Forschungsinformationssystem des BMVI

zurück Zur Startseite FIS

Gewährleistung der IT-Sicherheit

Erstellt am: 11.07.2017 | Stand des Wissens: 06.01.2021
Synthesebericht gehört zu:
Ansprechpartner
Bauhaus-Universität Weimar, Professur Verkehrssystemplanung, Prof. Dr.-Ing. Plank-Wiedenbeck

Intelligente Verkehrssysteme mit hoch automatisiert beziehungsweise vollständig autonom fahrenden Fahrzeugen und vernetzten Verkehrsinfrastrukturen erfordern ein Höchstmaß an Sicherheit im Bereich der Informationstechnologien (IT). Bereits heute besitzen moderne Fahrzeuge bis zu einhundert elektronischer Steuergeräte (englisch: "On Board Control Units"), die fortwährend miteinander oder nach außen kommunizieren. Der Austausch von Daten über das Internet beinhaltet jedoch grundsätzlich die potenzielle Gefahr, dass Unbefugte von einem beliebigen Ort auf der Welt auf diese Daten zugreifen. Die Gewährleistung von IT-Sicherheit stellt daher ein ständiges Kräftemessen zwischen Automobilherstellern und Infrastrukturbetreibern auf der einen Seite und kriminellen Angreifern auf der anderen Seite dar.

Ausgehend von diesem Kenntnisstand sind im Bereich der IT-Sicherheit folgende grundlegende Maßnahmen zu ergreifen [JoMi15a]:
  • Durch eine sichere Verschlüsselung und ein sicheres Schlüsselmanagement ist das Ziel die Verhinderung von Angriffen
  • Durch die ständige Überwachung der Kommunikation ist das Ergebnis die Entdeckung von Angriffen
  • Unter Anwendung des modifizierten Standards "26262" der International Organization for Standardization (ISO) wird die Gewährleistung der Verkehrssicherheit trotz potenziell unsicherer IT-Systeme im Fahrzeug oder der Infrastruktur durch proaktive Strategien zur Abwehr von Angriffen sichergestellt
  • Ein an der IT-Sicherheit orientiertes Vorgehen bei der Systementwicklung

In Bezug auf den Umgang mit Daten sind IT-Sicherheitsmechanismen einzuführen, die sich an definierten Schutzzielen (Vertraulichkeit, Verfügbarkeit, Integrität, Transparenz, Nichtverkettbarkeit, Intervenierbarkeit) orientieren.

Im Zeitalter des "Internets der Dinge" ist die IT-Sicherheit auch eng mit der damit einhergehenden Komplexitätssteigerung der technischen Systeme und der dafür benötigten Software verbunden. Die Softwareentwicklung kann mit der hohen Geschwindigkeit auf dem Gebiet der Hardwareentwicklung kaum noch mithalten. Effizienzgewinne durch neue Hardwarearchitekturen werden nur teilweise realisiert, weil das Management der Prozesskomponenten aufseiten der Software einen zu hohen Koordinierungsaufwand erfordert. Hier liegen die Herausforderungen vor allem im Management und in der Veränderung dieser Systeme während ihrer Laufzeit in Verbindung mit effektiven Methoden der Softwareentwicklung. Ein Lösungsansatz besteht in der Unterteilung und Dezentralisierung inklusive einer selbstständigen Vernetzung der Teilkomponenten, was jedoch entsprechende lokale Fähigkeiten voraussetzt. Zur konsequenten Durchsetzung dieses Ansatzes sind neue Design- und Architekturansätze in der Software- und Systementwicklung notwendig.

Mit dem Förderprogramm "IKT 2020 - Forschung für Innovationen" (Laufzeit: 2015-2025) greift das Bundesministerium für Bildung und Forschung (BMBF) unter anderem diese Problematik auf und unterstützt entsprechende Forschungsvorhaben. Erstmals werden in diesem Programm auch explizit die Anwendungsfelder IT-Sicherheit und Privacy fokussiert [BMBF17b].

Neue Verschlüsselungstechnologien, die vor allem in der Hardware verankert sind, sind ein weiterer Lösungsansatz, die IT-Sicherheit im Allgemeinen und für das hoch automatisierte Fahren im Besonderen zu verbessern. Mithilfe neuer Technologien wie der Quantenkommunikation wird es möglich sein, ein unbefugtes Abhören auch über große Entfernungen zu erkennen. Bis zum Jahr 2022 soll eine erste Quanten-Repeater-Strecke fertiggestellt sein. Sie würde quasi den Ausgangspunkt für ein weltumspannendes Quanteninternet bilden, mit dem Forschungspolitiker jedoch erst ab dem Jahr 2027 rechnen [DLF18a, FAZ17a].

Das 2013 gegründete Kompetenzzentrum Öffentliche IT (ÖFIT) am Fraunhofer-Institut für Offene Kommunikationssysteme (FOKUS) bietet ein sogenanntes Trendsonar an, das einige der wichtigsten aktuellen und zukünftigen Technologietrends in der IT-Sicherheit präsentiert und Experteneinschätzungen über deren Zukunftsfähigkeit und den Zeitraum bis zu ihrem Durchbruch enthält. Das ÖFIT fungiert als Ansprechpartner für politische Entscheidungsträger und als Denkfabrik zu Fragen der öffentlichen IT [BMI16b].

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist per Gesetz (Gesetz über das Bundesamt für Sicherheit in der Informationstechnik BSIG) die zentrale, unabhängige und neutrale Stelle für Fragen zur IT-Sicherheit. Als obere Baubehörde schützt das BSI die Netze des Bundes, richtet sich jedoch zugleich auch an gewerbliche und private Anbieter wie die Nutzer von Informationstechnik [BSI17]. Mit dem Gesetz zur Umsetzung der EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-Richtlinie) hat das BSI seit dem 30.Juni 2017 neue Aufgaben und Befugnisse erhalten, die zum Beispiel die Aufsichts- und Durchsetzungsbefugnisse gegenüber Betreibern kritischer Infrastrukturen betreffen [Sonar16]. Kritische Infrastrukturen (KRITIS) sind Organisationen oder Einrichtungen, die für das staatliche Gemeinwesen eine entscheidende Rolle spielen und bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Durch eine neue ressortübergreifende Zusammenarbeit vom BSI und dem Kraftfahrtbundesamt soll die Entwicklung von automatisiertem und vernetztem Fahren weiter beschleunigt werden. Die Bündelung der Kompetenzen soll zu einer besseren Funktionsfähigkeit und einer größeren Sicherheit der Systeme sorgen[KBA20a].
Ansprechpartner
Bauhaus-Universität Weimar, Professur Verkehrssystemplanung, Prof. Dr.-Ing. Plank-Wiedenbeck
Zugehörige Wissenslandkarte(n)
Security Autonomes Fahren (Stand des Wissens: 09.10.2017)
https://www.forschungsinformationssystem.de/?475978
Literatur
[BMBF17b] Bundesministerium für Bildung und Forschung (Hrsg.) Bekanntmachung: Richtlinie zur Förderung von Forschungsvorhaben zur automatisierten Analyse von Daten mittels Maschinellen Lernens im Rahmen des Förderprogramms "IKT 2020 - Forschung für Innovationen", 2017/06/01
[BMI16b] Bundesministerium des Innern (Hrsg.) ÖFIT-Trendsonar der IT-Sicherheit, 2016
[BSI17] Organisationsübersicht der BSI - Aufgaben, 2017
[DLF18a] Frank Grotelüschen, Ralf Krauter Quanteninternet - Das Web Q.0 nimmt Gestalt an, 2018/08/12
[FAZ17a] PETER WELCHERING Abhörsicher mit Quantencomputer, 2017/07/14
[JoMi15a] Johanning, V., Mildner, R. Car IT kompakt - Das Auto der Zukunft - vernetzt und autonom fahren, 2015
[KBA20a] Kraftfahrt-Bundesamt Auf dem Weg zum automatisierten und vernetzten Fahren - KBA und BSI intensivieren ihre Zusammenarbeit, 2020/10/12
[Sonar16] Bundesministerium des Innern (Hrsg.) ÖFIT-Trendsonar Künstliche Intelligenz, 2016
Weiterführende Literatur
[BMVI18t] Bundesministerium für Digitales und Verkehr Digitalisierung und Künstliche Intelligenz in der Mobilität Aktionsplan, 2018/11
Glossar
IKT Informations- und Kommunikationstechnologien
ITS Intelligent Transportation Systems (ITS) ist der Oberbegriff für Transportsysteme, die Informations- und Kommunikationstechnologie zur Unterstützung des Betriebes einsetzen. ITS-Funktionen unterstützen den Fahrer eines Transportmittels, sie sind damit deutlich von automatischen Transportsystemen zu differenzieren, die auf einen fahrerlosen Betrieb abstellen. Die wichtigsten neuen und zum Teil noch in Entwicklung befindlichen Anwendungsfelder zielen auf (1) Verkehrs- und Transportmanagement (Verkehrsinformationen, Verkehrslenkung, Verkehrs- und Parkleitsysteme, automatische Unfallmeldungen, Meldesysteme zum Gefahrgutmonitoring); (2) Elektronische Systeme zur Gebührenerhebung; (3) Nutzung öffentlicher Verkehrsmittel (dynamische Fahrgastinformationen, Reservierung, spezifische Informationssysteme für Fahrradfahrer und Fußgänger, Steuerung individueller öffentlicher Verkehrsmittel); (4) Systeme zur Unterstützung der Fahrzeugsicherheit (Kollisionsdetektoren, Sektorisierung von Verkehrswegen).
BMBF Bundesministerium für Bildung und Forschung

Auszug aus dem Forschungs-Informations-System (FIS) des Bundesministeriums für Verkehr und digitale Infrastruktur

https://www.forschungsinformationssystem.de/?472560

Gedruckt am Mittwoch, 25. Mai 2022 00:30:47