Forschungsinformationssystem des BMVI

zurück Zur Startseite FIS

Standards und Normen für die IT-Sicherheit des automatisierten Fahrens

Erstellt am: 11.07.2017 | Stand des Wissens: 19.07.2023
Synthesebericht gehört zu:

Ein intelligentes Verkehrssystem, das künftig autonomes Fahren ermöglichen soll, basiert auf zahlreichen Kommunikationsschnittstellen innerhalb des Fahrzeugs, zwischen Fahrzeugen (Car-2-Car) und zu Einrichtungen der Verkehrsinfrastruktur (Car-2-Infrastructure). Damit durch proprietäre Systeme nicht nur Fahrzeuge desselben Herstellers Informationen untereinander austauschen können, bedarf es zwingend einer Standardisierung von Schnittstellen [ReDe22]. Genauso wichtig sind die Festlegungen von Sicherheitsstandards in der Informationstechnik (IT) zum Schutz gegen Fremdmanipulationen und Standards, die die funktionale Sicherheit gewährleisten oder die die Reife von Systementwicklungsprozessen bewerten.
Nicht nur in der IT ist Standardisierung komplex und sehr dynamisch. Für den Anwender soll die Zusammenarbeit von IT-Komponenten möglichst konfliktfrei verlaufen, sicher sein und eine hohe Qualität aufweisen. Standards tragen durch anerkannte und akzeptierte Schnittstellen dazu bei, einen einheitlichen Übergang zwischen unterschiedlichen IT-Komponenten festzulegen. Offene Standards fördern Wettbewerb und Qualität und bilden die Grundlage der Zusammenarbeit einer breiten Palette informationstechnischer Produkte, Dienste und Infrastrukturen. Sie gelten zudem als gute Basis für betriebssichere und gefahrenarme Lösungen.
Aufgrund der steigenden Komplexität künftiger Fahrzeugarchitekturen ist es nicht mehr möglich, Fahrzeugsysteme lückenlos zu testen. Infolgedessen sind Sicherheitsstandards bereits während der Entwurfsphase der Systeme anzuwenden [JoMi15, S.77]. Das betrifft die funktionale Sicherheit, was heute bereits gängige Praxis ist, aber auch die Berücksichtigung der Anforderungen aus der IT-Sicherheit an die Systemarchitektur. In diesem Kontext kann die Information-Security-Officer-Norm 15408 (ISO-Norm), die sich mit der Evaluierung der Systementwürfe für die geforderte IT-Sicherheit befasst, zum Einsatz kommen [JoMi15].
Die weltweite Entwicklungspartnerschaft AUTomotive Open System ARchitecture (AUTOSAR) befasst sich deshalb mit der Standardisierung der grundlegenden Software-Funktionalitäten von automobilen Steuergeräten und unterstützt bei deren Anwendung. Die Partnerschaft besteht zwischen Fahrzeugherstellern, Zulieferern und Unternehmen aus der Elektronik-, Halbleiter- und Softwareindustrie, darunter auch deutsche Firmen wie BMW, Daimler oder Volkswagen [AOSA01, AOSA03].
Im Bereich des Straßenverkehrs sind zwei relevante Industriestandards vorhanden. Automotive Software Process Improvement and Capability Evaluation (ASPICE) ist ein Standard für die Bewertung der Reife von Systementwicklungsprozessen [ASPICE], der auf dem Standard ISO/IEC 15504 basiert und bei dem die Software den Schwerpunkt bildet. Dieser Standard ist seit 2007 verbindlich einzuhalten und definiert sechs Reifegrade, wobei sowohl ein spezifisches Produkt als auch der gesamte Systementwicklungsbereich geprüft werden müssen. Die Prüfung erfolgt dabei in Form einer Bewertung durch unabhängige Assessoren [JoMi15, S. 79-82]. Eine neue Version von ASPICE ist seit 2017 verfügbar [ASPICE17].
Darüber hinaus stellt ASPICE eine wichtige Grundlage für den Standard [ISO26262] (Funktionale Sicherheit, auch FuSi-Standard, englisch Functional Safety for Road Vehicles) dar, dessen erste Version 2011 veröffentlicht wurde. Dieser Standard wurde insbesondere für sicherheitsrelevante Industrien, wie Luftfahrt, Eisenbahn und Automobilindustrie entwickelt. Im Unterschied zu ASPICE befasst sich ISO 26262 sowohl mit der Software als auch mit der Hardware. Der Standard definiert ein Rahmenwerk für die systematische Risikoanalyse und -vermeidung und nimmt eine Klassifikation eines zu entwickelnden Systems vor, den sogenannten Automotive Safety Integrity Level (ASIL), der die Kritikalität des Systems auf Grundlage der Faktoren Eintrittswahrscheinlichkeit (Häufigkeit einer potenziellen sicherheitsrelevanten Fehlfunktion, englisch Exposure), Beherrschbarkeit (potenzielle Fähigkeit des Systems, die Folgen der Fehlfunktion zu beherrschen, englisch Controllability) und Schwere des Fehlers (Auswirkung der Fehlfunktion, wenn sie nicht beherrschbar ist, englisch Severity) widerspiegelt. Die Einstufung erfolgt ebenfalls im Rahmen einer Bewertung. Im Rahmen der Risikoanalyse werden mehrere systematische Verfahren herangezogen, beispielsweise die Failure Mode and Effects Analysis (FMEA) oder die Fault Tree Analysis (FTA) [JoMi15, S. 83-84]. Dabei werden für jedes riskante Ereignis Sicherheitsziele ("Safety Goals") definiert, die jeweils mit einer ASIL-Einstufung verbunden sind. Darauf aufbauend wird ein umfassendes Sicherheitskonzept ("Functional Safety Concept") erarbeitet, mit dessen Hilfe analysiert wird, wie die Sicherheitsziele innerhalb des Systementwurfs realisiert werden können. Eine ASPICE-Konformität wird damit implizit vorausgesetzt [JoMi15, S. 86]. Im Dezember 2018 trat die überarbeitete und erweitertere Version des Standards ISO 26262 in Kraft [Syno23].
Neben diesen beiden Standards sind auch für die straßenbauliche Infrastruktur Standards vorhanden, welche in der Straßenverkehrsordnung (StVO) oder in weiterführenden Richtlinien beschrieben sind. Dazu zählen Standards für Beschilderungen (§ 39 (2) StVO), Fahrbahnmarkierungen (§ 39 (5) StVO) und Leiteinrichtungen (§ 43 (3) StVO), welche für die sichere Spurführung automatisierter Fahrzeuge zu gewähren sind, oder die Schaltzustände von Lichtsignalanlagen (§ 37 StVO), welche für eine effiziente Fahrstrategie automatisierter Fahrzeuge von Bedeutung sind [ACAT15, S. 68-69].
Des Weiteren existiert eine Reihe weiterer Standards, die eine wichtige Rolle für die Zuverlässigkeit im Straßenverkehr spielen. Im Bereich der informations- und kommunikationstechnischen Infrastruktur sind in diesem Kontext Standards zu nennen, die angesichts der zunehmenden Automatisierung und im Zuge der Vernetzung zwischen den Fahrzeugen (Car-to-Car (C2C)- bzw. Car-to-Infrastructure (C2I)-Kommunikation) immer bedeutender werden. Dabei sind drei verschiedene Technologien relevant: Wireless Local Area Network (WLAN), Mobilfunk und Broadcast. Die verschiedenen Standards sollen in Abhängigkeit von ihren spezifischen Stärken und Schwächen für unterschiedliche Anwendungen zum Einsatz kommen und sich bei Ausfall zum Teil auch gegenseitig ersetzen können [InWe16a].
Für die Kommunikation zwischen einem Fahrzeug und der verkehrstechnischen Infrastruktur wurde eine speziell auf die Bedürfnisse der Fahrzeugkommunikation angepasste Spezifikation der bekannten WLAN-Variante (802.11a-Standard) entwickelt, welche unter der Bezeichnung 802.11p (WLAN 11p) bekannt ist [ACAT15, S. 70]. Bei dieser Spezifikation wird auf zeitaufwendige Authentifizierungsmechanismen verzichtet, was eine einfachere, direkte Kommunikation ermöglicht, die hohe Übertragungsgeschwindigkeiten (zwischen drei und 27 Megabit pro Sekunde) sowie eine robuste Datenübertragung auch bei höheren Geschwindigkeiten, stärkerem Verkehrsaufkommen und über möglichst große Fahrzeugabstände hinweg zulässt [ACAT15, S. 70, InWe16a]. Zu den potenziellen Anwendungen dieser Kurzstreckenkommunikation für höher automatisierte Fahrzeuge zählen Fahrerinformationen und -warnungen für Sicherheitsanwendungen (Notbremsungen und Informationen zu Fahrabsichten) und kooperative Verkehrseffizienzanwendungen (virtuelle Verkehrsschilder, Geschwindigkeitsempfehlungen oder Lichtsignalanlagen-Steuerung) sowie lokale Dienste (Parkplatzmanagement oder Manöverabstimmung) [ACAT15, S. 71, InWe16a].
Der derzeitige Mobilfunkstandard zur Übertragung von Multimediadaten trägt die Bezeichnung 4G und ist die Schlüsseltechnologie im Bereich der infrastrukturellen breitbandigen Basisvernetzung [ACAT15, S. 71]. Doch der Mobilfunkstandard names 5G holt immer weiter auf [BaSt23].
Die seit Juli 2019 gestartete neue Mobilfunkgeneration 5G ist standardisiert [InWe16a, Ziv19]. Vor allem die hohe Übertragungsgeschwindigkeit (10.000 Megabit pro Sekunde), die geringe Latenzzeit (eine Millisekunde) und die hohe Verfügbarkeit der räumlichen Verbreitung gehören zu ihren Vorteilen [InWe16a, NDR17a]. Anwendung findet diese Langstreckenkommunikation typischerweise in Telematikdiensten, in der Navigation, bei Notrufen per Electronic-Call, Remote-Diagnosen sowie Baustellen- und Stauwarnungen [InWe16a].
Eine weitere Kommunikationstechnologie ist im Bereich Broadcast (Digitalradio) angesiedelt, in den Digital Audio Broadcasting (DAB), DAB+, Digital Multimedia Broadcasting (DMB) und DAB-Internetprotokoll (IP) fallen. Diese Technologien sind für die Verbreitung von Verkehrsinformationen (Routenplanung/ Navigation oder Zusatzinformationen zum Parken) relevant, die derzeit noch über den analogen Ultrakurzwellen-(UKW)-Rundfunk ausgestrahlt werden und demzufolge nur in einem vergleichsweise geringen Ausmaß genutzt werden. Zu den Vorteilen dieser Technologie zählen die robuste Übertragung und die im Vergleich zum UKW-Rundfunk deutlich höhere Datenrate, wobei Letztere wesentlich geringer ausfällt als bei WLAN oder Mobilfunk. Die Kommunikation erfolgt im Bereich Broadcast jedoch nur in einer Richtung, sodass Fahrzeuge jeweils nur als Empfänger fungieren [ACAT15, S. 72-73].
Ansprechpartner
Bauhaus-Universität Weimar, Professur Verkehrssystemplanung, Prof. Dr.-Ing. Plank-Wiedenbeck
Zugehörige Wissenslandkarte(n)
Security Autonomes Fahren (Stand des Wissens: 27.09.2022)
https://www.forschungsinformationssystem.de/?475978
Literatur
[ACAT15] Acatech - Konvent für Technikwissenschaften der Union der deutschen Akademien der Wissenschaften e.V. (Hrsg.) Neue autoMobilität
Automatisierter Straßenverkehr der Zukunft (acatech POSITION), Herbert Utz Verlag GmbH, München, 2015/09, ISBN/ISSN 978-3-8316-4492-6
[AOSA01] Automotive Open System Architecture (Hrsg.) Welcome to the AUTOSAR development partnership, 2016
[AOSA03] Automotive Open System Architecture (Hrsg.) Core Partners, 2016
[ASPICE17] Automotive SPICE (Hrsg.) Automotive SPICE 3.1 available, 2017/11/01
[BaSt23] Bayerisches Staatsministerium für Umwelt und Verbraucherschutz (Hrsg.) Neuer Mobilfunkstandard 5G, 2023
[InWe16a] Intelligente Welt (Hrsg.) Forschung fürs autonome Fahren: So vernetzen sich Autos, 2016/11/15
[JoMi15] Johanning, Volker, Mildner, Roman Car IT kompakt
Das Auto der Zukunft - Vernetzt und autonom fahren, Springer Vieweg, Wiesbaden, 2015, ISBN/ISSN 978-3-658-09967-1
[Kugl19] Kugler Maag Cie (Hrsg.) Update zur ISO 26262 2nd Edition, 2019
[NDR17a] Schnelligkeit ist wichtig, Reaktion noch wichtiger, 2017/03/20
[ReDe22] Redaktionsnetzwerk Deutschland (Hrsg.) Autonomes Fahren: Wie Roboterautos sich verständlich machen, 2022/08/16
[Syno23] Synopsys (Hrsg.) What is ISO 26262?, 2023
[Ziv19] Dusan Zivadinovic Die Technik hinter 5G: So funktioniert das neue Funknetz, 2019/04/02
Weiterführende Literatur
[BMVI18t] Bundesministerium für Digitales und Verkehr Digitalisierung und Künstliche Intelligenz in der Mobilität Aktionsplan, 2018/11
[ElPr16] Vogel Business Media GmbH (Hrsg.) ISO 26262 - Was gibt es Neues in der Funktionalen Sicherheit?, 2016/12/01
[ASPICE] ASPICE - Automotive Software Process Improvement and Capability Determination
[ISO26262] ISO 26262 - Straßenfahrzeuge - Funktionale Sicherheit
Glossar
DAB+
Digital Audio Broadcasting (DAB) bezeichnet die digitale Verbreitung von Audiosignalen über eine Antenne. Das "+" steht für die Übertragung in bester Tonqualität, die zudem Platz lässt für programmbegleitende Zusatzinformationen, wie Verkehrsdaten, Wetterkarten, Titel, Interpret, Albumcover bei Musikstücken oder die aktuellen Nachrichtenschlagzeilen.
WLAN
Als Wireless Local Area Network (WLAN, deutsch: drahtloses lokales Netzwerk) wird ein lokales Funknetz und dessen verschiedene Techniken und Standards bezeichnet.
Car-to-Infrastructure-Kommunikation Kommunikation zwischen Fahrzeugen und Infrastruktureinrichtungen wie Funkbaken oder Lichtsignalanlagen auf Basis von Funknetzen
C2I Car to Infrastrucure Communication: Austausch von Informationen und Daten zwischen Kraftfahrzeugen und der Verkehrsinfrastruktur (z.B. Lichtsignalanlagen)
Car-to-Car-Kommunikation direkter Informationsaustausch zwischen fahrenden Fahrzeugen auf Basis von Funknetzen
IP Das Internet Protocol (IP) ist ein verbindungsloses paketvermittelndes Netzwerkprotokoll zur Übermittlung von Datagrammen im Internet. Es stellt somit die Grundlage des Internets dar.
UKW
Als Ultrakurzwellen (UKW) bezeichnet man elektromagnetische Wellen, die von einem Sender in einem Frequenzbereich zwischen 30 Megahertz bis 300 Megahertz abgegeben und mit einem Radiogerät empfangen werden können. In der Regel liegt die Reichweite eines UKW-Senders – je nach Sendeleistung und Empfängerstandort – bei bis zu 200 km. 
StVO Die Straßenverkehrsordnung  legt Regeln für sämtliche Straßenverkehrsteilnehmer fest und bildet somit eine Rechtsverordnung der Bundesrepublik Deutschland.
5G Als 5G wird die fünfte Generation von Mobilfunknetzen nach LTE (4G), UMTS (3G), GSM (2G) und dem analogen Mobilfunknetz bezeichnet, an der gegenwärtig geforscht wird. Innerhalb dieser Netze werden Mobilfunkgeräte innerhalb einer Funkzelle direkt miteinander kommunizieren und so die jeweilige Basisstation entlasten.
Palette
Eine Palette ist ein Ladungsträger, auf dem eine größere Anzahl von Transportgütern zu gleichartigen (unifizierten) Ladungseinheiten zusammengefasst werden kann. Durch Normierung von Bauart und Größe jeweils verwendeter Paletten sowie korrespondierender Transport-, Umschlags- oder Lagersysteme lassen sich anfallende logistische Prozesse sowohl in zeitlicher als auch monetärer Hinsicht rationalisieren.
Verkehrsaufkommen Das Verkehrsaufkommen beschreibt die Anzahl der zurückgelegten Wege, beförderten Personen oder Güter pro Zeiteinheit. Im Unterschied dazu bezieht sich das spezifische Verkehrsaufkommen auf zurückgelegte Wege und beschreibt die mittlere Anzahl der Ortsveränderungen pro Person und Zeiteinheit.
LTE
Long-Term-Evolution (LTE) ist nach dem analogen Mobilfunknetz, dem GSM-Standard (2G) und dem UMTS-Standard (3G) der inzwischen vierte Mobilfunkstandard (4G), der deutlich höhere Downloadraten mit bis zu 300 Megabit pro Sekunde erreichen kann.
LTE-Advanced, kurz LTE-A, ist eine Erweiterung von LTE und soll Datenraten bis zu einem Gigabit pro Sekunde beim Herunterladen von Inhalten erzielen. Um dieses Ziel zu erreichen, muss das klassische LTE Netz mit der neuen Technologie aufgerüstet werden.

Auszug aus dem Forschungs-Informations-System (FIS) des Bundesministeriums für Verkehr und digitale Infrastruktur

https://www.forschungsinformationssystem.de/?472568

Gedruckt am Freitag, 29. März 2024 15:57:09