Cyber-Sicherheit für Verkehrsinfrastruktur- und Straßenbetreiber
CySiVuS (Cybersicherheit für Verkehrs und Straßenbetreiber) ist ein von der FFG gefördertes Forschungsprojekt (https://projekte.ffg.at/projekt/2929296) des österreichischen Sicherheitsforschungsprogramms KIRAS.
In Zukunft wird unser Verkehrssystem aus vernetzten, intelligenten und automatisierten Fahrzeugen bestehen. Sie werden Teil eines intelligenten Systems sein, das durch die nahtlose Interaktion von Fahrzeugen, Infrastruktur und kooperativer Mobilität zwischen Verkehrssystemen gekennzeichnet ist. Durch die Vernetzung wird eine engere Verzahnung von Verkehrsmanagement, VerkehrsteilnehmerInnen und Fahrzeugen erforderlich. Neben Safety und Privacy bildet Cybersicherheit das dritte Element für ein umfassendes vertrauenswürdiges Verkehrssystem.
Das KIRAS-Projekt CySiVuS beleuchtet dieses Gesamtsystem einer Straßenverkehrsinfrastruktur hinsichtlich spezifischer IT-Sicherheitsthemen im Hinblick auf automatisierten und vernetzten Verkehr. Dabei werden Anforderungen, Restriktionen und für die Zukunft allenfalls erforderliche Erweiterungen für den cybersicheren Betrieb identifiziert, strukturiert und diskutiert.
Ein Ziel war die Ausarbeitung einer Referenzarchitektur, die das kritische Infrastruktursystem ITS (Intelligent Transport System) möglichst offen abbildet. Mithilfe eines ein Security Overlays können neuralgische Cyber-Angriffspunkte im Gesamtsystem identifiziert werden, um potentielle Schwachstellen oder unsichere Zustände aufzuzeigen. Dies nicht nur auf technischer Ebene, sondern auch aus Geschäfts-, Unternehmens- und Management-Sicht sinnvoll.
Ein weiteres Ergebnis ist das Design einer für den Automotive- und Verkehrsbereich spezifischen dreiteiligen Risikomanagementmethodik. Da eine vollständige Validierung schwierig ist, steht grundsätzlich der Umgang mit einzelnen Unsicherheiten im Vordergrund. Das Ziel ist die Verbindung von funktionaler Sicherheit - der Safety - mit der Cybersicherheit, um eine echte sogenannte S³-Sicherheit - Safe Secure Systems - zu erreichen. Um diese Ziel zu verwirklichen, wurden drei bestehende generische Risikomanagementmethoden miteinander verknüpft.
Ein wichtiger Aspekt des Projektes waren die Rechtsgrundlagen für das vernetzte automatisierte Fahren. Die involvierten Stakeholder eines Intelligent Transportation Systems (ist) haben Interessen, die sie durch Gesetze, Verordnungen und anderen Rechtsmaßnahmen durchzusetzen vermögen. Dabei ist die Diskussion der Anwendbarkeit des aktuellen Rechtsrahmens auf vernetztes automatisiertes Fahren notwendig.
Weiterführende Links:
- Die erstellte Referenzarchitektur können Sie für Ihre eigenen Zwecke erweitern und kostenlos über Gitlab beziehen und anwenden: Gitlab Link (https://gitlab.com/CySiVuSConsortium/cyber-security-reference-architecture)
- Die Risikomanagementmethodik wurde in einem wissenschaftlichen Paper vorgestellt. Derzeit befindet es sich aktuell in der Reviewphase und wird nach allfällige Annahme beim SAE International Journal of Transportation Cybersecurity and Privacy, Special Issue on System Safety and Cybersecurity zur Verfügung gestellt: SAE-Journal Link (https://www.sae.org/publications/collections/content/E-JOURNAL-11/)
- Die rechtswissenschaftliche Diskussion der Universität Wien wurde als Buch veröffentlicht.
Partner: AIT Austrian Institute of Technology GmbH (Koordinator), Asfinag, SWARCO FUTURIT, T-Systems Austria GmbH, TÜV AUSTRIA, Uni Wien, Bundesministerium für Landesverteidigung, TÜV TRUST IT TÜV AUSTRIA GMBH, BMI, Nokia Solutions and Networks Österreich
Projektlaufzeit: 10//2017-03/2020
Förderprogramm: KIRAS Sicherheitsforschung – Ausschreibung 2015-16