Informationstechnologie ist heutzutage integraler Bestandteil moderner Fahrzeuge. Fahrzeug-Bordnetze bestehen mittlerweile aus bis zu 100 Steuergeräten, die verschiedene Fahrzeugfunktionen realisieren und über verschiedene Kommunikationsschnittstellen sowohl miteinander als auch mit der Außenwelt kommunizieren. Auch heutzutage kommunizieren Fahrzeuge mit Backendsystemen der Hersteller und sind mit dem Internet oder mobilen Endgeräten verbunden. Mit Car2X-Kommunikation kommt in Zukunft noch die Kommunikation mit anderen Fahrzeugen sowie der Verkehrsinfrastruktur hinzu.

Auf der einen Seite ergeben sich vielfältige neue Anwendungen im Bereich Infotainment sowie zur Erhöhung der Sicherheit und Effizienz der Verkehrsteilnehmer. Auf der anderen Seite entstehen auch neue Gefahren in Bezug auf Datenschutz und Datensicherheit. In solch sicherheitskritischen Systemen müssen deshalb geeignete IT-Sicherheitsmaßnahmen schon beim Entwurf berücksichtigt werden (Security by design). Geeignete Lösungen müssen dabei die speziellen Automotive-Anforderungen erfüllen, wodurch meist neue Sicherheitskonzepte entwickelt werden müssen. Da Fahrzeuge auch viele personenbezogene Daten erfassen, die z.B. Rückschlüsse auf das Fahrverhalten oder Aufenthaltsorte ermöglichen, müssen ebenfalls von Beginn an geeignete Maßnahmen zum Datenschutz realisiert werden (Privacy by design).

Das Fraunhofer SIT beschäftigt sich intensiv mit Sicherheits- und Datenschutzaspekten im Automotive-Umfeld und besitzt langjährige Erfahrung in der Durchführung von Sicherheitsanalysen sowie in der Konzeption und Realisierung von Hard- und Softwarelösungen im Automotive-Kontext.

Konkret bietet das Institut:

• Durchführung von Sicherheitsanalysen von Steuergeräten, Bordnetzarchitekturen und Kommunikationsverbindungen
• Entwicklung von software- und hardwarebasierten Sicherheitslösungen für Steuergeräte und Bordnetzarchitekturen
• Integration von Hardware-Sicherheits-Module in Fahrzeugarchitekturen (inklusive Automotive TPM Software Stack 2.0)
• Design und Entwicklung von hardware- und softwarebasierten Attestierungsverfahren zur Überprüfung der Integrität von Steuergeräten
• Entwicklung von Verfahren zur Absicherung von Kommunikationsverbindungen (In-Car, C2X, angebundene Mobilgeräten
• Entwicklung von Verfahren für sicheres Remote-Software-Update und zur Fernwartung
• Sichere Einbindung von Mobilgeräten und Cloud-Diensten ins Fahrzeug
• Analyse von Datenschutzaspekten auf Einhaltung regulatorischer Vorgaben und Entwicklung von neuen Verfahren zur Wahrung von Datenschutzanforderungen im Fahrzeug
• Sichere Softwareentwicklung im Automotive-Umfeld
• Sicherheit anderer Transportsysteme (z.B. Bahn, Flugzeug)

Weiterhin betreibt Fraunhofer SIT ein Automotive Security Testlabor zur Analyse von Hard- und Softwarekomponenten die im Automotive-Umfeld eingesetzt werden, in dem Penetrationstests (White-, Grey-, Blackbox) sowohl einzelner Komponenten als auch größerer Systeme durchgeführt werden können. Das Testlabor wird fortlaufend erweitert, um auch aktuelle Kundenanforderungen im Bereich Sicherheitstests zu erfüllen.