Konzepte zum Schutz der Privatsphäre während des Entwurfs von verteilten Connected-Car Systemen

Aus SDQ-Wiki
Ausschreibung (Liste aller Ausschreibungen)
Typ
Aushang Aushang schutz privatsphäre.pdf
Betreuer Wenden Sie sich bei Interesse oder Fragen bitte an:

Nicolas Boltz (E-Mail: nicolas.boltz@kit.edu, Telefon: +49-721-608-45997)

Motivation

Durch die zunehmende Digitalisierung des Alltags ist der Schutz personenbezogener Daten in den letzten Jahren zu einem immer wichtigeren Thema für die Gesellschaft geworden. Rechtsnormen wie die DSGVO werden zunehmend durchgesetzt und die Strafen bei Nichteinhaltung sind hoch. Zugleich entwickeln sich Fahrzeuge durch Weiterentwicklung in punkto Fahrsicherheit und Komfortanwendungen zu einer zunehmend digitalisierten Plattform. Moderne "Smarte"-Fahrzeuge verfügen über eine Vielzahl von Sensoren und bieten diverse Schnittstellen zur Vernetzung und Kommunikation. Diese unterteilen sich grob in die Kategorien: Vehicle to Pedestrian (V2P), Vehicle to Vehicle (V2V), Vehicle to Infrastructure (V2I) und Vehicle to Network (V2N).

Die durch das Fahrzeug erhobenen und aufbereiteten Daten beinhalten in diesem Kontext fast immer personenbezogene Informationen über den Halter oder Fahrer des Fahrzeugs. Diese Daten werden im Zuge der Kommunikation an z.B. Smartphones von sich in der nähe befindlichen Fahrradfahrern (V2P), andere Fahrzeuge (V2V), einem Verkehrssteuerungssystem (V2I) oder dem Backend des Fahrzeugherstellers (V2N) weitergegeben. Zusätzlich werden die Daten häufig noch weiterverarbeitet, weshalb die Privatheit dieser Daten kritisch ist.

Ein Teil der DSGVO bezieht sich zusätzlich auf die Pflicht zu Privacy by Design, also dem Umsetzen von Privatheitskonzepten bereits zur Entwurfs-Zeit des Systems. Zur Entwurfs-Zeit ist es aktuell bereits möglich Software-Architektur-Modelle auf Qualitätseigenschaften wie Performance, Vertraulichkeit und Vertraulichkeit des zukünftigen Softwaresystems zu prüfen.

Aufgabenstellung

Ziel dieser Arbeit ist das Erstellen und Umsetzen eines Konzepts zum Erweitern eines bestehenden Entwurf-Zeit-Modells durch Privatsphäre-erhaltende Prozesse bzw. Systemverhalten im Kontext von verteilten Connected-Car Systemen. Bereits existierende Konzepte zum Schutz der Privatsphäre, welche zur Laufzeit eines Systems eingesetzt werden können, sollen auf ihre Eignung zur Entwurfszeit geprüft werden. Mit Hilfe des erweiterten Entwurf-Zeit-Modells sollen geeignete Konzepte anhand von Beispielen umgesetzt werden.



Motivation

Due to the increasing digitalization of everyday life, the protection of personal data has become an increasingly important issue for society in recent years. Legal standards such as the GDPR are increasingly enforced and the penalties for non-compliance are high. At the same time, vehicles are evolving into an increasingly digitized platform through further development in terms of driving safety and convenience features. Modern "smart" vehicles have a large number of sensors and offer diverse interfaces for networking and communication. These can be roughly divided into the categories: Vehicle to Pedestrian (V2P), Vehicle to Vehicle (V2V), Vehicle to Infrastructure (V2I) and Vehicle to Network (V2N).

In this context, the data collected and processed by the vehicle almost always contains personal information about the owner or driver of the vehicle. In the process of communication, this data is passed on to, for example, smartphones of nearby cyclists (V2P), other vehicles (V2V), a traffic control system (V2I), or the backend of the vehicle manufacturer (V2N). In addition, the data is often further processed, which is why the privacy of this data is critical.

Part of the GDPR relates to the obligation for privacy by design, i.e. the implementation of privacy concepts already at the design stage of the system. At design time, it is currently already possible to check software architecture models for quality properties such as performance, confidentiality and confidentiality of the future software system.

Task

The goal of this thesis is to create and implement a concept for extending an existing design-time model by privacy-preserving processes or system behaviors in the context of distributed connected-car systems. Existing privacy-preserving concepts, which can be used during runtime of a system, will be evaluated for their suitability during design time. With the help of the extended design-time model, suitable concepts shall be implemented using examples.