Sicherheitslücken in Fahrzeugen automatisch erkennen und bekämpfen
Moderne Autos bieten eine Vielzahl von digitalen Assistenz- und Kommunikationssystemen. Dabei können nicht nur technische Daten wie der Reifendruck automatisch überprüft werden. Die Fahrzeuge unterstützen Fahrerinnen und Fahrer auch bei Routineaufgaben, wie etwa dem Einparken, Abstandhalten oder Erkennen von Verkehrsschildern. Solche automatisierten Fahrfunktionen werden immer weiter ausgebaut. Der Trend führt zum autonomen Fahren, bei dem der Mensch nicht mehr selbst fahren muss. Dazu verfügen moderne Autos über eine hohe Anzahl digitaler Bausteine. Mit der Komplexität der Steuermodule und der Interaktion der verschiedenen Teilsysteme muss das Gesamtsystem vollumfänglich auf Schwachstellen untersucht und gegen Cyberangriffe abgesichert werden. Es steigt das Sicherheitsrisiko für Fahrzeug, Autofahrende und andere Verkehrsteilnehmende. Die Erkennung, Bewertung und Behandlung dieser Risiken erfordert Fachwissen, das auf dem Arbeitsmarkt nur begrenzt vorhanden ist. Zugleich verlangen Richtlinien für die Automobilindustrie, dass IT-Sicherheit zum zentralen Bestandteil des Entwicklungsprozesses gemacht wird. Damit Automobilunternehmen unter diesen Umständen erfolgreich sein können, benötigen sie innovative technische Lösungen.
Das Vorhaben „Threat Modelling für die Automobilindustrie (TMA)“ setzt sich daher das Ziel, eine auf Künstlicher Intelligenz (KI) basierende Software zur Analyse von Bedrohungen und Erkennung von Sicherheitslücken für vernetzte Autos zu entwickeln. Existierende elektronische Architekturen und Softwarekomponenten werden als Bestandteile des Gesamtsystems in der Software abgebildet. Für das resultierende Modell des Systems wird eine KI-gestützte Bedrohungsanalyse durchgeführt, sodass Risiken identifiziert, klassifiziert und Gegenmaßnahmen ergriffen werden können. Verbunden mit automatisierten Softwaretests können dann Risikostrategien und Risikoüberwachungsmaßnahmen regelkonform umgesetzt werden. Die Software ermöglicht es durch diese Vorarbeiten, Sicherheitsexpertinnen und -experten zu entlasten und ein notwendiges Sicherheitsniveau nachweislich einzuhalten. Außerdem können Informationen zur Bekämpfung von Schwachstellen gesammelt und geteilt werden.
Das Vorhaben trägt dank des innovativen Einsatzes von KI-Technologien zur Verbesserung der IT-Sicherheit im Auto bei. Die wissenschaftlichen Erkenntnisse zur Bedrohungsanalyse mittels KI ermöglichen eine umfassende Bewertung der Sicherheit von vernetzten Fahrzeugen und werden perspektivisch auch für weitere Industriebereiche anwendbar sein. Eine bestmögliche Fahrzeugsicherheit ist entscheidend für den vernetzten Verkehr der Zukunft und damit von enormer Bedeutung für die Automobilindustrie am Standort Deutschland. Das Projekt leistet einen Beitrag dazu, IT-Sicherheit als wesentliches Qualitätsmerkmal deutscher Produkte zu etablieren. Damit verbundene Chancen für den Export sind von hoher Bedeutung für die Industrie.