Im Konvoi sicher ans Ziel
Moderne Funktechnologien machen es möglich, dass sich Autos mit ihrer Umgebung verbinden. Auf diese Weise können zum Beispiel mehrere Autos im Verkehr miteinander kommunizieren, sie können Energie sparen oder Staus und gefährliche Situationen vermeiden. Während die Vernetzung von Fahrzeugen viele Vorteile mit sich bringt, wird die Cybersicherheit an gleicher Stelle zu einer großen Herausforderung.
Mit zunehmender digitaler Vernetzung im mobilen Bereich entstehen neue Angriffsmöglichkeiten für nicht autorisierte Zugriffe auf Daten und Programme. So gelangen Fahrzeuge immer mehr ins Visier von Kriminellen, die zum Beispiel die Automobile aus der Ferne steuern oder den Antrieb lahmlegen und damit erheblichen Schaden anrichten könnten.
Autos und andere Fahrzeuge über drahtlose Technologien miteinander zu verbinden, hat viele potenzielle Vorteile. Ein Beispiel ist das LKW-Platooning, bei dem sich mehrere LKWs zu einem Konvoi zusammenschließen. Der führende LKWs gibt die Geschwindigkeit vor und alle anderen Lkw folgen mit einem automatischen Tempomaten sehr dicht dahinter. Durch automatisierte Fahrfunktionen und die Kommunikation untereinander können die Lkw sehr eng hintereinander fahren. Dadurch werden Kraftstoffverbrauch und CO2-Ausstoß deutlich reduziert, der Platz auf den Straßen effizienter genutzt und letztendlich können Staus vermieden werden.
Das Projekt SPARTA stellt sich den Herausforderungen der Cybersicherheit, die mit der Verbindung von Fahrzeugen untereinander einhergehen. Mit dem Eingriff in die Infrastruktur oder in das direkte Fahrverhalten der LKWs wäre eine neue Dimension erreicht. So könnte es im Fall eines Hackerangriffs zu einem Diebstahl oder zum Tachobetrug kommen. Im schlimmsten Fall könnte die Manipulation von außen sogar einen Unfall verursachen, und dann geht es um die Sicherheit aller Verkehrsteilnehmer.
Das Projekt SPARTA befasst sich mit der Cybersicherheit einer Platooning-Implementierung für vernetzte Autos von Anfang bis Ende, einschließlich Design, Sicherheitsüberprüfung und Praxistests. Es beginnt mit dem Entwurf einer kooperativen adaptiven Geschwindigkeitsregelungskomponente für Platooning. Um diese vor Sicherheitsproblemen zu schützen, haben die Wissenschaftler*innen des fortiss Kompetenzfeldes Safety and Security ein formales Framework für die computergestützte Sicherheitsanalyse entwickelt. Dieses ermöglicht, die Sicherheit des Systems während der Entwurfsphase systematisch mit automatisierten formalen Verifikationsmethoden zu bewerten.
Mit diesem Vorgehen ist fortiss in der Lage, nicht nur bekannte Angriffsszenarien zu reproduzieren, sondern auch neue zu entdecken. Durch praktische Experimente mit einem Rover-Demonstrator konnten die Wissenschaftler*innen aufzeigen, dass die Angriffe nicht nur theoretisch möglich sind, sondern in der Praxis tatsächlich zu Kollisionen führen können. Die fortiss-Expert*innen entwerfen anschließend Gegenmaßnahmen und zeigen deren Wirksamkeit, sowohl mit Hilfe des formalen Rahmens als auch mit praktischen Experimenten.
Das SPARTA-Projekt demonstriert die Sicherheitsverifikation für vernetzte Autos vom Systementwurf bis zum praktischen Test. Durch die Einführung eines formalen Rahmens für die Sicherheitsverifikation zeigt es, wie automatisierte formale Verifikationswerkzeuge die Sicherheitsanalyse unterstützen können. Sie liefern Beweise für die Sicherheit von Systemen, die auf präzisen mathematischen Modellen basieren.
Indem die Entwicklung für ein realistisches Beispiel von Anfang bis Ende durchgeführt wurde, hat das SPARTA-Projekt die praktische Anwendbarkeit solcher Methoden demonstriert. Dies eröffnet neue Wege, um Sicherheitsbewertungen für Systeme umfassender zu gestalten und computergestützte Methoden zur Absicherung von Systemen bereitzustellen.
Die Arbeiten wurden in enger Zusammenarbeit mit dem Partner Tecnalia, ein Zentrum für angewandte Forschung in Spanien, durchgeführt. Das Team von Tecnalia ist auf die Entwicklung und den Einsatz von Cyber Security-Technologien spezialisiert, mit besonderem Schwerpunkt auf fortschrittlichen Technologien zur Erkennung von Cyberangriffen im Industrie- und Gesundheitssektor.
Sowohl Tecnalia als auch fortiss sind Partner im europäischen SPARTA-Projekt, das den Aufbau eines europaweiten Kompetenznetzwerks zur Cybersicherheit zum Ziel hat. In diesem Rahmen konnten das spanische Forschungszentrum und das Landesforschungsinstitut des Freistaats Bayern für softwareintensive Systeme ihre komplementären Kompetenzen bündeln, um die beschriebenen neuen Methoden zur kontinuierlichen Sicherheitsbewertung von Systemen zu entwickeln und um ihre Praxistauglichkeit in einem realistischen Demonstrator zu demonstrieren.