Berücksichtigen von Anonymisierungstechniken während der Entwurfs-Zeit von Smart-Car Systemen

Aus SDQ-Wiki
Zur Navigation springen Zur Suche springen
Ausschreibung (Liste aller Ausschreibungen)
Typ Masterarbeit
Aushang Aushang anonymisierung design.pdf
Betreuer Wenden Sie sich bei Interesse oder Fragen bitte an:

Nicolas Boltz (E-Mail: nicolas.boltz@kit.edu, Telefon: +49-721-608-45997)

Motivation

Durch die zunehmende Digitalisierung des Alltags ist der Schutz personenbezogener Daten in den letzten Jahren zu einem immer wichtigeren Thema für die Gesellschaft geworden. Rechtsnormen wie die DSGVO werden zunehmend durchgesetzt und die Strafen bei Nichteinhaltung sind hoch. Zugleich entwickeln sich Fahrzeuge durch Weiterentwicklung in punkto Fahrsicherheit und Komfortanwendungen zu einer zunehmend digitalisierten Plattform. Moderne "Smarte"-Fahrzeuge verfügen über eine Vielzahl von Sensoren und bieten diverse Schnittstellen zur Vernetzung (Vehicle to X Communication). Die durch das Fahrzeug erhobenen und aufbereiteten Daten beinhalten in diesem Kontext fast immer personenbezogene Informationen über den Halter oder Fahrer des Fahrzeugs. Diese Daten werden im Zuge der Kommunikation an z.B. Smartphones von sich in der nähe befindlichen Fahrradfahrern (V2P), andere Fahrzeuge (V2V), einem Verkehrssteuerungssystem (V2I) oder dem Backend des Fahrzeugherstellers (V2N) weitergegeben. Zusätzlich werden die Daten häufig noch weiterverarbeitet, weshalb die Privatheit dieser Daten kritisch ist. Anonymisierte personenbezogene Daten stellen hier einen Sonderfall dar, da z.B. Daten die über einen ausreichend großen Zeitraum aggregiert wurden ihren Bezug zum Individuum/der Person verlieren.

Ein Teil der DSGVO bezieht sich zusätzlich auf die Pflicht zu Privacy by Design, also dem Umsetzen von Privatheitskonzepten bereits zur Entwurfs-Zeit des Systems. Zur Entwurfs-Zeit ist es aktuell bereits möglich Architekturmodelle auf Qualitätseigenschaften wie Performance, Vertraulichkeit und Vertraulichkeit des zukünftigen Softwaresystems zu prüfen.

Aufgabenstellung

Ziel dieser Arbeit ist es ein Konzept zum Erweitern eines bestehenden Entwurfs-Zeit-Modells durch Anonymisierungstechniken zu erstellen und umzusetzen. Zusätzlich soll eine Analyse entwickelt werden, welche in der Lage ist, Instanzen des erweiterten Entwurf-Zeit-Modells auf mögliche Probleme der Privatheit/Anonymität der Daten zu untersuchen.



Motivation

Due to the increasing digitalization of everyday life, the protection of personal data has become an increasingly important issue for society in recent years. Legal standards such as the GDPR are increasingly enforced and the penalties for non-compliance are high. At the same time, vehicles are evolving into an increasingly digitized platform through further development in terms of driving safety and convenience features. Modern "smart" vehicles have a multitude of sensors and offer diverse interfaces for networking (Vehicle to X Communication). In this context, the data collected and processed by the vehicle almost always contains personal information about the owner or driver of the vehicle. In the process of communication, this data is passed on to, for example, smartphones of nearby cyclists (V2P), other vehicles (V2V), a traffic control system (V2I), or the backend of the vehicle manufacturer (V2N). In addition, the data is often further processed, which is why the privacy of this data is critical. Anonymized personal data is a special case here, as e.g. data that has been aggregated over a sufficiently large period of time loses its reference to the individual/person.

A part of the GDPR also refers to the obligation of privacy by design, i.e. the implementation of privacy concepts already at the design time of the system. At design time, it is currently already possible to check architecture models for quality properties such as performance, confidentiality and confidentiality of the future software system.

Task

The goal of this thesis is to create and implement a concept for extending an existing design-time model by anonymization techniques. In addition, an analysis is to be developed which is able to examine instances of the extended design-time model for possible problems of privacy/anonymity of the data.