Für die Umsetzung von automatisiert bzw. autonom agierender Fahrzeugen (SAE Level 3 bis 5) ist die sichere Kooperation von Funktionen, Systemen und Diensten unerlässlich. Diese sichere Kooperation des eigenen hochautomatisierten oder autonomen Fahrzeugs sowohl in Bezug auf die Komponenten und Funktionen im Fahrzeug (zwischen Steuergeräten, Mobilen Endgeräten, etc.), zwischen dem Fahrzeug und seiner direkten Umgebung (andere Fahrzeuge, Verkehrsinfrastruktur, etc.) als auch mit übergreifenden Informationsdiensten (Cloud-basierten Diensten, wie Navigation- oder Wetterdiensten, aber auch Update-Services, etc.) wird benötigt, um Entscheidungen für Navigation, Spurführung und Stabilisierung auf Fahrzeugebene zu treffen und dies mit anderen Fahrzeugen und der unterstützenden Infrastruktur abzustimmen. Hierdurch entstehen aber auch neuartige erhebliche Risiken für Cyber-Angriffe auf Fahrzeuge aufgrund der gesteigerten Komplexität der Fahrzeugfunktionen und der zusätzlichen Schnittstellen nach außen. Durch ein ungewolltes Eindringen in die IKT des Fahrzeugs kann eine erhebliche Sicherheitslücke für Verkehrsteilnehmer oder auch ein enormer wirtschaftlicher Schaden entstehen. Durch die Schnittstellen der E/E-Architektur, der Steuergeräte, aber auch der plattformbasierten und modularen Software hochvernetzter und automatisierter Fahrzeuge sowie deren Interaktion mit anderen Verkehrsteilnehmern, der IKT-Verkehrsinfrastruktur (Verkehrsleittechnik, etc.) sowie Backend-Diensten und –Funktionen bestehen Zugriffs- und Angriffsmöglichkeiten auf unterschiedlichen Vernetzungs-Ebenen
Vernetzungsebenen beim automatisierten und vernetzten Fahren Dabei wird im Projekt zwischen folgende Vernetzungsebene unterschieden:
- Vernetzung mit übergreifenden Informationsquellen (z.B. Verkehrsleitzentrale, Ferndiagnose, OEM Support, CPS APPs, Navigationsdienste, Komfort-Dienste über APP-Zugriff)
- Vernetzung mit Fahrzeugen und Infrastruktur im direkten Umfeld des Fahrzeugs (z.B. Car-2-Car, Car-2-Infrastruktur, etc. über dedizierte Schnittstellen für diese Anwendungen, sowie über Mobilfunk und Internet Protokolle)
- Vernetzung innerhalb des Fahrzeugs mit zugehörigen Schnittstellen (z.B. Bordnetz, E/E-Architektur, Fahrzeug-Bussysteme, OBD, USB, Bluetooth, WiFi, Ethernet, etc.)
Das Forschungsprojekt DEFEnD (DEvelopment For sEcured Autonomous Driving) adressiert Entwicklungswerkzeuge sowie Prozesse und Methoden für die Beschreibung, Modellierung, Analyse, Bewertung, Verifikation und Validierung der IT-sicherheitsrelevanten Komponenten zukünftiger, hochvernetzter und komplexer straßengebundener Mobilitätsfunktionen von Fahrzeugen mit Fokus auf autonomes Fahren. Das Verbundvorhaben erforscht Lösungen zur Security-Unterstützung und Co-Betrachtung von Security und Functional Safety der Phasen Konzeption, Design, Realisierung und Evaluation von Funktionen und fahrzeugnahen Diensten in der Umsetzung des beschriebenen Fokus. Dabei entstehen Lösungen für IKT-bezogene Funktionen im Fahrzeug, zwischen Fahrzeugen sowie zwischen Fahrzeugen und IKT-Diensten in Zusammenhang mit der Verkehrsinfrastruktur und der straßengebundenen Mobilität.
Das Forschungsprojekt DEFEnD adressiert im Kern:
- automatisierten und / oder autonomen Fahrens sowie die Konzeption und forschungsbasierte Realisierung eines angepassten und erweiterungsoffenen Werkzeugs zur modellbasierten Entwicklung von sicheren E/E-Architekturen.
- Software-Architekturen sowie Funktionen, welche ebenfalls entsprechend erweiterungsoffen sind, sichere Architekturen und Funktionen sowie sichere Updates und Erweiterungen der Software mit Fokus auf hochautomatisierte und autonome Fahrfunktionen.
Modellbasierte Security-E/E-Modellierung und Analyse: Wesentliche Erfolgsfaktoren für die Absicherung von Fahrzeugen gegen IT-Angriffe liegen in der Auslegung der E/E- und IT-Infrastruktur im Fahrzeug. Angriffe, Angriffspunkte und Auswirkungen werden in diesem Vorhaben gemeinsam mit der Funktions-, System- und Kommunikationsarchitektur des Fahrzeugs sowie Methoden und Maßnahmen zur Angriffserkennung, Angriffsklassifikation, Angriffsprävention und Angriffsabwehr gemeinsam modelliert und untereinander in Relation gesetzt, um eine Analyse und Bewertung des IKT-Designs des Fahrzeugs zu ermöglichen und dieses optimal abzustimmen. Um Angriffen, die erst nach Inverkehrbringen eines Fahrzeugs offenbar, bekannt oder technisch möglich werden begegnen zu können, werden in diesem Vorhaben Open-World-Ansätze für Angriffserkennung, -prävention und -abwehr sowie der Security-Updatefähigkeit im Feld besondere Aufmerksamkeit gewidmet. Denn nur zukunftsfähige und erweiterbare Lösungen sind nachhaltig. Die Konzepte werden in einem Werkzeug im Sinne eines Demonstrators realisiert. Die auf das Projekt folgende Weiterentwicklung und Kommerzialisierung ist durch antragstellende Partner beabsichtigt.
Neue E/E-Architekturkonzepte: Die E/E-Architektur sowie deren Segmentierung, Modularisierung und kooperative Absicherung und die Security-Mechanismen und Maßnahmen sowie deren Verteilung bestimmen maßgeblich die IT-Sicherheit von autonomen Fahrzeugen. Ein Ansatz ist die Umsetzung von Security-Maßnahmen und -Mechanismen an einer zentralen Stelle in der E/E-Architektur. Dies bietet den Vorteil, dass keine weiteren Absicherungsressourcen hinter der zentralen Stelle benötigt werden. Allerdings hat die Überwindung dieser Barriere zur Folge, dass die Gesamtheit der nachgelagerten Systeme ungeschützt ist. Ein anderer Ansatz ist, die Security-Mechanismen dezentral in der E/E-Architektur zu implementieren. Dieser Ansatz erschwert erheblich die Propagation eines Angriffes. Dieses Vorhaben adressiert Analyse und Bewertung verschiedener Ansätze der E/E-Topologie sowie die Erforschung, Entwicklung und Umsetzung von Security-Mechanismen unter Berücksichtigung der erforderlichen Ressourcen.
Security-Safety-Codesign: Mit Veröffentlichung des Standards ISO26262 Functional Safety for Road Vehicles im Jahr 2011 erforschten, konzipierten und entwickelten Automobilhersteller, Zulieferer, Tool-Hersteller, Beratungsdienstleister und Forschungseinrichtungen Methoden, Maßnahmen und Werkzeuge für Konzeption, Analyse, Entwicklung und Nachweis standardkonformer Safety-relevanter Fahrzeugfunktionen und -systeme. Funktionale Sicherheit stellte zusätzliche und teilweise orthogonale Anforderungen an die Entwicklung und das Entwicklungsvorgehen. In verschiedenen Projekten, wie z.B. dem ITEA2 Projekt SAFE (Safe Automotive Software Architecture), wurden Lösungen hierzu erarbeitet. Die IT-Sicherheit stellt nun wiederum zusätzliche Anforderungen an Entwicklung und Vorgehen. Es ist zu erwarten, dass in Bezug auf Vorgehen und Lösungsansätze auf einer Meta-Ebene Parallelen zwischen IT-Sicherheit und funktionaler Sicherheit hinsichtlich der Entwicklung von Fahrzeugfunktionen bestehen. Auch können erfolgreiche Angriffe auf die IT-Sicherheit von autonomen Fahrzeugen, vor allem in Bezug auf Spurführung und Fahrzeugstabilisierung, direkte Auswirkungen auf die funktionale Sicherheit haben. Dieses Vorhaben identifiziert Gemeinsamkeiten und Unterschiede zwischen Security-Engineering und Safety-Engineering mit dem Ziel Gemeinsamkeiten und Ähnlichkeiten effizient für die IT-Sicherheit autonomer Fahrzeuge zu heben.
Rechtliche Fragestellungen und Datenschutz: Mit der Ratifizierung des Wiener Übereinkommens rückt nun die Frage nach einem angemessenen Risikoausgleich und seiner technikrechtlichen Unterstützung in den Fokus. Im Hinblick auf die besonderen Gefahren und den rechtlich relevanten Lebensschutz können derartige Angriffe weitreichende rechtsrelevante Schäden auslösen, sodass im Rahmen der Methodik auch zwingend nicht-funktionale Aspekte aus dem Bereich des Haftungs- und Datenschutzrechts in bewertbare technische Sicherheitsmechanismen überführt werden müssen. Dadurch, dass gesetzliche Vorabentscheidungen zu Beweislasten zu einer erheblichen Diskriminierung in Haftungsfällen führen, ist es umso dringlicher Mechanismen vorzusehen, die prozessrechtlich nachvollziehbar aufzeigen können, dass präventiv Sorgfaltsmaßnahmen getroffen wurden. Nicht zuletzt auch auf Grund der datenschutzrechtlichen Dimension der haftungsbezogenen Beweisproblematik ist eine Methodik für das autonome Fahren, die neben Safety und Security Aspekten, sowohl haftungs-, IT-sicherheits- als auch datenschutzrechtliche Aspekte adressiert, um ein besonders Sicherheitsniveau zu ermöglichen, erstrebenswert und könnte selbst als Maßstab normgerechten Verhaltens etabliert werden.
Das FZI Forschungszentrum Informatik ist eine gemeinnützige Einrichtung für Informatik-Anwendungsforschung und Technologietransfer. Es bringt die neuesten wissenschaftlichen Erkenntnisse der Informationstechnologie in Unternehmen und öffentliche Einrichtungen und qualifiziert junge Menschen für eine akademische und wirtschaftliche Karriere oder den Sprung in die Selbstständigkeit. Geführt von Professoren verschiedener Fakultäten entwickeln die Forschungsgruppen am FZI interdisziplinär für ihre Auftraggeber Konzepte, Software-, Hardware- und Systemlösungen und setzen die gefundenen Lösungen prototypisch um.
Als gemeinnützige Stiftung des bürgerlichen Rechts arbeiten wir für und mit Unternehmen und öffentlichen Institutionen jeder Größe: Kleinbetriebe und Konzerne, regionale Verwaltungen, Länder, Bund und EU. Mit dem FZI House of Living Labs steht eine einzigartige Forschungsumgebung für die Anwendungsforschung bereit..
Im Bereich der Informationstechnologie ist das FZI Innovationsdrehscheibe in Baden-Württemberg. Als wirtschaftsnahe und unabhängige Forschungseinrichtung erfüllen wir die Aufgabe einer Schnittstelle zwischen universitärer Forschung und praktischer Anwendung. Wir sind der Innovationspartner im Bereich IT des Karlsruher Instituts für Technologie (KIT) und der Wirtschaft. Das FZI ist Mitglied der Innovationsallianz innBW und der Innovationsallianz TechnologieRegion Karlsruhe.
Der Forschungsbereich Embedded Systems & Sensors Engineering (ESS) am FZI beschäftigt sich unter anderem mit Methoden und Werkzeugen zur Integration verteilter Sensoren, heterogener Kommunikationsnetze und mobilen Informationsgeräten zu innovativen Informationsanwendungen, v. a. für die Medizintechnik und die Automobilelektronik.
Mit dem Kompetenzzentrum IT-Sicherheit hat das FZI, unterstützt durch das Land Baden-Württemberg, eine zentrale Anlaufstelle für angewandte Fragestellungen zur IT-Sicherheit geschaffen. Das Zentrum bietet Lösungskompetenz in Fragen der IT-Sicherheit für den Mittelstand in Baden-Württemberg. Am Kompetenzzentrum IT-Sicherheit werden Sicherheitstechnologien erforscht, die einfach verständlich, leicht anwendbar und vermittelbar sind. Die Forschungsschwerpunkte am Kompetenzzentrum IT-Sicherheit sind dabei in vier Themenfelder gebündelt. Im Themenfeld Kryptographie forschen Wissenschaftlerinnen und Wissenschaftler an der praktischen Umsetzung von kryptographischen Verfahren sowie an der formalen Bewertung von Sicherheitsmechanismen. Im Themenfeld Security Testing liegt der Schwerpunkt auf der Untersuchung von Produkten und Diensten auf Sicherheitslücken. Das Themenfeld Incident Response beschäftigt sich mit der Frage, wie mit aufgetretenen Sicherheitsvorfällen professionell umgegangen werden kann und betreibt und koordiniert zu diesem Zwecke die Cyberwehr Baden-Württemberg, die für von Cyberangriffen betroffene Unternehmen aus ausgewählten Regionen in Baden-Württemberg erste Hilfe bereitstellt und vermittelt. Das Themenfeld Recht beschäftigt sich mit den rechtlichen Herausforderungen der Digitalisierung und betrachtet dabei insbesondere Datenschutz-, Straf-, und IT-Recht.
EnCo Software GmbH wurde 2008 in Hamburg gegründet als Dienstleister im Bereich funktionale Sicherheit. Das Angebot umfasste Training, Beratung und operative Projektunterstützung in funktionaler Sicherheit, insbesondere nach ISO 26262. Seit 2012 wurde der Schwerpunkt des Geschäfts zunehmend auf die Entwicklung eines integrierten Werkzeugs zur Unterstützung der funktionalen Sicherheit gelegt. Das resultierende Werkzeug Safety Office X2 (SOX2) hat sich seitdem in enger Zusammenarbeit mit Partnern und Kunden (z.B. Bosch, Continental, Magna Powertrain, Volkswagen) zu einer umfassenden Plattform für Safety Engineering entwickelt, die den gesamten Entwicklungsprozess abdeckt. Dies umfasst die Anforderungen, das Systemdesign und die verschiedenen Sicherheitsanalysen. Im Jahr 2016 wurde SOX2 bei Bosch weltweit in das Portfolio der Standardwerkzeuge aufgenommen. EnCo ist an mehreren Forschungsprojekten beteiligt, u.a. mit den Partnern Fraunhofer, TU München, RWTH Aachen, Bosch, Schaeffler, ZF, Continental.
ERNW ist ein herstellerunabhängiges Beratungs- und Prüfungshaus mit den Schwerpunkten Netzwerk- und Applikationssicherheit. Das Unternehmen wurde 2001 gegründet und beschäftigt aktuell 69 Mitarbeiter. Viele Mitarbeiter verfügen über mehr als 10 Jahre Erfahrung in Design, Implementierung, Betrieb und Sicherung sehr großer Organisationsnetze.
Das kontinuierliche Wachstum seit Gründung wurde und wird komplett aus eigenen Mitteln und Gewinnen finanziert; es gibt keinerlei externe Beteiligungen oder Abhängigkeiten. Zu den Kunden zählen insbesondere Banken & Versicherungen, Telekommunikationsanbieter/Provider und Industriekonzerne.
Seit 2017 ist die ERNW in mehrere Firmen unterteilt:
- ERNW Enno Rey Netzwerke GmbH: Das ursprüngliche Unternehmen ist für die Durchführung der Security Assessments und Consulting verantwortlich.
- ERNW Research GmbH: Eines der neu gegründeten Unternehmen mit dem Schwerpunkt auf forschungsorientierten Projekten (dies umfasst bspw. auch die [Weiter-] Entwicklung von Methodiken).
- ERNW Insight GmbH: Das zweite neu gegründete Tochterunternehmen, welches für die Veranstaltung der hauseigenen IT-Sicherheitskonferenz TROOPERS, weitere kleinere Konferenzen sowie Schulungen/Webinaren verantwortlich ist.
- ERNW SecTools GmbH: Ein Tochterunternehmen mit dem Fokus Softwareentwicklung für IT-Sicherheitsprodukte.
Das Karlsruher Institut für Technologie (KIT) ist eine Universität des Landes Baden-Württemberg und ein nationales Forschungszentrum in der Helmholtz-Gemeinschaft mit ungefähr 9.300 Beschäftigten und ca. 25.000 Studierenden. Das jährliche Budget beträgt etwa 881 Millionen Euro. Das KIT entstand aus der Fusion der ehemaligen Universität Karlsruhe (TH), gegründet 1825, und dem Helmholtz-Forschungszentrum Karlsruhe, gegründet 1956.
Das Institut für Technik der Informationsverarbeitung (ITIV) beschäftigt sich seit vielen Jahren mit dem Entwurf und der Anwendung rekonfigurierbarer Hardware. Die Forschungsschwerpunkte liegen insbesondere im Bereich des Architekturentwurfs für eingebettete elektronische Systeme, inklusive der zugehörigen Methoden, Tools, Design-Prozesse, des Hardware/Software-Co-Designs und anwendungsspezifischer Rechnerarchitekturen. Hierzu zählen sowohl der Entwurf von optimierten domänenspezifischen Architekturen als auch die Darstellung zugeordneter Toolflows für die Architekturen. Der Fokus der Forschungsarbeiten liegt auf echtzeitfähigen Architekturen, der Betrachtung von Safety und Security, der Integration in existierende E/E-Architekturen, Methodiken und Tools hinsichtlich ISO 26262, IT-Sicherheit und Softwareschutz. Die Arbeiten der letzten Jahre umfassen außerdem domänenübergreifende Modellierung und parallele Simulationstechniken sowie Arbeiten im Bereich der Parallelisierung für Anwendungen auf Multicore-Prozessoren.
Geschichte
Im Jahr 1990 ist die RISA GmbH aus der Arbeitsgruppe „Sicherheit und Zuverlässigkeit technischer Anlagen“ der TU Berlin hervorgegangen. Neben probabilistischen Sicherheitsanalysen in der Kraftwerktechnik sind in mehr als 30 Jahren ebenso Analysen zur Sicherheit und Zuverlässigkeit straßen-, schienen- und luftgebundener Verkehrsysteme durchgeführt worden. Seit 1993 beschäftigt sich der Bereich Umwelt der Firma RISA mit der Entwicklung von Umweltinformationssystemen und seit Ende der 90er Jahre mit der Erfassung, Qualitätssicherung, Aufbereitung und der Übermittlung von Umweltdaten im Rahmen europäischer Richtlinien.
RISA GmbH heute
Durch die Mitarbeit in verschiedensten Forschungsprojekten im Bereich der Sicherheits- und Zuverlässigkeitsanalysen sowie im Bereich der Umweltinformationssysteme kommt die RISA GmbH ständig in Kontakt mit den neusten Entwicklungen und Technologien und gestaltet deren Ausrichtung in ihrem Rahmen mit. Dies unterstützt auch stark unsere Arbeit im behördlichen wie im industriellen Umfeld. Und umgekehrt sind es oft praktische Lösungen, die neue Ansätze in der Auftragsforschung hervorbringen.
Der Erfolg unseres Konzeptes von Auftragsforschung und der Abwicklung von unternehmenskritischen Aufträgen spiegelt sich auch in der Liste von Referenzprojekten (Sicherheits- und Zuverlässigkeitsanalysen sowie Umweltinformationssysteme) und unserer Liste wissenschaftlicher Beiträge wieder. Die Arbeitsgruppen der RISA GmbH bestehen zur Zeit aus Mitarbeitern aus den Bereichen Ingenieurwissenschaften und Informatik und werden projektbezogen durch freie Mitarbeiter unterstützt.