Die Vernetzung von Autos untereinander und mit der Außenwelt nimmt zu, in heutigen KfZ sind eine Vielzahl von Sensoren und Steuergeräten verbaut, die alle Daten senden und empfangen können. Autos fahren bereits teilautomatisiert, und autonomes Fahren ist in naher Zukunft möglich. Daher müssen sowohl die Datenkommunikation als auch die Datenverarbeitung gut abgesichert werden.

Insbesondere brauchen Kraftfahrzeuge einen umfassenden Schutz vor Hacking-Angriffen, die in ihre Systeme einbrechen, sie manipulieren und womöglich Unfälle provozieren können. Bisher scheiterten Sicherheitskonzepte häufig daran, dass Steuergeräten und Sensoren im Auto zuwenig Rechenleistung zur Verfügung steht - etwa für kryptografische Absicherung der Daten. Neue Formen lokal verteilter Datenverarbeitung (Edge oder Fog Computing) eröffnen nun neue Möglichkeiten.

Projektziel

Ziel des Projektes VITAF ist es, ein System zu entwickeln, das Hackerangriffe auf autonome Fahrzeuge schnell erkennt und wirksame Gegenmaßnahmen einleitet. Dabei soll der Datenaustausch zwischen den Fahrzeugen und ihrer Infrastruktur nicht unterbrochen werden, damit ein sicherer Betrieb im Verkehr auch im Falle einer Cyberattacke gewährleistet bleibt. Zur sicheren Datenübertragung werden verschiedene Kommunikationsprotokolle etabliert: Zwischen einzelnen Steuergeräten im Fahrzeug selbst, zwischen den verschiedenen Fahrzeugen (Vehicle-to-Vehicle [V2V]) sowie zwischen Fahrzeugen und der Infrastruktur, wie etwa Verkehrsleitsystemen (Vehicle-to-Infrastructure, [V2I]). Daten vieler verschiedener Sensoren sollen ausgewertet und auf Auffälligkeiten in der Datenkommunikation untersucht werden. Bereits vorhandene, betriebsbewährte Ansätze aus der IT wie Datenverschlüsselung durch kryptografische Methoden werden weiterentwickelt und auf die Automobilwelt übertragen.

Im Projekt werden darüber hinaus juristische Fragestellungen zum autonomen Fahren bearbeitet. Bereits bei der Technikgestaltung werden datenschutzrechtliche Fragen berücksichtigt, beispielsweise Probleme, die durch die Verschleierung der Fahrzeugidentität mit pseudonymisierten Token entstehen können. Die Evaluierung der neuentwickelten Technologie erfolgt abschließend an einem dafür entwickelten Demonstrator.

Architektur für vertrauenswürdige Kommunikation

Das Fraunhofer SIT entwickelt im Projekt VITAF ein Konzept zur Absicherung der fahrzeuginternen Knoten, um sichere Identitäten im Fahrzeug zu instantiieren, mit deren Hilfe die Authentizität der Kommunikationspartner und die Integrität der Daten in der fahrzeuginternen Kommunikation sichergestellt werden. Auf Basis dieser Vertrauensanker werden neuartige Methoden und Verfahren zur Validierung der IT-Sicherheit entwickelt, welche zur intelligenten Angriffserkennung durch Edge-Computing dienen und dabei die dezentrale Rechenleistung in autonomen Fahrzeugen für die maschinelle Adaption von Angriffsklassifikatoren nutzen.

Konkret können sichere Identitäten nicht nur genutzt werden, um sich gegenüber einer dritten Partei zu authentifizieren, sondern auch, um ihren eigenen Zustand zu überprüfen und diesen einer dritten Partei mitzuteilen. Dies ermöglicht es der dritten Partei, Aussagen zur generellen Vertrauenswürdigkeit der Plattform zu treffen. Hier kann Fraunhofer SIT Kompetenzen aus dem Bereich Trusted Computing einbringen und beispielsweise die Einsatzmöglichkeiten von Hardwarekomponenten wie TPMs evaluieren.

Projektpartner

• AVL Software and Functions GmbH — Verbundkoordinator
• b-plus GmbH
• easycore GmbH
• Fraunhofer SIT
• HWR ­— Hochschule für Wirtschaft und Recht
• THD ­— Technische Hochschule Deggendorf
• TUM ­— Technische Universität München
• ZF Friedrichshafen AG