Projekt

SATiSFy

Validierung von SAfeTy- und Security-Anforderungen in autonomen Fahrzeugen

Validierung von SAfeTy- und Security-Anforderungen in autonomen Fahrzeugen

  • Laufzeit:

Ziel dieses Projektes ist es, Techniken zur Erfassung und frühzeitigen Verifikation von Anforderungen für Systeme zur autonomen Fahrzeugführung zu entwickeln, um die notwendigen Security- und Safety-Anforderungen im Ansatz eines heterogen und redundant ausgelegten Mehrkomponentensystems sowohl auf Hardware- und Softwareebene gesamtheitlich spezifizieren und vor dem abschließenden Integrationstest bereits validieren zu können.

Eine zentrale Herausforderung des autonomen Fahrens ist die Gewährleistung der Sicherheit aller Beteiligter. Dies betrifft sowohl den Schutz der Umgebung vor Fehlverhalten des Fahrzeugs (Safety) als auch der Schutz des Fahrzeugs vor unbefugten Manipulationen von außen (Security). Beide Aspekte sind nicht unabhängig voneinander, sondern sind häufig miteinander eng verzahnt: Manipulationen im Fahrzeug können zum Ausfall einzelner Komponenten und damit zum Fehlverhalten des Fahrzeugs führen; umgekehrt können auftretende Fehler in Programmkomponenten dem Angreifer erst die Möglichkeit eröffnen, Manipulationen im Fahrzeug vorzunehmen. Der Standort Bremen (CPS) arbeitet im Rahmen des BMBF-Verbundprojekts SATiSFy an Methoden und Techniken, um bereits im Entwicklungsstadium Safety- und Security-Anforderungen sowohl auf Hardware- als auch auf Softwareebene gesamtheitlich erfassen und formal überprüfen zu können, um vor einer finalen Systemintegration eine verlässliche Sicherheitsaussage für die gesamte Entwicklung treffen zu können. Hierbei wird ein Framework für sicherheitsrelevante IT-Architekturen entwickelt, um diese sowohl frühzeitig beim Entwurfsprozess als auch dynamisch zur Systemlaufzeit überprüfen zu können. Existierende Sicherheitsarchitekturen werden dahingehend modifiziert und integriert, dass sie im Gesamtkontext des Frameworks durch formale Argumente und Komposition eine hinreichende Aussage über die erreichte Sicherheit, Resilienz bzw. das Restrisiko gegenüber absichtlichen Angriffen und unabsichtlichen Einwirkungen treffen können.

Partner

  • Concept Engineering GmbH
  • HOOD GmbH
  • Kasper & Oswald GmbH
  • Robert Bosch GmbH
  • Universität Tübingen
  • Volkswagen AG

Fördergeber

Bundesministerium für Bildung und Forschung

16KIS0821K

Bundesministerium für Bildung und Forschung

Projekt teilen auf:

Ansprechpartner

Keyfacts

Publikationen zum Projekt

Rhea Rinaldo, Dieter Hutter

In: Sokratis K. Katsikas, Frederic Cuppens (Hrsg.). ESORICS 2020 workshops CyberICPS, SECPRE, ADIoT. International Workshop on the Security of Industrial Control Systems and of Cyber-Physical Systems (CyberICPS-2020) befindet sich ESORICS 2020 September 14-18 online United Kingdom Lecture Notes in Computer Science (LNCS) 12501 Springer 11/2020.

Zur Publikation
Vladimir Herdt, Daniel Große, Rolf Drechsler

In: Design, Automation and Test in Europe (DATE). Design, Automation & Test in Europe (DATE-2020) March 9-13 Grenoble France 2020.

Zur Publikation
Pascal Pieper, Vladimir Herdt, Daniel Große, Rolf Drechsler

In: 57th Design Automation Conference. Design Automation Conference (DAC-2020) July 19-23 San Francisco United States 2020.

Zur Publikation

Deutsches Forschungszentrum für Künstliche Intelligenz
German Research Center for Artificial Intelligence