Lösung: CySiVuS
Solution: CySiVuS
Referenzarchitektur
Ein Ziel war die Ausarbeitung einer Referenzarchitektur, die das kritische Infrastruktursystem ITS (Intelligent Transport System) möglichst offen abbildet. Mithilfe eines ein Security Overlays können neuralgische Cyber-Angriffspunkte im Gesamtsystem identifiziert werden, um potentielle Schwachstellen oder unsichere Zustände aufzuzeigen. Dies nicht nur auf technischer Ebene, sondern auch aus Geschäfts-, Unternehmens- und Management-Sicht sinnvoll.
Risikomanagementmethodik
Ein weiteres Ergebnis ist das Design einer für den Automotive- und Verkehrsbereich spezifischen dreiteiligen Risikomanagementmethodik. Da eine vollständige Validierung schwierig ist, steht grundsätzlich der Umgang mit einzelnen Unsicherheiten im Vordergrund. Das Ziel ist die Verbindung von funktionaler Sicherheit – der Safety – mit der Cybersicherheit, um eine echte sogenannte S³-Sicherheit – Safe Secure Systems – zu erreichen. Um diese Ziel zu verwirklichen, wurden drei bestehende generische Risikomanagementmethoden miteinander verknüpft.
Rechtsgrundlagen
Ein wichtiger Aspekt des Projektes waren die Rechtsgrundlagen für das vernetzte automatisierte Fahren. Die involvierten Stakeholder eines Intelligent Transportation Systems (ist) haben Interessen, die sie durch Gesetze, Verordnungen und anderen Rechtsmaßnahmen durchzusetzen vermögen. Dabei ist die Diskussion der Anwendbarkeit des aktuellen Rechtsrahmens auf vernetztes automatisiertes Fahren notwendig.
Weiterführende Links
- Ein Demonstrationsvideo zu den erstellten Projektergebnissen können Sie folgendem Video entnehmen:
- Video ohne Untertiteln (88MB)
- Video mit Untertiteln (88MB)
- Details zur entwickelten Referenzarchitektur können Sie folgendem Whitepaper entnehmen.
- Die erstellte Referenzarchitektur können Sie für Ihre eigenen Zwecke erweitern und kostenlos über Gitlab beziehen und anwenden.
- Die Risikomanagementmethodik wurde in einem wissenschaftlichen Paper vorgestellt. Es wurde akzeptiert und wird demnächst im SAE International Journal of Transportation Cybersecurity and Privacy, Special Issue on System Safety and Cybersecurity veröffentlicht.
- Die rechtswissenschaftliche Diskussion der Universität Wien wurde als Buch veröffentlicht: Erich Schweighofer, Jakob Zanol: Verkehrsinfrastruktur für vernetztes Fahren und Recht – Rechtliche Ergebnisse des KIRAS-Forschungsprojekts „Cyber-Sicherheit für Verkehrsinfrastruktur- und Straßenbetreiber CySiVuS“ (Österreichische Computer Gesellschaft – OCG 2020) und ist hier zu beziehen.
CySiVuS (Cybersicherheit für Verkehrs und Straßenbetreiber) ist ein von der FFG gefördertes Forschungsprojekt des österreichischen Sicherheitsforschungsprogramms KIRAS.
CySiVuS-Projektpartner Nokia Solutions and Networks Österreich GmbH | TÜV TRUST IT TÜV AUSTRIA GMBH | TÜV AUSTRIA AUTOMOTIVE GMBH | T-Systems Austria GesmbH | Universität Wien | SWARCO FUTURIT Verkehrssignalsysteme Ges.m.b.H. | Bundesministerium für Inneres (BMI) | Bundesministerium für Landesverteidigung | Autobahnen- und Schnellstraßen-Finanzierungs-Aktiengesellschaft
In Zukunft wird unser Verkehrssystem aus vernetzten, intelligenten und automatisierten Fahrzeugen bestehen. Sie werden Teil eines intelligenten Systems sein, das durch die nahtlose Interaktion von Fahrzeugen, Infrastruktur und kooperativer Mobilität zwischen Verkehrssystemen gekennzeichnet ist. Durch die Vernetzung wird eine engere Verzahnung von Verkehrsmanagement, VerkehrsteilnehmerInnen und Fahrzeugen erforderlich. Neben Safety und Privacy bildet Cybersicherheit das dritte Element für ein umfassendes vertrauenswürdiges Verkehrssystem.