Früher wurde die Fahrzeugsicherheit anhand der Gurte und Airbags gemessen. Das Aufkommen hochgradig vernetzter Fahrzeuge erfordert jedoch die Aktualisierung der Sicherheitsparameter. Wie das funktioniert, zeigt uns das Projekt SAFERtec.

Digitale Wirtschaft

Verkehr und Mobilität

Straßenfahrzeuge übertragen immer mehr Daten an und von Straßeninfrastrukturen, tauschen aber auch untereinander Informationen aus. Das gilt vor allem für selbstfahrende Fahrzeuge. Dadurch werden strengere Vorgaben notwendig, die neue Gefahren für die Menschen in den Fahrzeugen und zu Fuß berücksichtigen. Die EU hat verschiedene Aspekte der Nutzung autonomer Fahrzeuge herausgearbeitet, die es zu beachten gilt. Das Problem der vernetzten Autos und Cybersicherheit birgt eigene Schwierigkeiten, wie das EU-finanzierte Projekt SAFERtec analysiert hat. Anschließend legte das Team einen Rahmen zur Gewährleistung der Sicherheit, Zuverlässigkeit und des Datenschutzes in modernen Fahrzeugen fest. Das Projektkonsortium konzentrierte sich auf zwei Aspekte moderner Automobiltechnik in Verbindung mit der Kommunikation zwischen Fahrzeugen und der Infrastruktur: die Kommunikationsverbindung mit kurzer Reichweite zwischen dem Fahrzeug und der straßenseitigen Infrastruktur sowie die zelluläre Kommunikationsverbindung mit Cloud-basierten Diensten. „Wir haben uns nicht mit der Einführung neuer Regelungen oder Lösungen für die Cybersicherheit beschäftigt, sondern wollten eher die vorhandene Technologie umfangreich bewerten“, sagt Angelos Amditis, Projektkoordinator von SAFERtec. In der Vergangenheit wurden verschiedene Ansätze verfolgt, darunter der Standard ISO/IEC 15408, der zu den allgemeinen Kriterien für die Bewertung der Sicherheit von Informationstechnologie Common Criteria zählt. Diese Rahmenbedingungen erfordern eine vollständige Abfolge von Evaluationsaufgaben, damit eine neue drahtlose Technologie zugelassen werden kann. „Die Sicherheitsstufe eines Systems zu beurteilen, ist eine komplexe, teure und zeitraubende Aufgabe“, erklärt Amditis. „Die Komplexität der Sicherheitsbewertungen nimmt fast proportional mit der Komplexität des zu evaluierenden Systems zu. Diese wiederum neigt selbst dazu, mit zunehmendem Umfang immer weiter anzuwachsen.“ Durch die Entwicklung eines Rahmens, der auf den Common Criteria aufbaut, jedoch mit großer Sorgfalt für vernetzte Fahrzeuge ausgearbeitet wurde, konnte SAFERtec die für das Evaluationsverfahren benötigte Zeit verkürzen und die entsprechenden Kosten senken, ohne dass die Gründlichkeit der Kontrollen darunter leiden muss. „Das Endprodukt ist unseres Wissens der vollständigste Rahmen für den Sicherheitsnachweis bei vernetzten Fahrzeugen“, merkt er an. SAFERtec vereint verschiedene Methoden, darunter die EBIOS-Methode zur Formulierung von Bedürfnissen und Identifizierung von Sicherheitszielen, bei der es sich um einen von der französischen Regierung entwickelten Leitfaden zum Umgang mit IT-Risiken handelt, und Secure Tropos, ein bei der Softwareentwicklung genutzter Sicherheitsprozess. Der neue Rahmen ergänzt den Vorzeigestandard zur Analyse von Fahrzeugrisiken außerdem um Datenschutzanforderungen und umfasst ein modulares Protection Profile-Dokument, in dem die entsprechenden Sicherheitsanforderungen an ein vernetztes Fahrzeug dargelegt werden. „Damit wir auch ein großes Spektrum an Gefahren abdecken, haben wir bewährte Verfahren aus Industrieforen übernommen und eine modulare Methode zur Anwendung der Identifikation der Sicherheitsziele und -anforderungen der Common Criteria eingeführt“, sagt Amditis. Wird während der Evaluierung eine Schwachstelle gefunden, muss die Entwicklung vor dem Einsatz im Fahrzeug den Fehler im entsprechenden Produkt beheben. Das Projekt, das vom Institut für Kommunikation und Computersysteme im griechischen Athen koordiniert wird, hat Finanzmittel in Höhe von 3,8 Mio. EUR aus dem Horizont 2020-Fonds der EU erhalten. Laut Amditis konnte damit nicht nur ein Konsortium zusammengestellt werden, die Finanzmittel deckten auch die Kosten für die Entwicklung praktischer Prüfstände für die Kommunikation zwischen Fahrzeugen und der Infrastruktur, mit denen der SAFERtec-Rahmen getestet werden konnte. Der Rahmen soll voraussichtlich von akkreditierten Prüflaboren genutzt werden, die nach den Common Criteria arbeiten und von Automobilherstellern und -unternehmen mit der Zertifizierung neuer Produkte beauftragt werden. Auch Partner aus Industrie und Wissenschaft werden ihn wahrscheinlich anwenden. „Zwei Projekte, die eng mit der Arbeit von SAFERtec verbunden sind, CitySCAPE und 2CeVau, haben bereits Finanzmittel erhalten“, so Amditis weiter. In beiden Fällen setzt sich das beteiligte Konsortium aus SAFERtec-Partnern zusammen. „Die Notwendigkeit, Vertrauen in diese Fahrzeugtechnologie zu schaffen, wird immer größer“, fasst Amditis zusammen, „und der Grad, bis zu dem die vorgeschlagenen Evaluationsaufgaben für den Sicherheitsnachweis kosteneffizient sind, steht mit dem Aufbau dieses Vertrauens in direkter Verbindung.“

Schlüsselbegriffe

SAFERtec, vernetzt, Rahmen, Fahrzeug, Technologie, Garantie, Kriterien, Standard, Zuverlässigkeit, Sicherheit