MASSiF – Modellbasierte Absicherung von Security und Safety für umfeldbasierte Fahrzeugfunktionen
Seit Jahren steigt die Bedeutung von Software in Fahrzeugen. Während bei der Entwicklung von Software für Fahrzeugen vielfältige Methoden existieren, um die Safety sicherzustellen, wurde Security noch vor kurzem nicht mit der gleichen Intensität betrachtet, obwohl es Hacker schon 2015 gelang, ein Fahrzeug (Jeep Cherokee) aus der Ferne zu übernehmen und fernzusteuern. Ende 2021 wurde mit der ISO 21434 eine Norm verabschiedet, die einen Security Development Lifecycle für Fahrzeuge vorschreibt.
Im Projekt Modellbasierte Absicherung von Security und Safety für umfeldbasierte Fahrzeugfunktionen (MASSiF) werden bereits seit 2019 Modelle entwickelt, um automatisiert Security-Testfälle für Software in Fahrzeugen zu erzeugen. Das Testsystem erzeugt dabei Angriffe automatisiert basierend auf einer Datenbank von Angriffsbausteinen sowie basierend auf einem vorhanden Systemmodell und den Eigenschaften des Angreifers. Ein besonderer Schwerpunkt des Projekts liegt auf dem Zusammenspiel von Funktionssicherheit (Safety) und Informationssicherheit (Security) in der Entwicklung von Fahrzeugen.
Der Security-Teil des Projekts MASSiF wird von Professor Hans-Joachim Hof geleitet. Professor Hof leitet die Forschungsgruppe „Security in Mobility“ im CARISSMA Institute of Electric, Connected, and Secure Mobility. Die Forschungsgruppe bietet regelmäßig spannende Abschlussarbeiten an, bei Interesse kontaktieren Sie bitte Professor Hof (hof@thi.de).