SecForCARs logo

Über das Projekt

SecForCARs ist vom Bundesministerium für Bildung und Forschung gefördertes Projekt, welches Fragen zur Sicherheit zukünftiger vernetzter, autonomer Fahrzeuge untersucht.

Motivation

Zuverlässige Sensoren wie Kameras, Radar oder Laser verschaffen Fahrzeugen ein möglichst genaues Abbild ihrer Umwelt und ebnen so den Weg zum autonomen Fahren. Intelligente Algorithmen verarbeiten die von Fahrzeugsensoren und Infrastruktur gelieferten Daten. Sie treffen automatisch Fahrentscheidungen und setzen diese in Anweisungen für die Mechanik um: für Antrieb, Lenkung oder Bremsen.

Neue intelligente Funktionen im Fahrzeug bilden jedoch nur einen Teil der Lösung für die zukünftige Mobilität. Ebenso wichtig sind vernetzte Systeme. Sie sorgen dafür, dass Fahrzeuge nicht nur in sich intelligent agieren und den Fahrer unterstützen, sondern auch von der Kommunikation mit anderen Fahrzeugen und der Infrastruktur profitieren. Das birgt allerdings auch Gefahren: Je vernetzter ein Fahrzeug ist, desto mehr Angriffspunkte bietet es für Manipulationen von außen oder für Datenmissbrauch. Greifen Unbefugte auf Fahrfunktionen zu, kann das sogar Menschenleben gefährden.

Während sich die funktionale Sicherheit – also die Korrektheit und Zuverlässigkeit von Fahrfunktionen – bereits auf hohem Niveau befindet, muss der Schutz vor Angriffen auf Fahrfunktionen noch gleichwertig umgesetzt werden.

Ziele und Vorgehen

Ziel des Projektes ist es, Methoden, Verfahren und Werkzeuge zur Absicherung der kritischen Fahrzeugkommunikation zu erforschen. Im Fokus stehen dabei die im Fahrzeug verteilten Regelkreise, die vom Sensor über die in den Steuergeräten zu verarbeitenden Daten bis zu den Aktoren wie Lenkung oder Bremse führen. Die funktionale Fahrzeugarchitektur soll dabei um neue, innovative Sicherheitsmechanismen erweitert werden, die Angriffe auf die Regelkreise deutlich erschweren.

Darüber hinaus entwickelt das Projektteam werkzeugunterstützte Entwurfs-, Analyse- und Testverfahren. Damit werden Schwachstellen identifiziert und bewertet, die es Angreifern ermöglichen, Regelkreise auszuspähen und zu manipulieren. Der Schutz vor Angriffen und die funktionale Sicherheit werden dabei gemeinsam unter Berücksichtigung möglicher Wechselwirkungen betrachtet.

Innovationen und Perspektiven

Das vernetzte, autonome Fahrzeug ist die Zukunft der Automobilindustrie. Doch nur wenn Automobilhersteller und Zulieferer Sicherheit in all ihren Aspekten angemessen umsetzen, werden sie das Vertrauen der Nutzerinnen und Nutzer in zukünftige Technologien gewinnen. Das Projekt leistet mit einer umfassenden Sicherheitsbetrachtung der Fahrzeugarchitektur inklusive Sensoren, Datenfusion und Regelung hierfür einen wesentlichen Beitrag.


Projektpartner


Kontakt

Jochen Koszescha

Infineon Technologies AG
Funding Projects & Coordination
IFAG BEX RDE RDF ISS
Tel: +49 89 234 38158
Cell: +49 151 67116266

Jochen.Koszescha@infineon.com


Projektstruktur

SecForCARs gliedert sich in sechs Arbeitspakete, welche insbesondere das Systemmodell (AP1), Analysemethoden für Security und Safety (AP2) und Sicherheitsarchitekturen und -mechanismen (AP3) sowie Demonstratoren (AP4) umfassen.

SecForCARs AP Struktur


Publikationen


  • Rens W. van der Heijden, Thomas Lukaseder, Frank Kargl. VeReMi: A Dataset for Comparable Evaluation of Misbehavior Detection in VANETs, August 2018. Proceedings of the 14th International Conference, SecureComm 2018 (Download).
  • Arne Nordmann, Peter Munk. Lessons Learned from Model-Based Safety Assessment with SysML and Component Fault Trees, October 2018. Proceedings of the 21th ACM/IEEE International Conference on Model Driven Engineering Languages and Systems (Download).
  • Rens W. van der Heijden, Stefan Dietzel, Tim Leinmüller, Frank Kargl. Survey on Misbehavior Detection in Cooperative Intelligent Transportation Systems, October 2018. IEEE Communications Surveys & Tutorials (Download).
  • Florian Sommer, Juergen Duerrwang, Reiner Kriesten. Survey and Classification of Automotive Security Attacks, April 2019. MDPI.
  • Julian Tekaat, Aschot Kharatyan, Harald Anacker, Roman Dumitrescu. Potentials for the Integration of Design Thinking along Automotive Systems Engineering Focusing Security and Safety, July 2019. Proceedings of the Design Society: International Conference on Engineering Design, Volume 1, Issue 1, pp. 2883 - 2892 (Download).
  • Keno Garlichs, Alexander Willecke, Martin Wegner, Lars C. Wolf. TriP: Misbehavior Detection for Dynamic Platoons using Trust, October 2019. IEEE Intelligent Transportation Systems Conference.
  • Johannes Mueller, Thomas Griebel, Michael Gabb, Michael Buchholz. Subjective Logic-based Identification of Markov Chains and Its Application to CAV’s Safety, September 2019. 2019 IEEE 2nd Connected and Automated Vehicles Symposium (CAVS) (Download).
  • Daniel Angermeier, Kristian Beilke, Gerhard Hansch, Joern Eichler. Modeling Security Risk Assessments, October 2019. Proceedings of the 17th escar Europe - Embedded Security in Cars (Download).
  • Simon Greiner, Peter Munk, Arne Nordmann. Compositionality of Component Fault Trees, October 2018. Model-Based Safety and Assessment: IMBSA 2019. Lecture Notes in Computer Science, vol. 11842 (Download).
  • Joachim Graf, Jürgen Klarmann, Claudia Loderhose, Franziska Wiemer. The Challenge of being safe and secure: designing process interfaces between safety and security, October 2019. Proceedings of the 17th escar Europe - Embedded Security in Cars (Download).
  • David Förster, Claudia Loderhose, Thomas Bruckschlögl, Franziska Wiemer. Safety goals in vehicle security analyses: a method to assess malicious attacks with safety impact, October 2019. Proceedings of the 17th escar Europe - Embedded Security in Cars (Download).
  • Michael Pehl, Christoph Frisch, Christian Peter Feist, Georg Sigl. KeLiPUF: a key distribution protocol for lightweight devices using Physical Unclonable Functions, October 2019. Proceedings of the 17th escar Europe - Embedded Security in Cars (Download).
  • Tim Fritzmann, Jonas Vith, Johanna Sepulveda. Post-quantum key exchange mechanism for safety critical systems, October 2019. Proceedings of the 17th escar Europe - Embedded Security in Cars (Download).
  • Lars Tebelmann, Jean-Luc Danger and Michael Pehl. Self-Secured PUF: Protecting the Loop PUF by Masking, tbd 2020. COSADE 2020 (and eprint) (Download).
  • Sergej Japs, Lydia Kaiser, Aschot Kharatyan. Method for 3D-Environment Driven Domain Knowledge Eliciation and System Model Generation, June 2020. Proceedings of the Design Society: DESIGN Conference 1 (2020): 197–206 (Download).
  • Seyed Hamidreza Moghadas, Michael Pehl. ROPAD: A Fully Digital Highly Predictive Ring Oscillator Probing Attempt Detector, July 2020. 2020 57th ACM/EDAC/IEEE Design Automation Conference (DAC) (Download).
  • Thomas Griebel, Johannes Mueller, Michael Buchholz, and Klaus Dietmayer. Kalman Filter Meets Subjective Logic: A Self-Assessing Kalman Filter Using Subjective Logic, July 2020. 2020 IEEE 23rd International Conference on Information Fusion (FUSION) (Download).
  • Michael Pehl, Tobias Tretschok, Daniel Becker, Vincent Immler. Spatial Context Tree Weighting for Physical Unclonable Functions, September 2020. 24th European Conference on Circuit Theory and Design September 7-10, 2020, Sofia, Bulgaria.
  • Sergej Japs. Security & Safety by Model-based Requirements Engineering, October 2020. 2020 IEEE 28th International Requirements Engineering Conference (RE) (Download).
  • Aschot Kharatyan, Julian Tekaat, Harald Anacker, Roman Dumitrescu. Security und Safety im Systems Engineering für autonome Fahrzeuge, November 2020. Konstruktion, Volume 72 (2020), Issue 11-12, ISSN online: 0720-5953 (Download).
  • Michael Wolf, Alexander Willecke, Johannes-Christian Müller, Keno Garlichs, Thomas Griebel, Lars Wolf, Michael Buchholz, Klaus Dietmayer, Rens W. van der Heijden, Frank Kargl. Securing CACC: Strategies for Mitigating Data Injection Attacks, December 2020. 2020 IEEE Vehicular Networking Conference (VNC) (Download).

Eingereichte Publikationen


  • Aschot Kharatyan, Julian Tekaat, Sergej Japs, Harald Anacker, Roman Dumitrescu. Metamodel for Safety and Security Integrated System Architecture Modeling
  • Sergej Japs, Harald Anacker. REDIT: Resolution of safety relevant security threats in the system architecture design phase on the example of automotive industry
  • Sergej Japs, Harald Anacker, Roman Dumitrescu. SAVE: Security & safety by model-based systems engineering on the example of automotive industry
  • David Förster, Thomas Bruckschlögl, Jason Omer, Tom Schipper. Automated Driving Securiy, Challenges and Directions
  • Bastian Kruck, Peter Munk, Daniel Angermeier. Safe and Secure: Mutually Supporting Safety and Security Analyses with Model-Based Suggestions

Abschlussarbeiten


  • Michael Wolf. Combining safety and security threat modeling to improve automotive penetration testing, April 2019. Open Access Repositorium der Universität Ulm - Master Thesis bei SCHUTZWERK GmbH (Download, Git).
  • Moritz Oettle. Modular greybox fuzzing, April 2020. Master Thesis bei Fraunhofer AISEC (Download).
  • Simon Diepold. Verbesserung von Poweranalyse-basiertem Reverse Engineering mit Hilfe von Fuzzing, April 2020. Open Access Repositorium der Universität Ulm - Bachelor Thesis bei SCHUTZWERK GmbH (Download).
  • Daniel Ebert. Fuzzer Benchmarking with a Prototypical Automated Security Testing Framework, July 2020. Bachelor Thesis at Robert Bosch GmbH (Download).
  • Fabian Weber. Automatisierung der hardwarenahen Sicherheitsanalyse von eingebetteten Systemen, November 2020. Github - Master Thesis bei SCHUTZWERK GmbH (Download, Git).
  • Christoph Schmid. A security testing framework for the automotive SOME/IP protocol, Januar 2021. Open Access Repositorium der Universität Ulm - Master Thesis bei SCHUTZWERK GmbH (Download).