VATT&EK
VATT&EK
Intelligente Transportsysteme (ITS) wie Automotive und Rail sind zunehmend Cyberbedrohungen ausgesetzt. Um diese zu bekämpfen, haben wir, Ali Recai Yekta, Dominik Spychalski (INCYDE), Erhan Yekta, Cenk Yekta und Stefan Katzenbeisser, das VATT&EK-Framework entwickelt, das wir auf dem 7th ACM Computer Science in Cars Symposium (CSCS) vorgestellt haben.
VATT&EK steht für "Vehicle Adversarial Tactics, Techniques, and Expert Knowledge" und bietet einen strukturierten Ansatz zur Identifizierung, Analyse und Abwehr von Cyberangriffen speziell in Automotive- und Rail-Systemen. Das Framework basiert auf dem Konzept der Taktiken, Techniken und Verfahren (TTP), die es ermöglichen, Bedrohungen systematisch zu kategorisieren und zu verstehen. Durch die Bereitstellung eines gemeinsamen Sprachgebrauchs erleichtert VATT&EK die Kommunikation und Kooperation zwischen verschiedenen Stakeholdern in der Automotive- und Rail-ITS-Sicherheit. Mehr über das VATT&EK-Framework & use cases erfahren Sie hier: https://yekta-it.de/vattek-das-framework-fuer-automotive-rail-cybersecurity
Hier gehts zum vollständigen, wissenschaftlichen Paper: https://dl.acm.org/doi/10.1145/3631204.3631867
Warum VATT&EK für Automotive und Rail?
Angesichts der steigenden Cyberbedrohungen benötigen Automotive- und Rail-Systeme spezialisierte Sicherheitslösungen. VATT&EK adressiert diese Bedürfnisse mit einem strukturierten Ansatz, der auf Taktiken, Techniken und Verfahren (TTP) basiert, um Bedrohungen systematisch zu identifizieren und zu bekämpfen. Die kontinuierliche Anpassung von VATT&EK an neue Bedrohungen und Technologien ist entscheidend für die Sicherheit von Automotive- und Rail-ITS. Die Integration in bestehende Systeme stärkt die Resilienz gegenüber Cyberangriffen. Wir stehen vor einer neuen Ära der ITS-Cybersecurity. Durch die Einführung von VATT&EK können wir eine sicherere Zukunft für Automotive und Rail schaffen. Wir laden die Branche ein, dieses innovative Framework zu adoptieren und umzusetzen. Mehr zum Thema VATT&EK: https://yekta-it.de/vattek-das-framework-fuer-automotive-rail-cybersecurity
Ali Recai Yekta
Ali Recai Yekta ist CTO & Head of Cybersecurity bei Yekta IT. Seine Schwerpunkte sind u.a. Pentesting sowie Cyber Defense für die Branchen Automotive & Rail. Er hat ein Master in IT-Sicherheit und ist OSCP, OSEP, OSWE, CRTO zertifiziert.