Wie kann man Security testen? Model-based Security Testing fur die Automobilindustrie

摘要

Das Thema IT-Sicherheit wird, insbesondere mit Blick auf die steigende Vernetzung von Fahrzeugen sowie hinsichtlich der steigenden Durchdringung moderner Automobile mit IT-Technologie, auch fur die Automobilindustrie zu einem immer brisanteren Thema. Dabei stellt sich u.a. die Frage, wie die IT-Sicherheit von Fahrzeugsystemen zukunftig analysiert und verifiziert werden kann. Die Notwendigkeit, Risikoanalysen mit dem Schwerpunkt IT-Sicherheit durchzufuhren wie auch die Frage, inwieweit bekannte (Test-)Methoden aus dem Bereich der IT-Sicherheit in die Systementwicklung von Automobilen ubertragen werden konnen, spielen hierbei eine wichtige Rolle. Die oben aufgeworfenen Fragen dienen in diesem Beitrag als Leitfragen, wobei mit der Modell-basierten Testgenerierung auch ein praktisches Verfahren vorgestellt wird, wie verschiedenste Prufungstechniken fur die Generierung von automatisierten IT-Sicherheitstests miteinander verbunden werden konnen, um so einen effizienten Generierungsprozess von Prufablaufen zu erhalten. Ausserdem wird die Problematik entlang der Arbeiten des im Oktober 2010 gestarteten ITEA2 Forschungsprojektes "Diamonds" eingehender diskutiert.