Forschungsverbund entwickelt neue Ansätze

Starke IT-Sicherheit für das Auto der Zukunft

Gemeinsame Pressemitteilung von AUDI AG, ESCRYPT GmbH, Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC), Fraunhofer-Institut für Entwurfstechnik Mechatronik (IEM), Freie Universität Berlin, Hochschule Karlsruhe – Technik und Wirtschaft, Infineon Technologies AG, Itemis AG, Mixed Mode GmbH, Robert Bosch GmbH, SCHUTZWERK GmbH, Technischen Universität Braunschweig, Technische Universität München, Universität Ulm, Volkswagen AG (assoziierter Partner).

Bereits heute bieten Fahrzeuge vielfältige Kommunikationsschnittstellen und immer mehr automatisierte Fahrfunktionen, wie beispielsweise Abstands- und Spurhalteassistenten. Gleichzeitig arbeitet die Automobilindustrie an vollständig vernetzten und automatisierten Modellen, deren Elektronikarchitektur sich deutlich von der bisheriger Fahrzeuge unterscheiden wird. Sie muss viel mehr Daten in viel kürzerer Zeit erfassen und zuverlässig verarbeiten. Und sie soll alle Fahrfunktionen direkt steuern können. Somit steigen auch die Sicherheitsanforderungen.

Mit seinem Fokus auf selbstfahrende Autos hebt sich SecForCARs deutlich von bisherigen Forschungs-Initiativen zur IT-Sicherheit im Automobil ab. Vernetzte Autos bieten beim automatisierten Fahren potenziell viele Vorteile. Zum Beispiel erhöht sich die Sicherheit, wenn sie sich untereinander vor Straßenschäden oder Glatteis warnen. Gleichzeitig muss jedoch die Bordelektronik vor Angriffen von außen geschützt sein. Hierfür wollen die Projektpartner neue Mechanismen erforschen und evaluieren.

SecForCARs betrachtet ein breites Spektrum an Fragen. Wie lassen sich vernetzte und automatisierte Fahrzeuge sicherer entwickeln? Wie testet man solche Fahrzeuge auf Sicherheitslücken? Wie erreichen Automobilhersteller und Technologiepartner, dass nachträglich auftretende Lücken schnellstmöglich geschlossen werden?

Das Projekt bringt Experten aus der IT-Sicherheit und dem automatisierten Fahren zusammen. Als Automobilhersteller sind die Volkswagen AG und die AUDI AG beteiligt. Die Zulieferindustrie ist durch die Infineon Technologies AG und die Robert Bosch GmbH vertreten. Die ESCRYPT GmbH, die Itemis AG, die Mixed Mode GmbH und die SCHUTZWERK GmbH repräsentieren Tool-Hersteller und die Security-Industrie. Ausgewählte Forschungsinstitute, Universitäten und Hochschulen stellen den Transfer aktueller Forschungsergebnisse in das Projekt sicher. Hierzu zählen die Universität Ulm, die Technischen Universitäten Braunschweig und München, die Freie Universität Berlin, die Hochschule Karlsruhe sowie die Fraunhofer-Institute AISEC und IEM. SecForCARs läuft bis März 2021.

SCHUTZWERK im Verbundprojekt SecForCARs

Die SCHUTZWERK GmbH bringt in das Projekt ihre Erfahrungen im Bereich der technischen IT-Sicherheitsanalysen von Fahrzeugen sowie im Bereich von Vulnerability Disclosure, ISMS, und Risiko-Management ein. Hierbei beteiligt sich SCHUTZWERK insbesondere an der Entwicklung neuer Methoden und Werkzeuge für die Sicherheitsanalyse von autonomen Fahrzeugen.

Als Beratungsunternehmen mit der Kernkompetenz für unabhängige Sicherheitsprüfungen, führt SCHUTZWERK regelmäßig IT-Sicherheitsprüfungen von Fahrzeugen und anderen eingebetteten Systemen (z.B. IoT-Geräten oder Maschinen im Umfeld der Industrie 4.0) durch. Dabei kommen neben konzeptionellen und technischen Prüfmethoden auch simulierte Hackerangriffe zum Einsatz, sogenannte Penetrationstests.