Fraunhofer-Institut für Sergej Japs promoviert zum Thema Model Based Systems Engineering für Automotive-Cybersicherheitskonzepte
Am 16. Mai 2024 hat unser ehemaliger Kollege Sergej Japs erfolgreich seine Promotion bei Professor Roman Dumitrescu abgeschlossen. In seinem Dissertationsvorhaben entwickelte er einen Ansatz, der mit Methoden des Model Based Systems Engineering (MBSE) die ganzheitliche Entwicklung von Cybersicherheitskonzepten im Automotive-Bereich unterstützt. Das IEM-Team gratuliert ganz herzlich!
Am 16. Mai 2024 hat unser ehemaliger Kollege Sergej Japs erfolgreich seine Promotion bei Professor Roman Dumitrescu abgeschlossen. In seinem Dissertationsvorhaben entwickelte er einen Ansatz, der mit Methoden des Model Based Systems Engineering (MBSE) die ganzheitliche Entwicklung von Cybersicherheitskonzepten im Automotive-Bereich unterstützt. Das IEM-Team gratuliert ganz herzlich!
Sergej Japs schrieb bereits seine Bachelor- und Masterarbeiten am Fraunhofer IEM – zur Überprüfung von Echtzeitanforderungen und zum Einsatz von Generativer KI in der Konzeptphase im Automobilbereich. 2019 stieg er als Wissenschaftlicher Mitarbeiter am Institut ein – und entwickelte sich zum Senior Experten im Bereich Automotive Model-Based Systems Engineering und Cybersecurity. Nach einer Cybersecurity-Manager-Position bei Benteler Holon berät Sergej Japs ab Juni 2024 als Senior Security Architect bei achelos Kunden aus der Automobilindustrie und den Betreibern von Produktionsstätten in puncto Cybersecurity.
Die Dissertation von Sergej Japs fokussiert den Einsatz von MBSE in Verbindung mit der ISO/SAE 21434 (Road Vehicles - Cybersecurity Engineering). Die Arbeit soll Fahrzeughersteller und Fahrzeuglieferanten dabei unterstützen, die ab 2024 notwendige Cybersecurity-Zulassung zu erhalten.
Zur Dissertation: Framework for Developing a Cybersecurity Concept According to ISO/SAE 21434 using Model-Based Systems Engineering
Das Weltforum für die Harmonisierung der Regelungen für Kraftfahrzeuge (UNECE WP.29) hat die UN-Regelung Nr. 155 erlassen. Sie definiert einheitliche Bedingungen für die Genehmigung von Fahrzeugen im Hinblick auf die Cybersicherheit und das Cybersecurity Management System (CSMS). Ein CSMS besteht aus Prozessen zur Identifizierung, Bewertung und Behandlung von Cybersicherheitsrisiken als Teil der Fahrzeugentwicklung. Ohne ein gültiges CSMS dürfen neu produzierte Fahrzeuge ab Juli 2024 in der EU nicht mehr zugelassen werden.
Die ISO/SAE 21434 beschreibt detaillierte Anforderungen an ein CSMS. Darin wird die Erstellung eines Cybersicherheitskonzepts gefordert, das aus 15 zu erstellenden Arbeitsprodukten besteht. Die Erstellung des Cybersicherheitskonzepts erfordert die Zusammenarbeit von Expert:innen aus verschiedenen Disziplinen. Model-Based Systems Engineering (MBSE) unterstützt die Zusammenarbeit in der Konzeptphase und hilft, ein gemeinsames Systemverständnis zwischen Fachexperten aufzubauen.
Das Dissertationsvorhaben stellt ein Rahmenwerk vor, das die Erstellung der 15 Arbeitsprodukte der Konzeptphase mit Hilfe von MBSE unterstützt. Die Erstellung der Arbeitsprodukte erfolgt durch ein Vorgehensmodell und durch den Einsatz verschiedener im Rahmen des Dissertationsprojektes entwickelter Hilfsmittel. Das Ergebnis ist ein Cybersicherheitskonzept nach ISO/SAE 21434. Das Rahmenwerk wurde in drei Workshops mit Fachexpert:innen aus dem Automotive Security Engineering am Anwendungsbeispiel Intelligenter Geschwindigkeitsassistent evaluiert. Das Rahmenwerk wurde durch einen Praxistest mit einem Testfahrzeug validiert.