06.02.2018 / Fachbeitrag & Know-how

Kombinierter Entwicklungsprozess für mehr Sicherheit

Betrachtet man die Entwicklungen der Automobilindustrie im Bereich des automatisierten Fahrens, wird klar, dass die Aspekte Fahrzeugsicherheit und Datensicherheit zusammenwachsen müssen. Bisher wird in keinem der relevanten Standards der Automobilentwicklung ein Entwicklungsprozess definiert, der diese Aspekte umfasst. Die MBtech hat mit ihrem neuen Entwicklungsprozess ein Zeichen gesetzt. Ins Leben gerufen wurde er von unseren Kollegen Oliver Jäger, Dr. Max Steiner und Dr. Gregor Thomeczek.

Fahrerassistenzsysteme sollen Unfälle verhindern und das Fahren sicherer machen. So der Anspruch. Aber je selbstständiger ein System ist, desto besser muss es vernetzt sein, um alle Funktionen gewährleisten zu können. Das schafft ganz neue Ausfallmöglichkeiten, die bisher im Entwicklungsprozess von Fahrassistenzsystemen nicht bedacht wurden. Denn ein Auto ist ebenso angreifbar und kann gehackt werden wie ein Unternehmen. MBtech etabliert deshalb einen Safety-Security-Entwicklungsprozess.

Ein Großteil der Fahrerassistenzsysteme richtet sich nach dem Standard der ISO 26262. Der Fokus der ISO liegt auf der funktionalen Sicherheit des Systems, Safety genannt. Es soll garantiert werden, dass im Fehlerfall alle fehlerhaften Funktionen abgeschaltet werden und ein sicherer Zustand erreicht wird. Für die höheren Stufen des automatisierten Fahrens (SAE Level 3 und höher) müssen die Fahrerassistenzsysteme auch in der Lage sein, eine Übergangszeit abzudecken, bis der Fahrer wieder die Kontrolle über das Auto übernimmt. Voraussetzung hierfür ist eine immer bessere Vernetzung des Systems.

 
 

Keine umfassende Safety ohne Security

Zu wenig Beachtung geschenkt wird bisher dem Thema Datensicherheit, der sogenannten Security. Sie ist in der ISO 26262 nicht vorgeschrieben. Die Sicherheitslücke im Hinblick auf die Datensicherheit wird an dem Versuch der Sicherheitsforscher Miller und Valasek 2015 deutlich. Im Zuge einer Sicherheitsanalyse konnten die beiden über das Internet die Kontrolle über einen Jeep Cherokee erlangen und unter anderem dessen Radio, Geschwindigkeit sowie das Bremssystem kontrollieren. Hat ein Angreifer erst einmal Zugriff auf ein Fahrerassistenzsystem eines Fahrzeuges, kann entweder das Eingreifen des Fahrers geblockt werden oder der Angreifer übernimmt selbst die Kontrolle über das Fahrzeug.

Solche Angriffe sind möglich, da immer mehr Fahrzeuge Funk-Dongles besitzen und so über das Internet angegriffen werden können. Auch die Datenspeicherung und –Übertragung stellt ein großes Risiko dar. Die vom Fahrzeug generierten Daten geben Aufschluss über die Gewohnheiten des Fahrers und werden teilweise an den Server des Herstellers übertragen. Die Übertragung ist jedoch durch keine Standards geregelt und somit angreifbar. Auch der Diebstahlschutz hat oft große Sicherheitslücken. Aufgrund von Schwächen im Sicherheitssystem können Fahrzeuge, ohne Spuren zu hinterlassen, gestohlen werden.

 
 

ISO 26262 verlangt in Zukunft Verzahnung von Safety und Security

Für 2018 ist deshalb eine Veröffentlichung der Second Edition der ISO 26262 geplant. Hier soll neben dem bisher enthaltenen Safety-Aspekt auch der Security–Aspekt angesprochen werden. Die Behandlung des Security-Aspektes wird dabei jedoch nicht verlangt, sondern mit Verweis auf die SAE J3061 empfohlen.
Was allerdings verlangt wird, ist ein Austausch zwischen den Bereichen Safety und Security, um deren jahrelange Trennung zu beenden. Mit ihrem neuen Entwicklungsprozess ist die MBtech dem bereits voraus. Der Safety-Security-Entwicklungsprozess von MBtech ist eine Kombination aus der ISO 26262 und den Vorschlägen der SAE J3061. Zur Erarbeitung wurde der Security-Entwicklungsprozess zuerst definiert und dann mit dem existierenden Safety-Entwicklungsprozess so kombiniert, dass ein möglichst geringer Mehraufwand entsteht. Wichtigster Punkt ist hierbei die möglichst enge Zusammenarbeit zwischen Safety- und Security-Experten. Verantwortlich für die Entwicklung dieses neuen Prozesses sind die Kollegen Dr. Max Steiner (Safety Manager) und Dr. Gregor Thomeczek (Functional Safety Manager) auf Seiten der MBtech sowie Oliver Jäger bei AKKA Germany GmbH.

 
 

Ein ganzheitlicher Safety-Security-Entwicklungsprozess, der echte Sicherheit gewährleistet

 
 
Ganzheitlicher Safety-Security-Entwicklungsprozess

Der Entwicklungsprozess lässt sich in zwei Phasen unterteilen: die Konzeptphase und die Entwicklungsphase. In der Konzeptphase wird zu allererst das System inklusive Schnittstellen und Systemgrenzen beschrieben, ergänzend zum Safety-Entwicklungsprozess werden beim kombinierten Entwicklungsprozess auch Vertrauensgrenzen beschrieben. Es folgt eine Gefahren- und Risikoanalyse, um den Safety-Aspekt abzudecken, und eine Bedrohungsanalyse, um den Security-Aspekt zu berücksichtigen. Aus diesen Analysen ergeben sich die Safety- und Security-Anforderungen, denen das System gerecht werden muss. Ein Safety- und Security-Konzept wird erstellt und auf Wiedersprüche und Überschneidungen miteinander abgeglichen. Damit endet die Konzeptphase und die Entwicklungsphase beginnt. Die Hardware und Software wird jetzt entwickelt und anschließend getestet und analysiert. Es folgt eine Validierung, um das System abschließend zu prüfen. Parallel erfolgt auf Safety-Seite die Planung von Produktion, Betrieb und Wartung und auf Security-Seite die Erarbeitung einer Update-Strategie. Sind all diese Schritte abgeschlossen, wird das System freigegeben.

 
 
 
Antje Sacher, Manager Corporate Communications
 
 

Antje Sacher
Manager Corporate Communications
Tel: +49 151 74632314

 
 
Facebook
Kontakt
Standortsuche
Die MBtech-Website verwendet Cookies, um Ihnen ein angenehmeres Surfen zu ermöglichen! Durch die Nutzung der Website stimmen Sie der Verwendung von Cookies zu.  Mehr Infos