On the Road to Security Risk Management in Vehicle Teleoperation Scenarios

Abstract

Autonomous driving is an increasingly growing field in the transportation industry, with the goal to achieve full-on autonomy. However, the transition from normal driving to self-driving vehicles still needs human intervention to ensure proper decision making and safety in situations requiring human judgment, thus leading to the rise of teleoperated vehicles. While this is a solution that ensures improved road safety, teleoperation raises an issue of information security, due to the increased complexity of these systems as well as the large volumes of data transmitted across them. The increased connectivity has led to emergence of new vulnerabilities towards the data transmitted between the vehicles and remote control stations. In this paper, we conduct a systematic literature review to establish the components of teleoperated vehicles and create a general architecture of these vehicles. Then, the architecture is used to define teleoperation scenarios to which Security Risk Management (SRM) is applied following the Information Security System Risk Management (ISSRM) framework and Security Risk Oriented Misuse Cases (SROMUC), to identify possible risks to the defined scenarios and how these risks could be mitigated. Finally, the results are validated through a comparative analysis with already published literature in the field, taking into account the views of both experts and non-experts. Altogether, this thesis provides a baseline for understanding the architecture of teleoperated vehicles, illustrates teleoperation scenarios, identifies risks to defined scenarios and lays a foundation for mitigating these risks. Autonoomne sõitmine on transporditööstuses kiiresti kasvav valdkond, mille eesmärk on saavutada täielik autonoomia. Kuid üleminek tavalisest sõitmisest isejuhtivatele sõidukitele vajab endiselt inimsekkumist, et tagada õige otsustamine ja ohutus olukordades, mis nõuavad inimlikku hinnangut, mis omakorda viib teleoperatsooniga sõidukite tekkeni. Kuigi see on lahendus, mis tagab parema teeturuohutuse, tõstatab teleoperatsioon teabe turvalisuse küsimuse, kuna nende süsteemide keerukus ja suurte andmemahtude edastamine nende kaudu kasvab. Suurenenud ühenduvus on toonud endaga kaasa uusi haavatavusi sõidukite ja kaugjuhtimispultide vahel edastatavate andmete osas. Käesolevas artiklis viime läbi süsteemse kirjanduse ülevaate, et tuvastada teleoperatsooniga sõidukite komponente ja luua nende sõidukite üldine arhitektuur. Seejärel kasutatakse arhitektuuri teleoperatsiooni stsenaariumide määratlemiseks, millele rakendatakse turvariskide haldamise (SRM) raamistikku järgides teabe turvasüsteemi riskide juhtimise (ISSRM) raamistikku ja turvariskikeskseid väärkasutuse juhtumeid (SROMUC), et tuvastada võimalikke riske määratletud stsenaariumide suhtes ja kuidas neid riske saaks leevendada. Lõpuks valideeritakse tulemused võrreldava analüüsi kaudu juba avaldatud kirjandusega valdkonnas, arvestades nii ekspertide kui ka mitteekspertide seisukohti. Kokkuvõttes annab see väitekiri aluse teleoperatsiooniga sõidukite arhitektuuri mõistmiseks, illustreerib teleoperatsiooni stsenaariume, tuvastab riskid määratletud stsenaariumitele ja loob vundamendi nende riskide leevendamiseks.