Das Forschungsprojekt ConnRAD hat Grundlagen geschaffen, um vernetzte Mobilitätssysteme im Straßenverkehr zu befähigen, auch bei unvollständigen oder unsicheren Informationen, stabil zu funktionieren.
Das Projektteam entwickelte Mechanismen, mit denen die Kommunikationspartner im Straßenverkehr untereinander ihre Verlässlichkeit und Eignung nachweisen und bewerten können. Das System des empfangenden Fahrzeugs entscheidet dann auf Basis dieser Bewertung, ob ein Kommunikationspartner und die übermittelten Informationen für sicherheitskritische Fahrfunktionen ausreichend qualifiziert und vertrauenswürdig sind. Erst dann werden die empfangenen V2X-Informationen für solche Funktionen genutzt. Dies ermöglicht eine intelligente Filterung der Daten und erhöht die Sicherheit der automatisierten Fahrfunktionen erheblich.
Ein besonders anschauliches Beispiel ist das Linksabbiegen an städtischen Kreuzungen, das Bosch, FOKUS und DCAITI im Projekt sicherer machten. Dafür tauschen sich die Umfeldsensoren der Straßeninfrastruktur – wie in diesem Fall zum Beispiel Radar oder Lidar-Systeme – mit den Fahrzeugen direkt aus. Die ConnRAD-Methoden ermöglichen es dem Fahrzeug, die Zuverlässigkeit dieser Infrastrukturdaten zu bewerten, indem es deren Herkunft und Qualität berücksichtigt. Konkret zeigte sich: Erhält ein Fahrzeug lediglich eine pauschale Kreuzungsfreigabe ohne Metadaten, würde dies zu einem Unfall führen, wenn der Fahrer nicht eingreift. Werden hingegen die Metadaten der Umfeldsensoren mitgeliefert, kann das Fahrzeug die Verlässlichkeit einschätzen. Wird beispielsweise nur ein Radarsignal genannt, das bei besonders komplexen Szenarien möglicherweise nicht ausreicht, bricht das Fahrzeug den Abbiegevorgang ab. Erst bei der gemeinsamen Bestätigung durch mehrere hochwertige Umfeldsensoren wie Radar und Lidar kann es sicher abbiegen. Ein weiteres Beispiel: Der Projektpartner htw saar bewertet die Vertrauenswürdigkeit der V2X-Kommunikation mit Plausibilitätsüberprüfungen, um Auffahrunfälle am Stauende zu verhindern.
Als Basis für ein robustes und resilientes Gesamtsystem entwickelte ConnRAD eine neuartige Kommunikationsarchitektur. Diese berücksichtigt nicht nur Aspekte der Cybersecurity (zum Schutz vor Angriffen) und der funktionalen Sicherheit (für den zuverlässigen Betrieb), sondern auch relevante regulatorische und organisatorische Rahmenbedingungen.
Ein Kernstück dieser Architektur sind Erweiterungen bestehender Nachrichten-Protokolle und Schnittstellen. Diese ermöglichen es im laufenden Betrieb, die Verlässlichkeit der kommunizierten Informationen kontinuierlich zu bewerten und nachzuweisen. Konkret wurden die Qualität und Verlässlichkeit von Daten messbar, bewertbar und überprüfbar gemacht. So kann das Fahrsystem bei abnehmender Qualität der Daten automatisch und sicher geeignete Gegenmaßnahmen einleiten – zum Beispiel, indem es auf alternative Informationsquellen umschaltet oder das Fahrverhalten anpasst. Einen wichtigen Beitrag hierzu leistete Projektpartner Infineon: Das Unternehmen entwickelte Konzepte für eine hardwarebasierte Authentifizierung der Kommunikationspartner. Dabei werden inhärente Signaturen der Mobilfunk-Bauteile quasi als unveränderlicher „Fingerabdruck“ genutzt, durch den die von ihnen versendeten Daten eindeutig als echt und von dieser spezifischen Hardware stammend identifiziert werden können. Dies erhöht die Sicherheit signifikant, da die Echtheit und Herkunft der Daten direkt über die Hardware der Kommunikationspartner gewährleistet und Manipulationen erheblich erschwert werden.
Das teleoperierte Fahren (Steuern des Fahrzeugs aus der Ferne über eine gesicherte Verbindung) bei eingeschränkter Kommunikationsbandbreite wurde von der TU München mit neuen Ansätzen abgesichert. Dazu gehört beispielsweise das „Ability-Awareness-Protokoll“ in Zusammenspiel mit Vertrauens-Metriken. Dies hilft dem System, seine eigenen Fähigkeiten auf die Subsysteme eindeutig aufzuteilen und Grenzen dynamisch zu erkennen und darauf zu reagieren. Hinzu kommt „Network Predictive Quality of Service“. Dies ist ein Ansatz zur vorausschauenden Bewertung der Netzwerkqualität, um frühzeitig auf mögliche Kommunikationsprobleme reagieren zu können.
Auch die Simulationsergebnisse der Universität Ulm für eine wahrscheinlichkeitsbasierte Vertrauensbewertung bestätigen eine signifikante Verbesserung der System-Resilienz. Das Fraunhofer IEM erweiterte den Entwicklungsprozess, um die Resilienz-Anforderungen verteilter Fahrfunktionen systematisch in die Systementwicklung einzubeziehen. Die rechtlichen und regulatorischen Rahmenbedingungen bewertete TÜV SÜD. Aufbauend auf den gemachten Erfahrungen und Simulationen konnten die ConnRAD-Partner eine Referenzarchitektur und einen umfassenden Methoden-Baukasten für die Entwicklung resilienter Fahrfunktionen in vernetzten verteilten Systemen ableiten. Mit dem ConnRAD-Ansatz ist nun eine skalierbare Zulassung von sicherheitsrelevanten Fahrfunktionen in verteilten Systemen möglich. (jr)
