交通系统和工业控制系统。近年来,我们目睹了针对交通系统的各种网络攻击,包括针对港口、机场和火车的攻击。交通系统成为网络攻击者更常见的目标只是时间问题。由于攻击载客量大的车辆本身具有巨大的潜在损害,并且传统机载系统缺乏安全措施,因此飞机系统的脆弱性是车辆安全领域最令人担忧的主题之一。本文全面回顾了飞机系统和组件及其各种网络,强调了它们所面临的网络威胁以及网络攻击对这些组件和网络以及飞机基本功能的影响。此外,我们提出了全面而深入的分类法,从对手的角度标准化了对航空电子领域网络安全的知识和理解。该分类法将技术划分为反映对抗攻击生命周期各个阶段的相关类别(策略),并根据 MITRE ATT&CK 方法映射现有攻击。此外,我们根据潜在威胁行为者分析各个系统之间的安全风险,并根据 STRIDE 威胁模型对威胁进行分类。提出了未来的工作方向,作为行业和学术界的指导方针。
评估飞机系统的安全性 - arXiv
主要关键词
相关文件推荐
