SAVE – Securing Automated Vehicles – Japan-Germany
Die Sicherheit vor Cyber-Angriffen ist eine der größten Herausforderungen bei der Entwicklung moderner Fahrzeuge. Bei hochkomplexen, autonomen Fahrzeugen ist die Absicherung vor solchen Angriffen besonders relevant, da im schlimmsten Fall die Gesundheit der Fahrzeuginsassen und weiterer Verkehrsteilnehmer gefährdet sein kann. Hierbei muss vor allem sichergestellt sein, dass integrierte Sicherheitsmaßnahmen zuverlässig funktionieren und dass keine kritischen Sicherheitslücken übersehen wurden. Wie solche Sicherheitstests frühzeitig in der Entwicklung erfolgen können und wie mit gefundenen Sicherheitslücken umgegangen werden kann, wird von der Hochschule Karlsruhe im Rahmen des SecForCARs-Projekts untersucht. Durch die Erweiterung SAVE soll zudem der Austausch zwischen japanischen und deutschen Forschern auf dem Gebiet der Fahrzeugsicherheit für vernetzte und automatisierte Fahrzeuge etabliert und gestärkt werden.
Die Hochschule Karlsruhe testet die IT-Sicherheit (Security) von vernetzten, autonomen Fahrzeugen in Zusammenarbeit mit japanischen Forschern
Das Verbundprojekt SAVE (Securing Automated VEhicles – Japan-Germany) besteht aus einem Konsortium von Forschungseinrichtungen und Industriepartnern aus Japan und Deutschland und beschäftigt sich mit der IT-Sicherheit (Security) von vernetzten, autonomen Fahrzeugen. SAVE erweitert dabei das Projekt SecForCARs (Security For Connected Autonomous caRs) und soll einen Austausch zwischen japanischen und deutschen Forschern auf dem Gebiet der Fahrzeugsicherheit für vernetzte und automatisierte Fahrzeuge etablieren und stärken.
Neben diesem Austausch werden außerdem verschiedene Security-Bereiche untersucht. Dabei stehen insbesondere die Themen Threat Intelligence, Honeypots für Fahrzeuge, Plattform- und Hardwaresicherheit sowie Security Composition für komplexe, automotive Systems of Systems (SoS) im Vordergrund.
Arbeiten der HKA
Während die ersten beiden Themen von der japanischen Seite erforscht werden, beschäftigen sich die deutschen Partner mit letzteren Themen. Die Hochschule Karlsruhe fokussiert sich dabei auf die Erhöhung der Zuverlässigkeit vernetzter, autonomer Fahrzeuge. Ein Bereich betrifft dabei die Verifikation und Validierung der Fahrzeug-Security und beschäftigt sich mit dem modellbasierten Testen der Security von autonomen Fahrzeugen als System of Systems. Ein Security-Test kann als Angriff auf das Fahrzeug betrachtet werden, da beide Vorgänge das Ziel haben, Security-Eigenschaften zu verletzen. Der Security-Tester erreicht hierbei das Auffinden von Schwachstellen, die im Anschluss vom Fahrzeughersteller beseitigt werden können. Der Angreifer wiederum möchte aus dem Angriff einen Vorteil ziehen. Dies kann im schlimmsten Fall zur Gefährdung der Insassen oder des umliegenden Verkehrs führen. Das Security-Testing spielt somit eine große Rolle bei der Absicherung von Fahrzeugen. Aktuell finden Tests allerdings erst am Ende des Produktentwicklungsprozesses statt, wenn ein Fahrzeug kurz vor der Auslieferung an den Kunden steht, oder bereits in Betrieb ist. Dies birgt die Gefahr, dass gefundene Schwachstellen nur unter großem Aufwand beseitigt werden können, was zu erhöhten Entwicklungskosten führen würde. Aus diesem Grund sollten Security-Tests in frühen Phasen des Entwicklungsprozesses stattfinden, um potenzielle Schwachstellen möglichst früh beseitigen zu können.
Eckdaten
Karlsruhe
Institut für Energieeffiziente Mobilität (IEEM)
Moltkestr. 30
76133 Karlsruhe
Post >
Institut für Energieeffiziente Mobilität (IEEM)
Postfach 2440
76012 Karlsruhe