Uma Demonstração do MBSEsec Aplicado à Segurança das Comunicações de Sistemas Ciber-Físicos

A comunidade de Engenharia está adotando uma abordagem de Engenharia Digital habilitada pela Engenharia de Sistemas Baseada em Modelos (MBSE) como uma ferramenta eficaz para projetar sistemas complexos. À medida que a tecnologia continua a avançar rapidamente, a mitigação de riscos de segurança e a engenharia de requisitos se tornam um fator proeminente e importante no domínio da cibersegurança. O MBSEsec é um método de MBSE focado em segurança que utiliza SysML para desenvolver uma arquitetura de sistema que destaca considerações de design de segurança. O processo de modelagem usado no método MBSEsec facilita a elicitação de requisitos e controles de segurança através de um fluxo de trabalho estruturado de atividades de modelagem de sistemas específicos. Este trabalho ilustra a aplicação do MBSEsec para a segurança dos protocolos de transporte de rede de veículos. A descoberta e validação de novas explorações que se aproveitam de vulnerabilidades na camada de enlace de dados do protocolo destaca a necessidade de elicitar melhores requisitos de segurança para sistemas ciber-físicos (CPS). Este artigo aborda os três pilares do MBSE para assegurar a arquitetura de rede e modela cinco vulnerabilidades de protocolo de transporte que foram validadas e exploradas. Usando MBSEsec, criamos requisitos de segurança, identificamos ativos do sistema, modelamos ameaças e riscos, e geramos controles de segurança para os protocolos de transporte de rede. Este trabalho utiliza o protocolo de transporte de rede de veículos pesados, J1939, como o Sistema de Interesse. Usar a rede J1939 como o SOI para este trabalho permite que os modelos sejam apoiados e validados com testes em veículos. Este trabalho contribui com uma pesquisa sobre abordagens de modelagem para design de sistemas seguros, uma aplicação detalhada do MBSEsec a uma rede CPS, e ilustra uma adição recomendada de um novo elemento 'atacante' ao perfil do MBSEsec. Essa adição, bem como uma análise detalhada de ameaças por meio da modelagem de ataques, permite a geração de requisitos de segurança mais precisos, completos e eficazes para sistemas pré-existentes.