Elektroauto an Ladestation

Im Rahmen des Forschungsprojekts AutoDevSafeOps arbeiten seit dem 1. Oktober 2022 insgesamt 14 Forschungspartner daran, Bausteine für modulare Updates von sicherheitskritischen Fahrfunktionen in vernetzten Fahrzeugen zu entwerfen und in Demonstratoren mit Fahrzeugherstellern zu testen. Das Projekt läuft noch bis zum 30. September 2025. Das Ziel besteht darin, ein integriertes und adaptives DevOps-Framework zu entwickeln, das speziell auf sicherheitskritische Automobilsysteme zugeschnitten ist. DevOps zielt darauf ab, die Zusammenarbeit zwischen Softwareentwicklung, IT-Betrieb und Fahrzeugflotten durch gemeinsame Prozesse und Software-Tools effizienter zu gestalten.

Innovative Ansätze in AutoDevSafeOps

In AutoDevSafeOps arbeiten Forscher und Entwickler der asvin labs daran, traditionelle DevOps-Prozesse mit neuen Graph- und KI-Methoden für die Analyse von Cyberrisiken zu kombinieren. Moderne Fahrzeuge sind softwaredefinierte Fahrzeuge, die aus mehreren hundert Millionen Zeilen Softwarecode bestehen. Diese komplexe Softwareplattform im Fahrzeug muss während ihres gesamten Lebenszyklus in Form von Updates und Patches gewartet werden. Das Projekt AutoDevSafeOps erforscht und entwickelt neue Modelle, Tools und Prozesse, um die Fahrzeugsicherheit, Cybersicherheit und Funktionalität in komplexen Softwaresystemen zu gewährleisten. Dabei wird die Software über den gesamten Lebenszyklus des Fahrzeugs hinweg betrachtet, vom Entwicklungsprozess über die Typgenehmigung bis hin zum Betrieb auf der Straße.

Partner und Vorteile

Neben asvin sind auch andere renommierte Partner wie TTTech, Bosch, DLR, KIT und die Universität Stuttgart beteiligt.

Elektroauto

AutoDevSafeOps

FORSCHUNGSPARTNER

  • asvin GmbH

  • Robert Bosch GmbH

  • Fraunhofer Society

  • Humboldt-Universität Berlin

  • 14 weitere tolle Partner

Von den Forschungsergebnissen können u.a. Automobilhersteller profitieren, z.B. durch optimierte Prozesse im Zulassungsverfahren für neue Fahrzeugmodelle beim Kraftfahrtbundesamt (KBA). asvin labs leistet hier wichtige Beiträge in der Forschung und Entwicklung für automatisierte Testverfahren im Bereich der Cybersicherheit für Fahrzeuge.

Im Rahmen von AutoDevSafeOps konzentriert sich asvin außerdem auf die Entwicklung eines umfassenden Systems zur Überprüfung und Rückverfolgbarkeit von Software-Artefakten über die gesamte Software-Lieferkette in der Automobilindustrie. Das daraus resultierende Framework soll die Transparenz, Sicherheit und Rückverfolgbarkeit von der Entwicklung bis zur Auslieferung über Over-the-Air-Updates verbessern. Damit wird ein vollständiger Einblick in die Herkunft, Integrität und Historie von Softwarekomponenten in einer komplexen Fahrzeugplattform gewährleistet.

Ergebnisse und Anwendungen

Die bisher von den asvin labs im Rahmen des AutoDevSafeOps-Projekts entwickelten Ergebnisse können bereits den Zulassungsprozess unterstützen, indem sie zuverlässige Datenpunkte für die Integritätsprüfung der im Fahrzeug installierten Software liefern und eine detaillierte forensische Analyse ermöglichen. Diese können auch dazu verwendet werden, die Einhaltung von Normen und Sicherheitsstandards zu überprüfen.

Indem wir die zunehmende Komplexität und Modularität moderner Automobilsoftware berücksichtigen, spielt unser Beitrag mit asvin labs eine entscheidende Rolle beim Aufbau von Vertrauen und Verantwortlichkeit in dynamischen, sicherheitskritischen Umgebungen moderner Fahrzeugarchitekturen. Neben dem Projekt AutoDevSafeOps unterstreicht die Partnerschaft zwischen asvin und DEKRA die hohe Relevanz von automatisierten Prüfverfahren im Bereich der Homologation neuer Fahrzeugmodelle in Deutschland und Europa.

Die wichtigsten bisherigen Ergebnisse des AutoDevSafeOps-Projekts auf einen Blick:

  • Transparenz: Alle Beteiligten – OEMs, Zulieferer und Aufsichtsbehörden – können die Herkunft und Entwicklung von Softwarekomponenten eindeutig nachvollziehen.

  • Sicherheit: Die Kopplungg von development, Cyber Security und Systembetrieb hilft, Risiken zu erkennen und zu mindern. Es stellt sicher, dass nur verifizierte und nicht manipulierte Software Elemente sind die in Fahrzeugsystemen verwendet werden.

  • Einhaltung der Vorschriften: Datenpunkte zur Analyse der installierten Software in Übereinstimmung mit den UN ECE WP 29 Cybersicherheitsrichtlinien automatisieren bestimmte Aspekte des behördlichen Zulassungsprozesses. Es werden detaillierte und nachvollziehbare forensische Berichte erstellt, die für die Sicherheitszertifizierung bei der Fahrzeugzulassung erforderlich sind.

Durch die Einbettung dieser Funktionen in die DevOps-Pipeline verbessern die Ergebnisse dieses Projekts nicht nur das Vertrauen in die Softwarequalität und damit die Akzeptanz von SDV (Software Defined Vehicles) oder Connected Cars. Sie reduzieren auch den Zeit- und Kostenaufwand für die Zertifizierung und Fehlerbehebung in der digitalen Lieferkette. Dies wird zu einer deutlichen Steigerung der Entwicklungseffizienz und der regulatorischen Sicherheit bei KBA, OEMs und der Automobilzulieferindustrie beitragen.

Mit der Forschungs- und Entwicklungsarbeit von asvin Labs unterstützen wir die sichere und flexible Bereitstellung von Innovationen in vernetzten Autos und in Level-3- und Level-4-Fahrzeugen für teilautonomes und autonomes Fahren.

Finanzierung

AutoDevSafeOps wird mit Mitteln des Bundesministerium Forschung, Technologie und Raumfahrt gefördert.

Logo des Bundesministeriums für Forschung, Technologie und Raumfahrt

asvin Lab

Innovative Cybersecurity für morgen

Bei asvin labs erweitern wir die Grenzen der Cybersicherheitsforschung, um bahnbrechende Lösungen für widerstandsfähige und sichere Infrastrukturen zu entwickeln.