Die in modernen Fahrzeugen integrierte Hardware und Software wird aufgrund einer Vielzahl intelligenter Funktionen für Komfort und Fahrassistenz immer komplexer. Durch das autonome Fahren nimmt die Zahl der Funktionen und Kompetenzen sowie deren Vernetzung noch deutlich zu. In gleichem Maße steigen die Anforderungen an die Ausfall- und Betriebssicherheit des Fahrzeugs ("Safety") sowie an den Schutz vor Angriffen durch Unbefugte ("Security"). Um den hohen Sicherheitsanforderungen gerecht zu werden, müssen autonome Fahrzeugsysteme bereits in der Entwicklung redundant - d.h. mehrere Komponenten können die gleichen Funktionen übernehmen - und widerstandsfähig (resilient) konzipiert werden. Zudem ist eine durchgängige Überwachung des Systems zur Laufzeit erforderlich, um Fehler erkennen und beheben zu können. Nicht zuletzt müssen komplexe Angriffsszenarien Berücksichtigung finden, die u.a. durch die steigende Anzahl externer Schnittstellen, z.B. via Mobilfunknetz oder Bluetooth-Verbindungen im Automobil, möglich werden. Aktuell verwendete Techniken, die u.a. auf kryptografischer Verschlüsselung basieren, stellen dabei lediglich die Basiskomponente zur Verfügung.
Hier setzt das Verbundprojekt SATisFy ("Frühzeitige Validierung von SAfeTy- und Security-Anforderungen in autonomen Fahrzeugen") an, das im Rahmen der BMBF-Förderinitiative "Hightech für IT-Sicherheit" über eine Laufzeit drei Jahren gefördert wird. Darin entwickeln die Verbundpartner Techniken, mit denen sich bereits im Entwicklungsstadium Safety- und Security-Anforderungen sowohl auf Hardware- als auch auf Softwareebene gesamtheitlich erfassen und formal überprüfen lassen. Auf diese Weise kann bereits vor der finalen Integration eine verlässliche Sicherheitsaussage für die gesamte Wirkungskette getroffen werden.
Der DFKI-Forschungsbereich Cyber-Physical Systems erarbeitet dafür gemeinsam mit den Verbundpartnern adaptive Sicherheitskonzepte, die flexibel auf neue Gegebenheiten durch Ausfälle und Angriffe reagieren können. Hierbei entwickeln die Wissenschaftler ein Framework, durch den sich sicherheitsrelevante IT-Architekturen sowohl frühzeitig im Entwurfsprozess als auch dynamisch zur Systemlaufzeit überprüfen lassen. Dafür modifizieren und integrieren sie bereits existierende Sicherheitsarchitekturen dahingehend, dass diese im Gesamtkontext des Frameworks durch formale Argumente und Komposition eine hinreichende Aussage über die erreichte Sicherheit, Resilienz bzw. das Restrisiko gegenüber absichtlichen Angriffen und unabsichtlichen Einwirkungen ermöglichen. In Simulationsumgebungen werden Einzelkomponenten und Subsysteme zusätzlich in einem hierarchischen Prozess überprüft, um daraus Rückschlüsse für das gesamtheitliche Sicherheitskonzept generieren zu können.
Projektpartner:
- Deutsches Forschungszentrum für Künstliche Intelligenz (DFKI) GmbH, Cyber-Physical Systems, Bremen
- Robert Bosch GmbH, Reutlingen
- Volkswagen AG, Wolfsburg
- Eberhard Karls Universität Tübingen
- Concept Engineering GmbH ASIC- und Softwaretechnologie, Freiburg
- HOOD GmbH, Oberhaching
- Kasper & Oswald GmbH, Bochum
DFKI-Kontakt:
Dr. Daniel Große
Deutsches Forschungszentrum für Künstliche Intelligenz (DFKI) GmbH
Cyber-Physical Systems
Telefon: 0421 218 63935
E-Mail: Daniel.Grosse@dfki.de
Webseite: www.dfki.de/cps
DFKI-Pressekontakt:
Team Unternehmenskommunikation Bremen
Deutsches Forschungszentrum für Künstliche Intelligenz (DFKI)
Telefon: 0421 17845 4180
E-Mail: uk-hb@dfki.de