LieberLieber Software: EU-Forschungsprojekt zu Cyber-Security

Wie im gesamten IT-Bereich wächst auch bei automatisierten Systemen der Aufwand für die Entwicklung von Sicherheits- und Datenschutzkonzepten erheblich. Das VALU3S-Projekt konzentriert sich im gesamten Entwicklungszyklus auf die Beschleunigung von Verifizierung und Validierung (V&V). Unter Verifizierung versteht man die Prüfung einer Komponente im Hinblick auf die Übereinstimmung mit den geforderten Eigenschaften. Die im nächsten Schritt durchgeführte Validierung untersucht, ob die festgelegten Nutzungsziele in einem praktischen Experiment auch wirklich erfüllt werden. Dafür sind im Projekt 13 Anwendungsfälle definiert, die in sechs ganz unterschiedlichen Branchen durchgeführt werden. Das Ziel von V&V ist es, die Produktqualität zu erhöhen und etwa teure Rückrufaktionen zu vermeiden, um die Garantiekosten gering zu halten.

LieberLieber und AIT: Ein starkes Team

LieberLieber arbeitet als Industriepartner bei VALU3S wieder eng mit AIT Austrian Institut of Technology zusammen, mit dem man 2019 das Cyber-Sicherheitsprodukt THREATGET vorstellte. Es unterstützt Entwickler dabei, Bedrohungen frühzeitig zu erkennen und die damit einhergehenden Risiken rasch abschätzen zu können. Dazu Robert Sicher, bei LieberLieber Koordinator dieses EU-Projekts: „Wir freuen uns, auf unserer langjährigen und erfolgreichen Zusammenarbeit mit AIT im Bereich Cybersicherheit aufsetzen zu können. Diesmal geht es darum, Entwicklungsunternehmen automatisierter Systeme bei der Beschleunigung des wichtigen V&V-Schritts im Hinblick auf Sicherheits- und Datenschutzanforderungen zu unterstützen. Wir werden unsere reiche Industrieerfahrung einbringen, um so praktisch fundierte und rasch anwendbare Werkzeuge, Konzepte und Prozesse hervorzubringen.“

Auch seitens AIT ist die Freude über das gewonnene Projekt groß, wie Willibald Krenn, Thematic Coordinator für den Forschungsschwerpunkt Dependable Systems Engineering am AIT Center for Digital Safety & Security, bestätigt: „Wir freuen uns, die Zusammenarbeit mit LieberLieber im Bereich der automatisierten Verifikation hochkomplexer Systeme fortsetzen und vertiefen zu können. Die Entwicklung immer komplexerer Systeme, zum Beispiel KI-basiert, macht neue Werkzeuge für die Überprüfung von Sicherheit und Zuverlässigkeit unumgänglich.  In Valu3S bringen wir unser langjähriges Know-How auf diesem Gebiet  ein, um die Effizienz automatisierter Verifikation so zu gestalten, dass sie auch zukünftigen hochkomplexen und autonomen Systemen gewachsen ist.“

13 praktische Testfälle in sechs Branchenfeldern

VALU3S wird V&V von automatisierten Systemen in sechs verschiedenen Bereichen abdecken: Automobil, Landwirtschaft, Eisenbahn, Gesundheitswesen, Luft- und Raumfahrt sowie Industrierobotik. Für einen V&V-Prozess müssen detaillierte Testfälle sowie Anforderungsspezifikationen über verschiedene Situationen definiert werden. Dabei ist es eine besondere Herausforderung, geeignete Testfälle zu finden, die auch repräsentativ für Szenarien aus der realen Welt sind. Da dieser Schritt erheblich zum Zeit-, Kosten- und Arbeitsaufwand des Prozesses beiträgt, sind hier die Industriepartner wie LieberLieber gefragt, die mit den praktischen Szenarien vertraut sind. „Um passende Testfälle zu finden, werden Interviews mit Interessenvertretern in verschiedenen Bereichen durchgeführt, um häufig verwendete Szenarien zu identifizieren. Dabei wird auch die Erfahrung der Industriepartner sehr nützlich sein, um die Lücken zwischen dem aktuellen und dem anzustrebenden Ablauf klar beschreiben zu können“, so Sicher.

Angestrebter Nutzen von VALU3S

Die Auswirkungen von VALU3S sind nicht auf die direkten technologischen und wirtschaftlichen Faktoren beschränkt, sondern das Projekt hat auch indirekte Auswirkungen auf politische, rechtliche, ökologische und soziale Verbesserungen. So können auf Basis der Ergebnisse etwa die Aufgaben von Sicherheitsbeauftragten, Systemintegratoren, Auditoren, Systemingenieuren usw. überarbeitet werden. Wichtig ist auch der Einfluss im Bereich der Standardisierung, da die Ergebnisse in verschiedene Bereiche wie Sicherheit und Datenschutz sowie in Handelsbestimmungen und -politik einfließen werden. „So wie LieberLieber setzen auch viele andere Projektteilnehmer auf Erfahrungen auf, die sie in früheren EU- bzw. Industrie-Projekten machen konnten. So wird sichergestellt, dass hier der neueste Stand an V&V-Methoden und –Werkzeugen entworfen und evaluiert werden wird. Damit wollen wir für die europäische Industrie eine optimale Zeit- und Kostenersparnis bei der künftig immer wichtiger werdenden Überprüfung und Validierung der Sicherheits- und Datenschutz-Anforderungen automatisierter Systeme erreichen“, so Sicher abschließend.

Cyber-Sicherheit durch THREATGET

Im Februar 2019 lancierte die EU eine Initiative für Cybersicherheit, um Europa in diesem kritischen Bereich voranzubringen. Und bereits kurze Zeit später wurde mit THREATGET ein österreichisches Produkt vorgestellt, das vom AIT Austrian Institut of Technology und LieberLieber gemeinsam entwickelt wurde. Es unterstützt Entwickler dabei, Bedrohungen frühzeitig zu erkennen und die damit einhergehenden Risiken rasch abschätzen zu können.

Im Kontext einer stark wachsenden Security Engineering Branche adressiert THREATGET die Zielgruppe der Fahrzeughersteller sowie aller Unternehmen, die Fahrzeugarchitekturen und -systeme analysieren (z.B. der TÜV), sowie Personen im KFZ-Ausbildungsumfeld.

https://www.threatget.com