IT-Sicherheit und Autonomes Fahren

Stichtag für Skizzeneinreichung: 04.11.2016

© Uli-B / Fotolia.com

Zuwendungszweck

Mit zunehmender Automatisierung und Vernetzung von Fahrzeugen und Infrastruktur entstehen neue Angriffsmöglichkeiten für nicht autorisierte Zugriffe auf Daten und Programme. Schon heute gelangen Fahrzeuge immer mehr ins Visier von Angreifern. Sicherheitslösungen stehen in einem permanenten Wettlauf mit Angriffstechnologien, die sich durch eine wachsende Professionalisierung der Angreifer und eine damit gesteigerte Qualität der Angriffe auszeichnen. Bei der Abwehr derartiger Angriffe geht es nicht nur um die Vermeidung wirtschaftlicher Schäden, die beispielsweise durch Erpressung, teure Rückrufaktionen oder Imageverlust entstehen, sondern vor allem um den Schutz von Menschenleben. IT-Sicherheit wird damit zur Voraussetzung für erfolgreiche Innovationen, die dem gesellschaftlichen Bedarf nach intelligenter Mobilität dienen und die Hochtechnologiekompetenz des Standortes Deutschland für Automobilanwendungen stärken.

Das Bundesministerium für Bildung und Forschung (BMBF) beabsichtigt daher, die IT-Sicherheit für das autonome und vernetzte Fahren zu fördern. Dies soll dazu beitragen, die Technologieführerschaft der deutschen Automobilindustrie weiter zu stärken und angrenzenden Wachstumsmärkten der Informations- und Kommunikationstechnologien sowie innovativer Dienstleistungen weiteren Auftrieb zu verleihen.

Bei der Förderung kommt der engen Zusammenarbeit von Unternehmen und Forschungseinrichtungen im universitären und außeruniversitären Bereich, der Einbindung kleiner und mittlerer Unternehmen (KMU) sowie der nachhaltigen Stärkung der Wertschöpfungsketten am Standort Deutschland eine besondere Bedeutung zu. Dabei wird von den KMU eine wichtige Rolle beim Transfer von Forschungsergebnissen und damit bei der zukünftigen Nutzung erwartet. Damit leistet das Bundesministerium für Bildung und Forschung einen wichtigen Beitrag zur technologischen Souveränität, um auch in einer vernetzten mobilen Welt sicher agieren zu können.

Die Fördermaßnahme erfolgt im Rahmen der „Neuen Hightech-Strategie – Innovationen für Deutsch-land“. Bei der dort adressierten prioritären Zukunftsaufgabe „Digitale Wirtschaft und Gesellschaft“ geht es um innovative Lösungen für die Herausforderungen der vernetzten mobilen Welt.

Gegenstand der Förderung

Gegenstand der Förderung bilden innovative und risikobehaftete Ansätze und Lösungen, die die Kommunikation autonom agierender Fahrzeuge zuverlässig vor unbefugten Zugriffen von außen schützen, sowie Methoden und Verfahren zu deren Validierung. Die Machbarkeit der Ansätze und Lösungen ist vorzugsweise in einem Demonstrator nachzuweisen.

Die Vorhaben müssen eines der folgenden technologischen Schwerpunktthemen adressieren:

Methoden und Verfahren zur Abwehr von Cyber-Angriffen auf Fahrzeuge und Infrastruktur

Hoch automatisierte sowie autonom agierende und vernetzte Fahrzeuge brauchen zuverlässigen Schutz vor unautorisierten Zugriffen von außen. Sowohl die Kommunikation innerhalb des Fahrzeugs als auch die Kommunikation zwischen Fahrzeugen und den Verkehrsinfrastrukturen müssen gegen Manipulation und Missbrauch abgesichert werden. Aspekte der IT-Sicherheit und der Zuverlässigkeit sind immer auch Fragen der Verkehrssicherheit. Dabei reicht es nicht aus, einzelne Funktionen oder Komponenten zu schützen. IT-Sicherheit muss sowohl auf Komponenten- als auch auf Systemebene realisiert werden.

Gefördert werden sollen daher Forschungsvorhaben in folgenden Bereichen:

  • Effiziente zukunftssichere Mechanismen und Verfahren zur Sicherstellung der Authentizität der Kommunikationspartner sowie der ausgetauschten Nachrichten und der Integrität der Daten sowohl in der fahrzeuginternen Kommunikation als auch in der Kommunikation zwischen Fahrzeugen und mit den Verkehrsinfrastrukturen. Im Hinblick auf den Datenschutz sollen die Verfahren keine für unbefugte Dritte nachvollziehbaren Datenspuren hinterlassen;
  • Lösungen zur Wahrung der Vertrauenswürdigkeit von Komponenten und Systemen sowohl im Fahrzeug als auch in den Verkehrsinfrastrukturen;
  • Flexible, skalierbare und angriffsresistente Netztopologien und Architekturen für die Kommunikation zwischen Fahrzeugen und mit den Verkehrsinfrastrukturen unter Einbeziehung mobiler Kommunikationstechnologien;
  • Lösungen für die zuverlässige Gewährleistung sicherheitskritischer Funktionalitäten im Fall von Manipulation oder IT-Angriffen, beispielsweise sich selbst schützende bzw. heilende Steuerungssysteme.

Methoden und Verfahren zur Validierung der IT-Sicherheit

Um das Angriffspotenzial sowohl auf einzelne Komponenten als auch komplette Fahrzeugsysteme bewerten und minimieren zu können, sind für hoch automatisierte und autonome Fahrzeuge neue Entwicklungs- und Prüfmethoden sowie eine umfassende Validierung erforderlich.

Neue und innovative Lösungen sollen ermöglichen, die Entwicklung und Qualifizierung sicherer Komponenten und Systeme in Fahrzeugen zu optimieren. Außerdem sollen Implementierungsschwächen, Schwachstellen und Verwundbarkeiten sicherheitskritischer Funktionen frühzeitig identifiziert und behoben werden.

Im Rahmen der Förderbekanntmachung werden vorzugsweise interdisziplinäre Verbünde, in begründeten Ausnahmefällen auch Einzelvorhaben gefördert, die innovative Konzepte oder Ansätze der IT-Sicherheit für hoch automatisierte und autonome Fahrzeuge erforschen und entwickeln. Die Vorhaben müssen mindestens eines der folgenden Schwerpunktthemen adressieren:

  • Entwurfs- und Entwicklungsmethoden zur frühzeitigen Umsetzung von Sicherheits- und Datenschutzanforderungen an Hard- und Software bereits im Entwicklungsprozess („Security and Privacy by Design“);
  • Verbindliche, messbare Kriterien und Metriken zur Bewertung der IT-Sicherheit auch in sich kontinuierlich ändernden, offenen Umgebungen;
  • Vergleichbare, standardisierte Prüfmethoden und -verfahren zur integrativen Bewertung von automobiler IT-Sicherheit und Funktionssicherheit bei Cyberangriffen.

Die Relevanz und Umsetzbarkeit soll sich durch die entsprechende Beteiligung von Unternehmen in der Verbundstruktur widerspiegeln. Die skizzierten Lösungen müssen deutlich über den aktuellen Stand der Wissenschaft und Technik hinausgehen.

Querschnittsthemen wie Normung, Standardisierung und vorbereitende Arbeiten zur Zertifizierung beispielsweise nach den internationalen Standards Common Criteria oder ISO27001 können in den Vorhaben berücksichtigt werden.

Weitere Informationen