Sicheres autonomes Fahren durch dezentrales Zugriffsmanagement
Eine Voraussetzung für automatisiertes Fahren sind sogenannte Automotive Cyber Systems (ACS). Über diese Systeme können Fahrzeuge miteinander, aber auch mit verschiedensten Infrastrukturkomponenten, wie Ampeln oder den Hintergrundsystemen der Automobilhersteller, Straßenbetreiber und Mobilitätsdienste-Anbieter, vernetzt werden. Durch den hohen Vernetzungsgrad entsteht allerdings ein heterogenes Umfeld, das neue Bedrohungen und Herausforderungen birgt. Um IT-Sicherheit zu gewährleisten, ist daher ein kooperativer und ganzheitlicher Ansatz nötig, der allen beteiligten Herstellern und Anbietern einen sicheren und kontrollierten Zugriff auf das Fahrzeug, seine Infrastruktur, Funktionen und Daten ermöglichen muss.
Ziel des Vorhabens „TRustworthy Autonomous Driving by DEcentralized Authentication and Authorization (TRADE)“ ist die Entwicklung einer sicheren und skalierbaren, dezentralen Identitätsmanagementlösung. Sie verwaltet Identitäten und Berechtigungen für Zugriffe auf vernetzte Fahrzeuge, Komponenten und deren Daten und berücksichtigt die Anforderungen sämtlicher Stakeholder. Im Projekt wird untersucht, wie effizient und dezentral Vertrauen und Kontrolle in einem kooperierenden ACS entlang des vollständigen automobilen Lebenszyklus erzeugt werden kann. Die Verwaltung der Identitäten entspricht hierbei einem Verzeichnisdienst und die Verwaltung der Berechtigungen einem digitalen Rechtemanagement. Durch Nutzung von Distributed-Ledger-Technologie (DLT) wird beides erstmalig technisch nachweisbar und manipulationssicher in einem ganzheitlichen ACS-Szenario abgebildet.
Die Funktionalität und Belastbarkeit der angestrebten Lösung wird anhand des konkreten Anwendungsfalls „Plagiatsschutz von In-Car-Komponenten“ basierend auf Hardware des Projektpartners ETO nachgewiesen.
Mit der Entwicklung einer herstellerübergreifenden Identitätsmanagementlösung soll ein Mechanismus etabliert werden, mit dem Identitäten und Berechtigungen in einem ACS effizient und sicher verwaltet werden können. Damit wird die Grundlage für weitere sicherheitsrelevante Methoden geschaffen, wie vertrauliche Datenübertragung oder Firmware-Updates „Over the Air“. Der Fokus liegt auf einer dezentralen Lösung, um eine Vielzahl von Stakeholdern einbinden zu können, den Anforderungen von KMU gerecht zu werden und die Anbindung bestehender, herstellerspezifischer Lösungen zu ermöglichen.
Die Projektergebnisse sollen so einen wichtigen Beitrag zur Sicherheit des autonomen Fahrens leisten.