Die steigende Anzahl an Cyberangriffen [1] betrifft nicht nur Standard-IT, sondern zunehmend auch vernetzte Fahrzeuge [2]. Für die Automobilbranche ergeben sich dadurch Herausforderungen, insbesondere im Bereich Software-Sicherheit. Aktuelle Standards, wie ISO/SAE 21434 [3] oder die Zulassungsvoraussetzungen der UNECE WP.29 [4] erfordern die Berücksichtigung von Cybersicherheit in der Entwicklung und im Betrieb. Um Cybersicherheit effizient in der Softwareentwicklung zu betrachten, bietet sich ein modellgetriebener Ansatz an, welcher Cybersicherheit von der Erhebung der Bedrohung bis hin zum Testen der entstandenen Lösung umfasst. Die Entwicklung eines solchen modellbasierten Ansatzes ist Inhalt des Promotionsvorhabens, wobei der Fokus auf Methoden liegt, mit denen Systemmodelle (im Sinn von UML-Modellen des Systems) getestet werden können. Dieses frühe Testen erspart bei Systemen aufwändige Änderungen in späten Phasen.
Bisherige Arbeiten sind nicht für das frühzeitige Security Testen aus Sicht eines Angreifers ausgelegt. Z.B. stellt das Security Abstraction Model (SAM) [5] eine strukturierte Vorgehensweise zur effizienten Handhabung von Bedrohungen für die Automobilbranche bereit. Ein anderes Beispiel ist ADAVISE [6], die auf die Generierung von quantitativen Security Metriken für den Vergleich von Architekturen abzielt. UMLsec [7] kann z.B. genutzt werden, um formal Security Anforderungen eines modellierten Systems nachzuweisen. Allerdings fordert dieser Ansatz einen hohen und individuellen Modellierungsaufwand.
Um die aufgezeigten Lücken im Stand der Wissenschaft zu schließen, soll im Rahmen des Promotionsvorhabens folgende Fragestellung bearbeitet werden:
● Wie kann Security und Safety mithilfe modellbasierten Entwicklungs- und Testansätzen ganzheitlich betrachtet werden?
● Welche Konzepte des Penetration-Testens zur Identifikation von Schwachstellen können statt auf ausführbarem Code auch auf System-Modelle (im Sinn von UML-Modellen des Systems) angewendet werden, die in der Softwareentwicklung früher als ausführbarer Code vorliegen?
● Wie können die Ergebnisse dieses „Design Penetration Tests“ genutzt werden, um automatisiert Vorschläge zur Beseitigung oder Abschwächung von Schwachstellen zu erstellen?
Um diese Forschungsfragestellungen beantworten zu können, wird im Rahmen des vom BMBF an der Technischen Hochschule Ingolstadt geförderten Forschungsprojekts MASSiF (Modellbasierte Absicherung von Security und Safety für umfeldbasierte Fahrzeugfunktionen) [8] von mir das Adversary-Driven Attack Modelling (ADAM) Framework entwickelt, welches einen modellbasierten Ansatz für Angreifer- und Angriffsmodellierung etabliert (als Journal Paper [9] angenommen), aus dem eine Grundlage für Penetration Tests abgeleitet werden könnte.
In einem nächsten Schritt des Promotionsvorhabens soll ADAM befähigt werden System-Modelle (im Sinn von UML-Modellen des Systems) testen zu können. System-Modelle liegen üblicherweise deutlich vor der ausführbaren Software vor, sodass ein früheres Testen bereits in der Design-Phase möglich wird. Die aktuellen Arbeiten setzen auf Fragestellungen mit einem Fokus auf Automotive Systemen auf. Es ist geplant im Rahmen des Promotionsvorhabens auch noch eine andere Anwendungsdomäne zu untersuchen, z.B. im Gesundheitswesen.

[1] Bundesamt für Sicherheit in der Informationstechnik – BSI: Die Lage der IT-Sicherheit in Deutschland 2021. Bonn, 2021, www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2021.pdf
[2] Upstream Security: Global automotive cybersecurity report 2021: Research into cyber at- tack trends in light of cybersecurity and standards and regulations. Detroit, USA, 15.12.2020, upstream.auto/press-releases/2021-report/, zuletzt aufgerufen 13.11.2021.
[3] Vehicle Cybersecurity Systems Engineering Committee: Road Vehicles - Cybersecurity Engineering (ISO/SAE 21434:2021(E)), 09.2021.

[4] UNECE World Forum for Harmonization of Vehicle Regulations: Proposal for a new UN Regulation on uniform provisions concerning the approval of vehicles with regards to cyber security and cyber security management system (ECE/TRANS/WP.29/2020/79), Revised. 23.06.2020, www.unece.org/fileadmin/DAM/trans/doc/2020/wp29grva/ECE-TRANS-WP29-2020-079-Revised.pdf
[5] Zoppelt, Markus und Ramin Tavakoli Kolagari, 2019. Reaching Grey Havens: Industrial Automotive Security Modeling with SAM. In: International Journal on Advances in Security [online]. 12(3&4), S. 223-235 [Zugriff am 15.11.2021]. IARIA Journals. Verfügbar unter www.iariajournals.org/security/tocv12n34.html.

[6] LeMay, Elizabeth [u.a.]: Model-based Security Metrics Using ADversary VIew Security Evaluation (ADVISE), in: 2011 Eighth International Conference on Quantitative Evaluation of SysTems. Aachen, Deutschland, 5.-8. Sep. 2011. Piscataway, NJ: IEEE, 2011, S. 191-200.

[7] Jürjens, Jan: Secure Systems Development with UML. Berlin: Springer, 2005, ISBN 3-540-00701-6

[8] Bundesministerium für Bildung und Forschung - BMBF: MASSiF: Neue Testverfahren für die Fahrzeugsicherheit, 03.2019, www.forschung-it-sicherheit-kommunikationssysteme.de/projekte/massif

[9] Volkersdorfer, Tina und Hans-Joachim Hof, 2021. ADAM – An Adversary-Driven Attack Modelling Framework for Model-Based Security Testing, angenommen für International Journal On Advances in Security [online]. 14(1&2), 2021.