DEFEnD

Das Forschungsprojekt DEFEnD (DEvelopment For sEcured Autonomous Driving) adressiert Entwicklungswerkzeuge sowie Prozesse und Methoden für die Beschreibung, Modellierung, Analyse, Bewertung, Verifikation und Validierung der IT-sicherheitsrelevanten Komponenten zukünftiger, hochvernetzter und komplexer straßengebundener Mobilitätsfunktionen von Fahrzeugen mit Fokus auf autonomes Fahren. Das Verbundvorhaben erforscht Lösungen zur Security-Unterstützung und Co-Betrachtung von Security und Functional Safety der Phasen Konzeption, Design, Realisierung und Evaluation von Funktionen und fahrzeugnahen Diensten in der Umsetzung des beschriebenen Fokus. Dabei entstehen Lösungen für IKT-bezogene Funktionen im Fahrzeug, zwischen Fahrzeugen sowie zwischen Fahrzeugen und IKT-Diensten in Zusammenhang mit der Verkehrsinfrastruktur und der straßengebundenen Mobilität.

Das Forschungsprojekt DEFEnD adressiert im Kern:

• automatisierten und / oder autonomen Fahrens sowie die Konzeption und forschungsbasierte Realisierung eines angepassten und erweiterungsoffenen Werkzeugs zur modellbasierten Entwicklung von sicheren E/E-Architekturen.
• Software-Architekturen sowie Funktionen, welche ebenfalls entsprechend erweiterungsoffen sind, sichere Architekturen und Funktionen sowie sichere Updates und Erweiterungen der Software mit Fokus auf hochautomatisierte und autonome Fahrfunktionen.

.

Modellbasierte Security-E/E-Modellierung und Analyse: Wesentliche Erfolgsfaktoren für die Absicherung von Fahrzeugen gegen IT-Angriffe liegen in der Auslegung der E/E- und IT-Infrastruktur im Fahrzeug. Angriffe, Angriffspunkte und Auswirkungen werden in diesem Vorhaben gemeinsam mit der Funktions-, System- und Kommunikationsarchitektur des Fahrzeugs sowie Methoden und Maßnahmen zur Angriffserkennung, Angriffsklassifikation, Angriffsprävention und Angriffsabwehr gemeinsam modelliert und untereinander in Relation gesetzt, um eine Analyse und Bewertung des IKT-Designs des Fahrzeugs zu ermöglichen und dieses optimal abzustimmen. Um Angriffen, die erst nach Inverkehrbringen eines Fahrzeugs offenbar, bekannt oder technisch möglich werden begegnen zu können, werden in diesem Vorhaben Open-World-Ansätze für Angriffserkennung, -prävention und -abwehr sowie der Security-Updatefähigkeit im Feld besondere Aufmerksamkeit gewidmet. Denn nur zukunftsfähige und erweiterbare Lösungen sind nachhaltig. Die Konzepte werden in einem Werkzeug im Sinne eines Demonstrators realisiert. Die auf das Projekt folgende Weiterentwicklung und Kommerzialisierung ist durch antragstellende Partner beabsichtigt.

Neue E/E-Architekturkonzepte: Die E/E-Architektur sowie deren Segmentierung, Modularisierung und kooperative Absicherung und die Security-Mechanismen und Maßnahmen sowie deren Verteilung bestimmen maßgeblich die IT-Sicherheit von autonomen Fahrzeugen. Ein Ansatz ist die Umsetzung von Security-Maßnahmen und -Mechanismen an einer zentralen Stelle in der E/E-Architektur. Dies bietet den Vorteil, dass keine weiteren Absicherungsressourcen hinter der zentralen Stelle benötigt werden. Allerdings hat die Überwindung dieser Barriere zur Folge, dass die Gesamtheit der nachgelagerten Systeme ungeschützt ist. Ein anderer Ansatz ist, die Security-Mechanismen dezentral in der E/E-Architektur zu implementieren. Dieser Ansatz erschwert erheblich die Propagation eines Angriffes. Dieses Vorhaben adressiert Analyse und Bewertung verschiedener Ansätze der E/E-Topologie sowie die Erforschung, Entwicklung und Umsetzung von Security-Mechanismen unter Berücksichtigung der erforderlichen Ressourcen.

Security-Safety-Codesign: Mit Veröffentlichung des Standards ISO26262 Functional Safety for Road Vehicles im Jahr 2011 erforschten, konzipierten und entwickelten Automobilhersteller, Zulieferer, Tool-Hersteller, Beratungsdienstleister und Forschungseinrichtungen Methoden, Maßnahmen und Werkzeuge für Konzeption, Analyse, Entwicklung und Nachweis standardkonformer Safety-relevanter Fahrzeugfunktionen und -systeme. Funktionale Sicherheit stellte zusätzliche und teilweise orthogonale Anforderungen an die Entwicklung und das Entwicklungsvorgehen. In verschiedenen Projekten, wie z.B. dem ITEA2 Projekt SAFE (Safe Automotive Software Architecture), wurden Lösungen hierzu erarbeitet. Die IT-Sicherheit stellt nun wiederum zusätzliche Anforderungen an Entwicklung und Vorgehen. Es ist zu erwarten, dass in Bezug auf Vorgehen und Lösungsansätze auf einer Meta-Ebene Parallelen zwischen IT-Sicherheit und funktionaler Sicherheit hinsichtlich der Entwicklung von Fahrzeugfunktionen bestehen. Auch können erfolgreiche Angriffe auf die IT-Sicherheit von autonomen Fahrzeugen, vor allem in Bezug auf Spurführung und Fahrzeugstabilisierung, direkte Auswirkungen auf die funktionale Sicherheit haben. Dieses Vorhaben identifiziert Gemeinsamkeiten und Unterschiede zwischen Security-Engineering und Safety-Engineering mit dem Ziel Gemeinsamkeiten und Ähnlichkeiten effizient für die IT-Sicherheit autonomer Fahrzeuge zu heben.

Rechtliche Fragestellungen und Datenschutz: Mit der Ratifizierung des Wiener Übereinkommens rückt nun die Frage nach einem angemessenen Risikoausgleich und seiner technikrechtlichen Unterstützung in den Fokus. Im Hinblick auf die besonderen Gefahren und den rechtlich relevanten Lebensschutz können derartige Angriffe weitreichende rechtsrelevante Schäden auslösen, sodass im Rahmen der Methodik auch zwingend nicht-funktionale Aspekte aus dem Bereich des Haftungs- und Datenschutzrechts in bewertbare technische Sicherheitsmechanismen überführt werden müssen. Dadurch, dass gesetzliche Vorabentscheidungen zu Beweislasten zu einer erheblichen Diskriminierung in Haftungsfällen führen, ist es umso dringlicher Mechanismen vorzusehen, die prozessrechtlich nachvollziehbar aufzeigen können, dass präventiv Sorgfaltsmaßnahmen getroffen wurden. Nicht zuletzt auch auf Grund der datenschutzrechtlichen Dimension der haftungsbezogenen Beweisproblematik ist eine Methodik für das autonome Fahren, die neben Safety und Security Aspekten, sowohl haftungs-, IT-sicherheits- als auch datenschutzrechtliche Aspekte adressiert, um ein besonders Sicherheitsniveau zu ermöglichen, erstrebenswert und könnte selbst als Maßstab normgerechten Verhaltens etabliert werden.