Partnerspezifischer Schlussbericht des Fraunhofer AISEC zum Projekt "Automatisierter Transport zwischen Logistikzentren auf Schnellstraßen im Level 4 (ATLAS-L4)", Teilvorhaben "Security-Umfänge"

Abstract

Im Teilvorhaben „Security-Umfänge“ bündelte das Fraunhofer AISEC alle Cybersicherheitsaktivitäten des Verbundprojekts ATLAS-L4. Ziel war es, für das Gesamtsystem aus L4-fähigem Nutzfahrzeug und cloudbasiertem Control Center Security-by-Design sicherzustellen und zentrale gesetzliche sowie normative Anforderungen fundiert umzusetzen. Hierzu wurde die in der Automobilindustrie etablierte Methode „Modular Risk Assessment“ (MoRA) ISO/SAE-21434-konform weiterentwickelt, auf den ATLAS-L4-Kontext (Fahrzeug-ADS und Control Center) angepasst und in umfassenden Security-Risikoanalysen praktisch eingesetzt. Parallel wurden relevante Cybersecurity-Standards und globale Regulierungen für Fahrzeug, Backend/IT und Produktion vergleichend analysiert und aufeinander bezogen, um Herstellern Handlungsempfehlungen für ein konsistentes, bereichsübergreifendes Cybersecurity-Management abzuleiten. Auf dieser Basis entstand ein prototypisches Werkzeug für bereichsübergreifendes Security-Risikomanagement in einer Microsoft-365-Umgebung (SharePoint, Power Automate), das MoRA-Analysen, Verantwortlichkeiten und Compliance-Anforderungen in einem gemeinsamen Workspace zusammenführt. Flankierend wurden Spezialthemen wie Privacy-Enhancing Technologies, Sicherheit vernetzter Fahrzeugtechnologien (inkl. V2X), Post-Quantum-Kryptographie, Security-Tests für Ladekommunikation und Diagnose sowie statische Code-Analyse bearbeitet und in Methoden, Open-Source-Werkzeugen und wissenschaftlichen Publikationen verwertet. Die gewonnenen Security-Anforderungen und Werkzeuge flossen in die Auslegung der ATLAS-L4-Architektur und in Prozesse der Projektpartner ein und bilden eine Grundlage für die zukünftige Entwicklung sicherer automatisierter Nutzfahrzeugsysteme über das Projektende hinaus. In the subproject “Security scopes”, Fraunhofer AISEC consolidated all cybersecurity activities of the ATLAS-L4 collaborative project. The aim was to ensure security by design for the overall system consisting of a Level-4-capable commercial vehicle and a cloud-based control center and to implement key legal and normative requirements in a sound manner. To this end, the Modular Risk Assessment (MoRA) method, which is established in the automotive industry, was further developed in conformity with ISO/SAE 21434, adapted to the ATLAS-L4 context (vehicle ADS and control center) and practically applied in comprehensive security risk analyses. In parallel, relevant cybersecurity standards and global regulations for vehicle, backend/IT and production were comparatively analyzed and related to one another in order to derive recommendations for manufacturers on consistent, cross-divisional cybersecurity management. On this basis, a prototypical tool for cross-divisional security risk management in a Microsoft 365 environment (SharePoint, Power Automate) was created, which brings together MoRA analyses, responsibilities and compliance requirements in a shared workspace. In addition, specialist topics such as privacy-enhancing technologies, security of connected vehicle technologies (including V2X), post-quantum cryptography, security tests for charging communication and diagnostics, as well as static code analysis were addressed and translated into methods, open-source tools and scientific publications. The resulting security requirements and tools were incorporated into the design of the ATLAS-L4 architecture and into the processes of the project partners and form a basis for the future development of secure automated commercial-vehicle systems beyond the end of the project.