UNCOVER
- Ansprechperson:
- Projektgruppe:
Prof. Becker
- Förderung:
Bundesministerium für Bildung und Forschung (BMBF)
- Projektbeteiligte:
FZI, ERNW, RISA, ENCO
- Starttermin:
01.06.2021
- Endtermin:
30.11.2023
UNCOVER
Datenbasierte EntwurfsUNterstützung durch kontinuierliches MOnitoring Von SichERheitsvorfällen (UNCOVER)
Projekt Ziele
Das sichere Zusammenspiel von Funktionen, Systemen und Diensten sowie deren Überwachung ist für die Realisierung und Einführung von autonomen Fahrzeugen essentiell. Daher gewinnt die IT-Sicherheit in vernetzten Systemen und Anwendungen in Entwicklung und Betrieb zunehmend an Bedeutung. Im Betrieb können Schwachstellen und Sicherheitslücken entstehen. Gerade bei autonomen Systemen ist mit Veränderungen im Betrieb zu rechnen. Diese Veränderungen können sowohl das System selbst als auch seine Umgebung betreffen. Diese ständigen Veränderungen stellen potenzielle Risiken in Bezug auf die IT-Sicherheit und die funktionale Sicherheit dar, die zu erheblichen Gefährdungen für die Verkehrsteilnehmer führen können. Die etablierten Ansätze im Bereich Security-by-Design sollten daher durch eine systematische Rückkopplung von Sicherheitsvorfällen in die Entwicklungsphase ergänzt werden. Es ist wichtig, die Sicherheit immer zusammen mit der Sicherheit der vorgesehenen Funktion (SOTIF) zu betrachten. Die derzeit entstehenden Normen für Sicherheit und SOTIF werden berücksichtigt. Die Ziele des Projekts sind: Erforschung von Methoden und Werkzeugen zur systematischen und strukturierten Erfassung von Sicherheitsvorfällen in autonomen Fahrfunktionen, Rückführung der Sicherheitsvorfälle und Erkenntnisse aus dem Feld in die Entwicklungswerkzeuge, Entwicklung einer Monitoring-Plattform, die sicherheitsrelevante Ereignisse identifizieren und lokalisieren kann und Datenschutzaspekte im gesamten Produktlebenszyklus berücksichtigt.
ITIV Beteiligung
Wesentlicher Bestandteil des Projekts ist die Entwicklung einer flexiblen Monitoring-Plattform zur Erkennung von sicherheitsrelevanten Ereignissen im Betrieb. Sie wird in Form eines Frameworks konzipiert und bildet die technische Grundlage für die Integration von konfigurierbaren Überwachungsmechanismen (sog. Templates) in eine E/E-Architektur. Bei diesen Templates handelt es sich um Hard- und Softwaremodule, die die Erkennung von sicherheitsrelevanten Ereignissen ermöglichen. Sie sollen während des Entwicklungsprozesses parametrisiert und flexibel in verschiedene Komponenten wie Steuergeräte oder Fahrzeugbusse der E/E-Architektur integriert werden.