In diesem Arbeitspaket werden Methoden für Security-Risikoanalysen auf automatisierte Lkw erweitert und Lösungen für ein holistisches Security-Management erforscht. Auf dieser Grundlage werden Security-Risikoanalysen sowie Schutzkonzepte für die Lkw und ihr Ökosystem entwickelt.
Arbeitsschwerpunkte
Security-Anforderungen müssen umfassend und nachvollziehbar ermittelt werden
Security by Design:
- Ableitung von Anforderungen für sichere Systeme mittels Security-Risikoanalysen
- Schutzkonzept zur Erfüllung der Anforderungen für vollautomatisierte Lkw und Control Center
Security Risikoanalysen:
- Erweiterung der etablierten Modular Risk Assessment (MoRA) Methode auf den Kontext vollautomatisierter Lkw
- Frühe Integration von Security in die neue Fahrzeugarchitektur und das Control Center
- Vermeidung von Sicherheitsvorfällen und negativen Auswirkungen sowie Erfüllung gesetzlicher Anforderungen
Security muss holistisch während des gesamten Fahrzeuglebenszyklus berücksichtigt werden
Security im Fahrzeuglebenszyklus:
Ausgangslage:
- Security-Standards und Regularien für einzelne Bereiche
- Heterogene Entwicklung in vielen (Unternehmens-) Bereichen
- Viele Schnittstellen zwischen den Bereichen
Gefahr:
- Fehlende Identifizierung und Behandlung bereichsübergreifender Risiken
Ziel:
- Homogenes Security-Konzept mit Ende-zu-Ende Betrachtung von Risiken und Anforderungen
- Bestimmung der Abhängigkeiten und Schnittstellen zwischen den Security-Standards
- Entwicklung eines prototypischen Werkzeugs für ein bereichsübergreifendes Security-Management als gemeinsame Wissensbasis