Am 24. und 25. Mai 2023 trug asvin-Entwickler Karsten Klöss mit seiner Expertise zum richtungweisenden EU-Forschungsprojekt „EcoMobility“ bei. Zielsetzung des Anfang März 2023 initiierten und auf drei Jahre angelegten Projekts für neue Mobilitätslösungen ist die Entwicklung von Technologien für hochautomatisierte Fahrzeuge sowie für neue Geschäftsmodelle im Segment Elektromobilität und Software-Defined Vehicles (SDV). Im Projekt sollen eine Methodik und Werkzeuge für fahrzeuginterne und cloudbasierte Dienste bereitgestellt werden. Asvin bringt sein Modell „Risk-by-Context“ ein, welches Risikobewertungen in Fahrzeugen ermöglicht. Die 44 Projektteilnehmer wollen technologische Lücken schließen und neue Benutzerfunktionen bereitstellen. Darüber hinaus wird EcoMobility künftige elektronische Komponenten und Systeme (ECS) zur Bewältigung zunehmender Systemkomplexität und hoher Konnektivitäts-Anforderungen liefern.
Die Aufgabe von asvin besteht darin, einen deutlichen Mehrwert bei der Absicherung von Software bezogenen Prozessen in der Automobilwirtschaft für das SDV zu erarbeiten. Software-Architekturen, Prozesse und Geschäftsmodelle in der gesamten Lieferkette der Automobilwirtschaft und in der Elektromobilität ändern sich derzeit massiv. Cybersicherheit und regulatorische Konformität werden deshalb zur Voraussetzung für anstehende Transformationen. Um insbesondere auf den ansteigenden regulatorischen Druck adäquat reagieren zu können, sollen im Projekt neue technologischen Grundlagen zur Absicherung von Software-Prozessen in Lieferketten entwickelt werden, die sich mit dem Bedarf an Cybersicherheits-Management-Systemen (CSMS) neuer Fahrzeug-Generationen verknüpfen lassen. Um dies zu erreichen, werden durch asvin folgende fünf wissenschaftlich-technische Ziele angestrebt:
- Neue Erkenntnisse zum technischen und methodischen Bedarf bzgl. Datenerfassung bei CSMS-Prozessen für das Software-Defined-Vehicle innerhalb komplexer Lieferketten.
- Neue Erkenntnisse zu technologischen Lösungsansätzen, die es ermöglichen, CSMS relevante Daten und Prozesse entlang der Software-Lieferkette zu erfassen, um diese für Forensik und regulatorische Dokumentation bereitstellen zu können.
- Die Entwicklung von technischen Schnittstellen (APIs), Methoden und Algorithmen, die es erlauben, Daten entlang der Software-Lieferkette sicher zu erfassen und manipulationssicher verarbeiten zu können.
- Prüfung der F&E Ergebnisse auf regulatorische Konformität und Darstellung der Machbarkeit (über einen Demonstrator) für die Automobilwirtschaft.
- Kommunikation der Projektergebnisse innerhalb der Forschungsgemeinschaft und Automobilwirtschaft zur Evaluation.
Bei Fragen zu Projekt-Inhalt und -Verlauf vermitteln wir gerne Interviews mit asvin-CEO und Automotive Security-Experte Mirko Ross.
Über asvin: Die asvin GmbH mit Sitz in Stuttgart hat derzeit 22 Mitarbeiter. Wir entwickeln Lösungen für Software Supply Chain Security. Unser Alleinstellungsmerkmal ist Kontext-basierte Risikoanalyse. Damit sind CISOs in der Lage, geschäftskritische Vulnerabilitäten auf Geräten oder Segmenten in OT-Umgebungen zu erkennen und Schutzmaßnahmen zu priorisieren. Das spart nicht nur Aufwände und Kosten. Unternehmen erhalten Echtzeit-Zustandsdaten für ihr Cybersecurity-Management und können schnell und effektiv agieren – sowohl im Schadensfall, vor allem aber vorausschauend und proaktiv.
Ansprechpartner für die Presse
Konrad Buck, asvin GmbH
E-Mail: k.buck@asvin.io