The Safety Impact of Security in Socio-Technical Systems
Kontakt
projektleitung
PD Dr. Sibylle Fröschle
sibylle.froeschle(at)offis.de
The Safety Impact of Security in Socio-Technical Systems
The Safety Impact of Security
Hochvernetzte soziotechnische Systeme wie "The Car that Cares" und "Cooperative eNavigation" ermöglichen Anwendungen, die den Verkehr auf dem Land und dem Wasser nicht nur effizienter sondern auch sicherer machen: zum Beispiel durch kooperative Kollisionsvermeidung. Die zunehmende Vernetzung der Fahrzeuge bzw. Schiffe nach außen und die geplanten Anwendungen stellen jedoch eine große Herausforderung für die Sicherheit im Sinne von Sicherheit gegen Angriffe (englisch: Security) dar. Solche Angriffe können wiederum Auswirkungen auf die Sicherheit im Sinne von Gefahrlosigkeit (englisch: Safety) haben. Zum Beispiel könnte ein Angreifer leicht Kollisionswarnungen einspielen, ohne dass ein tatsächlicher Vorfall vorliegt, und dadurch unnötige Bremsmanöver anderer Teilnehmer veranlassen.
Dieses und andere Security-Risiken sowie Bedrohungen gegen die Privatsphäre von Teilnehmern in hochvernetzten Verkehrssystemen erfordern eine komplexe Sicherheitsarchitektur. Die derzeitige Architektur für Car2X Kommunikation (d.h. Kommunikation von Fahrzeugen mit anderen Fahrzeugen und Infrastrukturknoten) bietet ein gutes Beispiel: Car2X Nachrichten werden digital signiert und die dazu benötigten Signaturschlüssel und Zertifikate in einer Public Key Infrastruktur verwaltet. Um die Fahrzeugplattform vor Hacking-Angriffen von außen als auch vor Manipulation durch den Fahrzeugbesitzer selbst zu schützen, ist zudem eine in Hardwaresicherheitsmodulen verankerte Integritätssicherung der Plattform vorgesehen.
Das Projekt "The Safety Impact of Security" sieht eine ganzheitliche Betrachtung der Sicherheit von hochvernetzten soziotechnischen Systemen vor. Das Projekt verfolgt zum einen eine rigorose Analyse der komplexen Sicherheitsarchitekturen solcher Systeme: Sicherheitsmechanismen wie Sicherheitsprotokolle und Sicherheits-APIs sowie deren Zusammenspiel werden mit Hilfe formaler Methoden spezifiziert und verifiziert. Zum anderen werden über technologische Sicherheitsmechanismen hinausgehende Architekturprinzipien erforscht, die eine robuste Sicherheitsarchitektur garantieren, zum Beispiel indem der Schaden bei einem Sicherheitseinfall per Design eingedämmt bleibt. Die im Projekt entwickelten Methoden und Architekturprinzipien werden dazu beitragen, dass hochvernetzte Verkehrssysteme in den Domänen Automotive und Maritime nachweisbar und somit zertifizierbar sicher entwickelt und betrieben werden können.