Dr. Marcus Völp, Dr. David Kozhaya und Prof. Paulo Esteves-Veríssimo von der Universität Luxemburg.
University of Luxembourg
Das Interdisciplinary Centre for Security, Reliability and Trust (SnT) der Universität Luxemburg arbeitet bereits mit dem Intel Collaborative Research Institute for Collaborative Autonomous & Resilient Systems (ICRI-CARS) zusammen. Die Arbeit wird von Wissenschaftlern der Critical and Extreme Security and Dependability Research Group (Critix) des SnT durchgeführt. Das Ziel ist es, kollaboratives autonomes Fahren zu ermöglichen, ohne dass die komplexe Software und die umfassende Konnektivität von Hackern missbraucht werden kann.
Auf eine fehlerlose Software und von Schwachstellen freie Software können die Forscher dabei nicht bauen: "In der Realität können wir nur versuchen, 15.000 Codezeilen in einer Software zu verifizieren – das entspricht 13 Experten, die ein Jahr lang rund um die Uhr arbeiten", so Marcus Völp vom SnT. "Allein Windows 10 hat rund 50 Millionen Codezeilen, um ein Beispiel zu nennen. Wir müssen deshalb akzeptieren, dass Angreifer Schwachstellen finden und Autos hacken werden, was bedeutet, dass wir Systeme mit der Fähigkeit benötigen, in Echtzeit zu reagieren und sich wiederherzustellen, während sie angegriffen werden."
Erhöhte IT-Sicherheit durch mehrere Ebenen
Wichtige Fahrzeugelemente – beispielsweise der Motorsteuerung – sollten daher in Zukunft aus mehreren unabhängigen Softwarekomponenten bestehen. Das würde die Gefahr eine Manipulation bereits deutlich reduzieren, da ein Hacker mehrere dieser Bestandteile stören müsste, um Zugriff auf das gesamte Bauteil zu bekommen. Zudem will das Critix das System wie ein Labyrinth aufbauen, sodass sämtliche vorher kompromittierten Komponenten sich in der Zwischenzeit selbst heilen und wiederherstellen können. "Eines der größten Probleme in diesem Fall besteht darin, sicherzustellen, dass die Erneuerung in Echtzeit durchgeführt werden kann, ohne dass es zu einer Überhitzung kritischer Systeme kommt", so Paulo Esteves-Veríssimo, Leiter von Critix. Auch müssen die verbleibenden Komponenten weiterhin sicher funktionieren, während andere einzelne Komponenten sich erneuern.