Unbemannte Systeme gegen unbefugte Eingriffe schützen
Ob zu Lande, zu Wasser oder in der Luft: Automatisiert und (teil-)autonom agierende Systeme werden immer mehr zu regulären Verkehrsteilnehmern und müssen beispielsweise in die bemannte Luftfahrt integriert werden. Daher sind neben der technischen Funktionalität auch Sicherheitsmechanismen zu schaffen, um beispielsweise unbemannte Systeme gegen unbefugte Eingriffe schützen zu können. Werkzeuge dafür zu entwickeln, diese sogenannten „nichtfunktionalen Anforderungen“ möglichst von Anfang an in den Prozess der Soft- und Hardwareentwicklung zu integrieren, ist Ziel des Forschungsprojekts XANDAR unter Leitung des Karlsruher Institut für Technologie (KIT).
Von Jan Schönberg
Soft- und Hardware für vernetzte eingebettete Systeme müssen höchste Anforderungen an Sicherheit, Echtzeitfähigkeit, Energie- und Ressourceneffizienz erfüllen. So legten beispielsweise die Gemeinsame Forschungsstelle der EU-Kommission und die EU-Agentur für Cybersicherheit (ENISA) am 11. Februar 2021 einen gemeinsamen Bericht zu Cybersicherheitsrisiken im Zusammenhang mit künstlicher Intelligenz (KI) in autonomen Fahrzeugen vor, in dem sie für einen Security-by-Design-Ansatz bei der Entwicklung von KI-Funktionen in autonomen Fahrzeugen plädieren.
Komplette Werkzeugkette
Das Anfang des Jahres gestartete und vom Karlsruher Institut für Technologie koordinierte Projekt XANDAR zielt exakt auf diese Philosophie, den Sicherheitsaspekt direkt bei der Technologieentwicklung zu implementieren. Acht Partner aus Wissenschaft und Wirtschaft, darunter BMW und das Deutsche Zentrum für Luft- und Raumfahrt, wollen in den nächsten drei Jahren eine komplette Werkzeugkette (Toolchain) zur Softwareentwicklung und Hardware-Software-Integration für komplexe Anwendungen auf zukünftigen Prozessorplattformen wie beispielsweise in autonomen Fahrzeugen und für Urban-Air-Mobility-Konzepte entwickeln.
Denn gerade bei miteinander vernetzten eingebetteten Systemen für komplexe Anwendungen hängt die künftige Entwicklung nicht zuletzt von Fragestellungen der künstlichen Intelligenz und des maschinellen Lernens ab. (Lese-Tipp: Projekt zur Entwicklung autonomer Binnenschifffahrt) Die Software muss nicht nur spezielle Funktionen erfüllen, sondern auch sogenannten nichtfunktionalen Anforderungen wie Sicherheit, Datenschutz, Zuverlässigkeit, Genauigkeit, Echtzeitfähigkeit, Energie- und Ressourceneffizienz entsprechen. Autonome Fahrzeuge und Drohnen beispielsweise müssen vor Ausfällen wie auch gegen unberechtigte Eingriffe geschützt sein, um Mensch, Maschine und Umgebung vor Schaden zu bewahren.
Sicherheitsparameter berücksichtigen
„Die für die nichtfunktionalen Anforderungen relevanten Parameter müssen im Softwareentwicklungsprozess frühzeitig bestimmt und in der weiteren Systementwicklung konsequent implementiert werden“, erklärt Professor Jürgen Becker, Sprecher der Institutsleitung am Institut für Technik der Informationsverarbeitung (ITIV) des KIT. Der Ingenieurwissenschaftler koordiniert das neue EU-Projekt XANDAR (X-by-Construction Design framework for Engineering Autonomous & Distributed Real-time Embedded Software Systems). Was man im aktuellen Bericht der Gemeinsame Forschungsstelle der EU-Kommission und der EU-Agentur für Cybersicherheit (ENISA) „Security-by-Design“ nennt, wird in den Plänen der XANDAR-Projektgruppe als „X-by-Construction“ bezeichnet. Bei dieser Methode handelt es sich um einen schrittweisen Verfeinerungsprozess von der Spezifikation bis zum Code, der nicht nur die korrekte Funktion, sondern auch nichtfunktionale Anforderungen einbezieht.
Unter anderem, so die Hoffnung, könne man auf diese Weise tief in der Systemstruktur Lösungen implementieren, um unbemannte Systeme gegen unbefugte Eingriffe schützen zu können und diese resistent gegen Angriffe von außen zu machen. „Wir stellen Programmierern und Systementwicklern eine standardisierte Werkzeugkette zur Verfügung, mit der sie eine automatisierte Hardware-Software-Systemintegration nach allen relevanten Kriterien auch und besonders in einem frühen Stadium des Entwurfsprozesses steuern können. Mit X-by-Construction etablieren wir eine neue integrierte Methode, welche die Qualität deutlich verbessert, Risiken verringert und Kosten senkt“, erläutert Becker.
Abbildung: XANDAR