Funktionale Sicherheit und Datenschutz
Sichere V2X-Kommunikation und autonomes Fahren
Fortsetzung des Artikels von Teil 2
Risikoanalysen zur Steigerung der IT-Security
IT-Sicherheit zählt generell zu den wesentlichen Herausforderungen des digitalen Wandels. So ergab der aktuelle VDE Tec Report 2017, eine Umfrage unter VDE-Mitgliedsunternehmen und Hochschulen, dass für 88 Prozent IT-Security eine essenzielle Voraussetzung für digitale Anwendungen ist. Im Bereich Mobilität sind die Sicherheitshürden besonders hoch, da Leib und Leben von Menschen unmittelbar betroffen sind. Entsprechend groß sind die Normungsanstrengungen in diesem Bereich. So sind in den Standards ETSI TS 102 165 und ETSI TR 102 893 V1.2.1 (2017-03) umfassend Bedrohungs-, Verletzbarkeits-und Risikoanalysen (Threat, Vulnerability and Risk Analysis, TVRA) durchgeführt worden – mit dem Ziel, bessere Security-Standards entwickeln zu können (Bild 3). Aufgabe der TVRA ist es, die Sicherheitsbedrohungen eines Systems zu bestimmen und mögliche Gegenmaßnahmen zu formulieren.
Jobangebote+ passend zum Thema
Um das zu bewerkstelligen, ist die TVRA in sieben Maßnahmen klassifiziert: Identifizieren von Sicherheitszielen (Vertraulichkeit, Integrität, Authentizität, Verfügbarkeit und Haftung/Zurechenbarkeit), Identifizieren von funktionalen Sicherheitsanforderungen, Erstellen eines Inventars, Klassifizieren von Schwachstellen und Bedrohungen (ITS Threat Analysis), Quantifizieren der Wahrscheinlichkeiten und Auswirkungen der Bedrohungen, Bestimmen der Risiken sowie Spezifizieren der Anforderungen (Gegenmaßnahmen).
Im Gegensatz zu bestehenden drahtlosen Kommunikationssystemen, wie Wi-Fi, gibt es bei intelligenten Transportsystemen sehr hohe Anforderungen an die funktionale Sicherheit. Dabei steht für die Konzeptionierung und das Design die Normenreihe der funktionalen Sicherheit ISO 26262-x zur Verfügung. Für die Zuverlässigkeitsanalyse gibt es diverse Verfahren und Merkmale. Die Evaluierung weiterer moderner Zuverlässigkeitsanalyseverfahren aus der Luftfahrt oder der Militärtechnik im Hinblick auf die mögliche Nutzung für das ITS ist zu empfehlen.
Permanente Herausforderung: funktionale Sicherheit und IT-Sicherheit
Damit die Sicherheit von Menschen durch den Trend zum vernetzten und (teil-) autonomen Fahren weiter erhöht wird, muss das Risiko von Fehlern und Datenmanipulationen auf ein Minimum reduziert werden. Dazu ist ein Bündel von Maßnahmen erforderlich. Weil sich Software-Fehler nicht völlig vermeiden lassen, müssen die Automobilhersteller und deren Zulieferer geeignete Prozesse definieren, um Fehler in der Software frühzeitig zu entdecken. Einen Weg eröffnet das Einbeziehen von qualifizierten Testhäusern zur Begleitung der funktionalen Sicherheit. Das gilt insbesondere mit Blick auf die Modellierung sowie Simulationen und Tests an Fahrzeugen von Pilotprojekten sowie Tests im Fahrzeug im Rahmen der Zustandsdetektion unter Einbinden sicherheitsrelevanter Steuerungen. Mit redundanten Funktionen und sogenannten programmierten Überwachungsfunktionen kann die korrekte Berechnung der Software überprüft werden, um im Zweifelsfall einzuschreiten.
Diese Maßnahmen sind den Herstellern in der Regel bereits bekannt, da sie auch für die herkömmliche Steuergeräteentwicklung im Fahrzeug gemäß der ISO 26262 ergriffen werden. Neu ist bei intelligenten Verkehrssystemen aber die große Bedeutung der IT-Security für die funktionale Sicherheit. Denn das Fahrzeug verwandelt sich im Rahmen der Automatisierung des Fahrens von einem abgeschlossenen System in ein mit der Umwelt kommunizierendes System. Dadurch ist die Anfälligkeit für eine Manipulation der Kommunikation durch Hacker grundsätzlich gegeben.
Die Integration von zuverlässigen Sicherheitsfunktionen und die angemessene Minimierung von systematischen Fehlern in der Fahrzeug-Software sind daher unverzichtbar. Weil bei intelligenten Verkehrssystemen Fahrzeuge vieler verschiedener Hersteller miteinander kommunizieren und diese alle untereinander kompatibel sein müssen, werden für ITS weitere Standards benötigt, nach denen alle Hersteller entwickeln können. Die Standards müssen auch Sicherheitsfunktionen beinhalten, an die sich jeder Hersteller zu halten hat. Weicht auch nur ein Hersteller von der Spezifikation ab oder vernachlässigt er die Implementierung von funktionalen Sicherheitsanforderungen, so ist die Sicherheit im gesamten System gefährdet.
- Sichere V2X-Kommunikation und autonomes Fahren
- Ein klares Konzept für ein intelligentes Transportsystem
- Risikoanalysen zur Steigerung der IT-Security
- Gratwanderung zwischen Sicherheit und Kontrolle
- Süleyman Berber
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Der VDE warnt
Gefahr durch Billigprodukte aus dem Internet
Plattform für vernetzte Fahrzeuge
Green Hills kombiniert Daten- und ASIL-Betriebssicherheit
Continental TechShow 2017
Elektrifizierung, Vernetzung, autonomes Fahren
Parkdienste durch Fahrzeugvernetzung
Parkplatzinformationen für Straßen und Parkhäuser
Security-Testing mit HiL-Frameworks
Cyber-Sicherheit überprüfen und verbessern
Sensoren für autonomes Fahren
Detaillierte Umfelderkennung als Grundvoraussetzung
ASIL-Anforderungen erfüllen
Zentralisierte Display-Architekturen mit APIX-Lösungen
