Projektziel
Motivation
Cyber-Angriffe auf Software, Daten oder die allgemeine Betriebsfähigkeit von Straßen- und Schienenfahrzeugen (SSF) stellen eine potenzielle Gefahr für Mensch und Maschine dar. Vermehrte Angriffsflächen entstehen durch die zunehmende Vernetzung von Fahrzeugen sowie das stetig wachsende Angebot von extern angebundenen Technologien und Diensten. Das IT-Sicherheitsgesetz 2.0 verschärft außerdem die Anforderungen an die IT-Sicherheit und die Angriffserkennung bei Betreibern von kritischen Infrastrukturen und weitet diese auch auf wichtige vernetzte Systeme aus. Es bedarf also umfassender Schutzsysteme, die auch einzelne Komponenten mit abdecken und einen Beitrag zur Einhaltung der neuen Regularien leisten.
Ziele und Vorgehen
Ziel des Projekts ist es, ein ganzheitliches Schutzsystem für zentrale Kontrollsysteme und SSF zu entwickeln. Drei Anforderungen stehen dabei im Mittelpunkt: die Prävention vor Angriffen, schnelle Reaktionen zur Abwehr und die Überwachung der Netzwerkkommunikation. Im Betrieb sollen Angriffe mittels regelbasierter und KI-basierter Ansätze überwacht und erkannt, sowie durch eine Reihe etablierter Gegenmaßnahmen teilautomatisiert abgewehrt werden.
Entsprechend wird ein ganzheitliches Sicherheitskonzept unter Berücksichtigung aller Teilkomponenten in Fahrzeugen, im Flottenmanagement und in angeschlossenen Systemen erforscht. Dazu werden zunächst sicherheitskritische Komponenten identifiziert, sowie deren Zusammenspiel für die Systemsicherheit evaluiert. Auf dieser Grundlage kann eine detaillierte Sicherheits- und Kommunikationsstruktur definiert werden, die u. a. ein Security Operations Center als zentrale Kontrolleinheit und die Absicherung von Sensoren und Systemen im Fahrzeug umfasst. Die dort anfallenden Daten werden für das Training innovativer Verfahren der künstlichen Intelligenz eingesetzt, die zur Erkennung von Angriffen beitragen. Abschließend werden alle Ergebnisse in einem Demonstrator zur Veranschaulichung und Evaluation zusammengeführt.
Innovationen und Perspektiven
Das Projekt leistet einen wichtigen Beitrag zur IT-Sicherheit von kritischen Infrastrukturen für den Personen- und Güterverkehr. Neue gesetzliche Richtlinien - etwa für die Typzulassung von Straßenfahrzeugen in Europa - lassen darauf schließen, dass es auch zukünftig Bedarf für IT-Sicherheitslösungen im Automotive-Bereich, insbesondere für das Security-Monitoring, geben wird. Auch im Bahn-Bereich zeichnen sich vergleichbare Entwicklungen ab. Die in diesem Projekt angestrebten Entwicklungen dienen dazu, die Mobilität der Zukunft sicherer zu gestalten und somit den Innovations- und Wirtschaftsstandort Deutschland zu stärken. IT-Systeme stammen heutzutage nicht mehr aus einer Hand, sondern bestehen aus einem komplexen Gefüge von Einzelkomponenten, vom Chip bis zur Benutzerschnittstelle. Die Sicherheitseigenschaften dieser komplexen Systeme sind selbst für Expertinnen und Experten häufig schwer zu beurteilen. Im Rahmen des Forschungsrahmenprogramms der Bundesregierung zur IT-Sicherheit „Digital. Sicher. Souverän.“ fördert das Bundesministerium für Bildung und Forschung daher die Erforschung und Entwicklung von Methoden und Technologien zur Sicherheitsanalyse auf allen Systemschichten. Ziel ist es, innovative Bausteine und Gesamtlösungen für sichere und nachvollziehbare IT-Systeme von der Entwicklung bis hin zur Anwendung dieser Systeme zu schaffen.