Florian Sommer konnte seine kooperative Promotion „Automatic Attack Path Generation in Automotive Model-Based Security Testing“ zwischen der Universität Ulm und dem Institut für Energieeffiziente Mobilität (IEEM) der Hochschule Karlsruhe (HKA) anfertigen und kürzlich erfolgreich in Ulm verteidigen, wo auch das Promotionsverfahren stattfand. Zielsetzung seiner Doktorarbeit ist eine frühzeitige Aufdeckung von Schwachstellen durch ein automatisiertes Security-Testen und Generieren von Angriffspfaden. Betreut wurde die Dissertation durch die Doktorväter Prof. Dr. rer. nat. Frank Kargl (Uni Ulm) sowie Prof. Dr.-Ing. Reiner Kriesten (HKA, IEEM). Beide Professoren verfügen über eine langjährige Expertise im Bereich der Automotive Security. Insbesondere durch das BMBF-geförderte Verbundprojekt SecForCARs – Security For Connected, Autonomous CARs – ist eine enge Forschungskooperation zwischen der Uni Ulm und HKA entstanden.
Aktuell häufig angewendete Security-Testverfahren wie Penetrations-Tests im späten Fahrzeugentwicklungsstadium stoßen in modernen Fahrzeugen an ihre Grenzen, da sie meist manuell ausgeführt werden und die Komplexität eines modernen, vernetzten Fahrzeugs mit vielen Technologien und Komponenten nicht vollumfänglich erfassen. Hacker können folglich die übersehenen Schwachstellen ausnutzen und durch Angriffe die Fahrzeugbetriebssicherheit und das Leben der Insassen gefährden. Daher ist ein modellbasiertes Security-Testen bereits während der frühen Fahrzeugentwicklungsphase notwendig, um früh- und rechtzeitig Schwachstellen zu identifizieren. Dabei können bestehende Testkonzepte aus der IT-Branche in die automotive Domäne adaptiert werden.
Die Arbeit fokussiert die Entwicklung eines Automotive Model-Based Security Testing Tools (AMBSTT) für die Simulation und Analyse von Cyberangriffen. Im Mittelpunkt der Arbeit steht eine Security-Modellierung, welche die Testvorgänge und gekoppelten Teilsysteme des Fahrzeugs semantisch und einer Systematik folgend „unter einen Doktorhut bringt“ und damit eine Testmodellierung ermöglicht. Darin inbegriffen ist die ganzheitliche virtuelle Abbildung eines Fahrzeugnetzwerks, bestehend aus den System- und Informationstechnologien sowie fahrzeuginternen und -externen Schnittstellen. Ebenso werden sicherheitsrelevante Systeme sowie auch Security-Artefakte wie insbesondere Schutz- und Zugriffsmechanismen für Angreifer modelliert. Damit können automatisiert Angriffspfade erzeugt werden (Reihenfolge der Angriffsschritte), welche schließlich innerhalb einer Automotive Attack Database (AAD) gespeichert und durch ein Automotive Security Attack Classification Tool (ASAC) analytisch kategorisiert werden.
Seinen fachlichen Werdegang startete Florian Sommer an der Hochschule Karlsruhe und hat hier Fahrzeugtechnologie im Bachelor und Effiziente Mobilität in der Fahrzeugtechnologie (heute: Automotive Systems Engineering) im Master studiert. Bereits im Studium vertiefte er sich in das Fachgebiet der Cybersecurity und hat anschließend innerhalb des SecForCARs-Projekts die Dissertation angefertigt. Das SecForCARs-Projekt bestand aus einem Konsortium von 14 Projektpartnern aus bekannten Unternehmen und Einrichtungen. Nach Projektende 2021 wurde das Projekt anschließend auf eine internationale Kooperation zwischen Deutschland und Japan bis 2023 ausgeweitet. Mittlerweile ist Herr Sommer bei der ITK Engineering GmbH als Security-Experte beschäftigt sowie auch am IEEM im Rahmen des ALPAKA-Projekts. Das Projekt zielt darauf ab, die „Akademische Laufbahnentwicklung Professoraler Nachwuchskräfte An der Hochschule KArlsruhe“ zu fördern. Schwerpunkte seiner Tätigkeiten sind hier Onboarding von neuen Doktoranden am IEEM und ihre Vernetzung im Promovierendenkonvent der HKA, Koordination und fachliche Beratung bei Projekten sowie bei Veröffentlichungen und Forschungsanträgen, Forschungs- und Entwicklungstätigkeiten mit Fokus auf Cybersecurity.