Spezifikation und Analyse fahrzeugbezogener Datenflussrichtlinien auf Basis der Vehicle Signal Specification
Typ | Bachelorarbeit oder Masterarbeit | |
---|---|---|
Aushang | Aushang VSS.pdf | |
Betreuer | Wenden Sie sich bei Interesse oder Fragen bitte an: Christopher Gerking (E-Mail: christopher.gerking@kit.edu, Telefon: +49-721-608-45980) |
Motivation
Die Vehicle Signal Specification (VSS) ist eine Initiative der Connected Vehicle Systems Alliance (COVESA). VSS ermöglicht die Definition einer Syntax für Signale, die durch Sensorik bzw. Aktorik zwischen Fahrzeugen und ihrer Umgebung ausgetauscht werden. Anforderungen an die Fahrzeuge hinsichtlich des Umgangs mit ggf. vertraulichen Signalen können derzeit jedoch nicht definiert werden. Insbesondere lassen sich keine Datenflussrichtlinien spezifizieren, durch die sich die fahrzeuginterne Signalverarbeitung so beschränken ließe, dass keine vertraulichen Signale an die Umgebung weitergereicht werden. Für eine automatisierte Vertraulichkeitsanalyse ist die Spezifikation solcher Richtlinien jedoch unerlässlich.
Aufgabenstellung
In dieser Arbeit soll die VSS so erweitert werden, dass sich Datenflussrichtlinien für die Signalverarbeitung spezifizieren lassen. Diese Erweiterung soll zunächst auf Basis verwandter Arbeiten konzipiert, anschließend jedoch auch praktisch in die vorhandene Werkzeugunterstützung integriert werden. In einem Folgeschritt sollen die spezifizierten Richtlinien (inklusive der zugrundeliegenden Datenstrukturen) automatisch in entsprechende Annotationen auf Basis des Palladio Component Models (PCM) transformiert werden, um so als Eingabe einer vorhandenen Vertraulichkeitsanalyse fungieren zu können. Diese Transformation soll mittels Konsistenzhaltung umgesetzt werden, so dass sich Änderungen an der Spezifikation bidirektional zwischen VSS und PCM propagieren lassen.
Voraussetzungen
- Hohes Interesse an IT-Sicherheit und Vertraulichkeit
- Hohes Interesse an Automotive Software Engineering
- Hilfreich (aber nicht vorausgesetzt) ist ein erfolgreicher Prüfungsabschluss in der Vorlesung Software Security Engineering