Verbundvorhaben Gaia-X 4 KI - Daten- und Dienste-Ökosystem für KI-orientierte Forschung & Entwicklung; Ein Projekt der Gaia-X 4 Future Mobility Projektfamilie

Abstract

Der Schwerpunkt der IAV-Zielstellung im Projekt war die Erprobung des Cyber-Security- Monitoring USE-Cases auf Basis von GAIA-X Primitiven und Methodiken. Dieser Use-Case stellt im Wesentlichen einen Security Incident Event Management Service (SIEM) dar. Ein SIEM erfasst von verschiedenen Entitäten security-relevante Funktionen, wertet diese aus (analytic) und gibt entsprechende Warnungen an die beteiligten Secure-Operation-Centers (SOC) bzw. Security Incidence Response Teams (SIRT) heraus. Da Angriffe häufig nicht von einer einzelnen Instanz erkannt werden können, ist es notwendig Informationen vieler Instanzen zu kombinieren, um mögliche Gefährdungslagen erkennen zu können. Diese Kombination von Informationen beginnt beim Monitoring eines einzelnen Fahrzeuges (Host) und der Kombination von Informationen vieler Fahrzeuge. Das Monitoring und die Analytic muss hier aber viel weitergedacht werden, als das Monitoring einer einzelnen Fahrzeugflotte eines einzelnen Herstellers. Es soll vielmehr ein herstellerübergreifendes, aber auch Institutions- bzw. Modalitätsübergreifendes Monitoring ermöglicht werden. Das heißt es soll auch möglich sein, Informationen von Infrastruktur-Anbietern, Mobilitäts-Diensten o.ä. in die Analyse einfließen zu lassen bzw. diese auch von der Analyse partizipieren zulassen. Da die dem SIEM zur Verfügung gestellten Daten sensible Informationen beinhalten und von einer großen Anzahl von Teilnehern Daten bezogen werden müssen, ist die Nutzung eines GAIA-X basierten Data-Spaces das Zeil der Forschungstätigkeiten des Projektes. Dazu hat sich die IAV auch in weiteren Arbeitspakten des GAIA-X4KI Projektes involviert wie z.B. WP1 und WP2 um konkrete Erkenntnisse aus dem Use-Case auch in zukünftige Anforderungen für GAIA-X basierte Data-Spaces zu integrieren. Datei-Upload durch TIB The main objective for IAV in this project was to test the cybersecurity monitoring use case based on GAIA-X primitives and methodologies. This use case essentially represents a Security Incident and Event Management (SIEM) service. A SIEM collects security-relevant functions from various entities, analyzes them, and issues appropriate warnings to the involved Secure Operation Centers (SOC) or Security Incident Response Teams (SIRT). Since attacks are often not detectable by a single instance alone, it is necessary to combine information from multiple entities to identify potential threats. This aggregation of information starts with monitoring a single vehicle (host) and then combining data from many vehicles. However, monitoring and analysis must go beyond a single manufacturer's fleet; a cross-manufacturer and even cross-institutional or cross-modality monitoring approach is required. This means that information from infrastructure providers, mobility services, and similar sources should also be included in the analysis and allowed to benefit from it. Given that the data provided to the SIEM includes sensitive information and must be sourced from a large number of participants, the use of a GAIA-X-based data space is the goal of the research activities in this project. To this end, IAV has also been involved in other work packages of the GAIA-X4KI project, such as WP1 and WP2, to incorporate concrete findings from the use case into future requirements for GAIA-X-based data spaces.