Mehr Sicherheit beim autonomen Fahren
Um den hohen Sicherheitsanforderungen gerecht zu werden, müssen autonome Fahrzeugsysteme bereits in der Entwicklung redundant – das heißt mehrere Komponenten können die gleichen Funktionen übernehmen – und widerstandsfähig (resilient) konzipiert werden. Bild: DFKI
Eine zentrale Herausforderung des autonomen Fahrens ist die Gewährleistung der Sicherheit. Dies betrifft sowohl den Schutz des Menschen vor dem Fehlverhalten des Fahrzeugs als auch den Schutz des Systems vor unzulässiger Einflussnahme durch externe Angreifer. Im nun gestarteten Verbundprojekt SATiSFy, arbeitet ein Konsortium unter Koordination des Forschungsbereichs Cyber-Physical Systems des Deutschen Forschungszentrums für Künstliche Intelligenz (DFKI) an Lösungen. Das Projekt wird vom Bundesministerium für Bildung und Forschung (BMBF) mit rund 4,2 Millionen Euro gefördert. Die Sicherheit der Gesamtfunktionen in autonomen Fahrzeugen sollen dabei bereits während der Entwicklung gewährleistet werden.
Die in modernen Fahrzeugen integrierte Hardware und Software wird aufgrund einer Vielzahl intelligenter Funktionen für Komfort und Fahrassistenz immer komplexer. Durch das autonome Fahren nimmt die Zahl der Funktionen und Kompetenzen sowie deren Vernetzung noch deutlich zu. In gleichem Maße steigen die Anforderungen an die Ausfall- und Betriebssicherheit des Fahrzeugs („Safety“) sowie an den Schutz vor Angriffen durch Unbefugte („Security“).
Um den hohen Sicherheitsanforderungen gerecht zu werden, müssen autonome Fahrzeugsysteme bereits in der Entwicklung redundant – das heißt mehrere Komponenten können die gleichen Funktionen übernehmen – und widerstandsfähig (resilient) konzipiert werden. Zudem ist eine durchgängige Überwachung des Systems zur Laufzeit erforderlich, um Fehler erkennen und beheben zu können. Nicht zuletzt müssen komplexe Angriffsszenarien Berücksichtigung finden, die u.a. durch die steigende Anzahl externer Schnittstellen, z.B. beispielsweise via Mobilfunknetz oder Bluetooth-Verbindungen im Automobil, möglich werden. Aktuell verwendete Techniken, die unter anderem auf kryptografischer Verschlüsselung basieren, stellen dabei lediglich die Basiskomponenten zur Verfügung.
Verlässliche Sicherheitsaussage für die gesamte Wirkungskette
Hier setzt das Verbundprojekt SATisFy („Frühzeitige Validierung von SAfeTy- und Security-Anforderungen in autonomen Fahrzeugen“) an, das im Rahmen der BMBF-Förderinitiative „Hightech für IT-Sicherheit“ über eine Laufzeit drei Jahren gefördert wird. Darin entwickeln die Verbundpartner Techniken, mit denen sich bereits im Entwicklungsstadium Safety- und Security-Anforderungen sowohl auf Hardware- als auch auf Softwareebene gesamtheitlich erfassen und formal überprüfen lassen. Auf diese Weise kann bereits vor der finalen Integration eine verlässliche Sicherheitsaussage für die gesamte Wirkungskette getroffen werden.
Der DFKI-Forschungsbereich Cyber-Physical Systems erarbeitet dafür gemeinsam mit den Verbundpartnern adaptive Sicherheitskonzepte, die flexibel auf neue Gegebenheiten durch Ausfälle und Angriffe reagieren können. Hierbei entwickeln die Wissenschaftler ein Framework, durch den sich sicherheitsrelevante IT-Architekturen sowohl frühzeitig im Entwurfsprozess als auch dynamisch zur Systemlaufzeit überprüfen lassen. Dafür modifizieren und integrieren sie bereits existierende Sicherheitsarchitekturen dahingehend, dass diese im Gesamtkontext des Frameworks durch formale Argumente und Komposition eine hinreichende Aussage über die erreichte Sicherheit, Resilienz bzw. das Restrisiko gegenüber absichtlichen Angriffen und unabsichtlichen Einwirkungen ermöglichen. In Simulationsumgebungen werden Einzelkomponenten und Subsysteme zusätzlich in einem hierarchischen Prozess überprüft, um daraus Rückschlüsse für das gesamtheitliche Sicherheitskonzept generieren zu können. (ig)