Erstellung einer Fallstudie für Vertraulichkeitsanalyse in Mobilitätssystemen

Aus SDQ-Wiki
Zur Navigation springen Zur Suche springen
Ausschreibung (Liste aller Ausschreibungen)
Typ Bachelorarbeit
Aushang ConfidentialityInMobilitySystems.pdf
Betreuer Wenden Sie sich bei Interesse oder Fragen bitte an:

Sebastian Hahner (E-Mail: hahner@kit.edu)

English version below

Motivation

Die Mobilität der Zukunft ist vielfältig. Schon heute stehen in Großstädten öffentliche Verkehrsmittel wie Bus und Bahn, Leihfahrräder, E-Scooter und Car Sharing zur Verfügung. Um die Bedienung zu vereinfachen, müssen hierfür eine Vielzahl von Daten ausgetauscht werden. Beispiele hierfür sind etwa die kombinierte Buchung mehrere Dienste, die nutzungsabhängige Abrechnung und die Analyse von Fahrverhalten zur Verkehrsoptimierung.

Während viele dieser Daten öffentlich verfügbar sind (z.B. Fahrpläne) sind andere besonders schützenswert (z.B. Zahlungs- oder Bewegungsdaten). Gerade in kombinierten Systemen verschiedener Anbieter (engl. systems of systems) kann es hierbei schnell zu unvorhergesehen Situationen kommen, welche den Zugriff auf sensible Daten erlauben und somit die Vertraulichkeit verletzen. Um diese besser zu verstehen und vorbeugen zu können, soll solche Ungewissheit (engl. uncertainty) bereits zur Entwurfszeit aktiv behandelt werden.


Aufgabenstellung

Zur Untersuchung von Vertraulichkeit und Ungewissheit in Software-Architekturen stehen im KASTEL Mobility Lab Analysewerkzeuge zur Verfügung. Um die Anwendbarkeit dieser in Mobilitätsszenarien zu bewerten und verbessern zu können, sollen eine oder mehrere Fallstudien entwickelt werden. Folgende Teilaufgaben sind hierfür relevant:

  • Identifizierung relevanter Anforderungen für Sicherheitsfallstudien
  • Sammlung domänenspezifischer Ungewissheiten und Vertraulichkeitsanforderungen
  • Modellierung und Analyse ausgewählter Echtwelt-Mobilitätssysteme
  • Bewertung der Anwendbarkeit von Vertraulichkeits- und Ungewissheitsanalysen



Motivation

The mobility of the future is manifold. Today, public transportation such as buses and trains, rental bicycles, e-scooters and car sharing are already available in larger cities. To improve ease of use, a wide range of data must be exchanged. Examples include combined booking of multiple services, usage-based billing, and analysis of driving behavior for traffic optimization.

While much of this data is publicly available (e.g., timetables), other data requires special protection (e.g., payment or movement data). Particularly in combined systems of systems, unforeseen situations can quickly arise that allow access to sensitive data and thus violate confidentiality. To better understand and prevent such situations, uncertainty should be actively managed at the design time.

Task Description

For the analysis of confidentiality and uncertainty in software architectures, analysis tools are available in the KASTEL Mobility Lab. In order to evaluate and improve the applicability of these in mobility scenarios, one or more case studies shall be developed. The following tasks are relevant for this:

  • Identification of relevant requirements for security case studies
  • Collection of domain-specific uncertainties and confidentiality requirements
  • Modeling and analysis of selected real-world mobility systems
  • Evaluation of the applicability of confidentiality and uncertainty analyses