Lösung

Lösung

Zentral für die Erreichung der Projektziele ist die Ausarbeitung des Sicherheitskonzeptes, das sich in zwei Bereiche, nämlich die Ausführungsplattform und die Entwicklungswerkzeuge, aufteilen lässt. Im ersten Schritt werden Use-Case ausgearbeitet, sowie mögliche Geschäftsmodelle untersucht.

Die grundlegende Idee ist dabei auf eine strikte Seperierung durch Verwendung von Virtualisierungstechniken als Basis aufzusetzen. Als Basis für die technische Separierung wird eine MILS-Plattform (Multiple Independent Levels of Security) verwendet. Eine MILS-Plattform enthält einen Separierungskern, der eine Virtualisierung und Ressourcentrennung erlaubt.

Neben der technischen Separierung ist auch eine funktionale Separierung notwendig. In dem Konfigurationsschritt wird mithilfe einer Safety-Security-Matrix auf Basis von Automotive Safety Integrity Level und Evaluation Assurance Level festgelegt, welche Apps Daten untereinander austauschen dürfen.

Die Erstellung der App-Spezifikation wird durch die im Projekt entwickelten bzw. integrierten Werkzeuge unterstützt. Insbesondere werden dabei die möglichen Regeln der Stakeholder für den Zugriff auf Daten umgesetzt. Die entsprechenden Berechtigungen werden durch Kontakte feingranular festgelegt.

Illustration des Zusammenspiels zwischen Compliance Profilen, Kontakten, Manifesten und Policies. Sowie die Rolle der aktiven Softwarekomponenten im Gesamtverbund.

Zurück zu den Zielen