KIT | KIT-Bibliothek | Impressum | Datenschutz

Architecture-based attack propagation and variation analysis for identifying confidentiality issues in Industry 4.0

Walter, Maximilian ORCID iD icon 1; Hahner, Sebastian ORCID iD icon 1; Bureš, Tomáš; Hnětynka, Petr; Heinrich, Robert 1; Reussner, Ralf 1
1 Institut für Informationssicherheit und Verlässlichkeit (KASTEL), Karlsruher Institut für Technologie (KIT)

Abstract (englisch):

Exchanging data between entities is an essential part of Industry 4.0. However, the data exchange should not affect the confidentiality. Therefore, data should only be shared with the intended entities. In exceptional scenarios, it is unclear whether data should be shared or not and what the impact of the access decision is. Runtime access control systems such as role-based access control often do not consider the impact on the overall confidentiality. Static design-time analyses often provide this information. We use architectural design-time analyses together with an uncertainty variation metamodel mitigating uncertainty to calculate impact properties of attack paths. Runtime access control approaches can then use this information to support the access control decision. We evaluated our approach on four case studies based on real-world examples and research cases.


Verlagsausgabe §
DOI: 10.5445/IR/1000159277
Veröffentlicht am 07.06.2023
Originalveröffentlichung
DOI: 10.1515/auto-2022-0135
Scopus
Zitationen: 1
Dimensions
Zitationen: 4
Cover der Publikation
Zugehörige Institution(en) am KIT Institut für Informationssicherheit und Verlässlichkeit (KASTEL)
Publikationstyp Zeitschriftenaufsatz
Publikationsdatum 27.06.2023
Sprache Englisch
Identifikator ISSN: 0178-2312, 2196-677X
KITopen-ID: 1000159277
HGF-Programm 46.23.03 (POF IV, LK 01) Engineering Security for Mobility Systems
Erschienen in at - Automatisierungstechnik
Verlag De Gruyter
Band 71
Heft 6
Seiten 443–452
Vorab online veröffentlicht am 07.06.2023
Nachgewiesen in Dimensions
Scopus
Web of Science
Relationen in KITopen
Globale Ziele für nachhaltige Entwicklung Ziel 9 – Industrie, Innovation und Infrastruktur
KIT – Die Forschungsuniversität in der Helmholtz-Gemeinschaft
KITopen Landing Page