H2SecureNet

Moderne Fahrzeuge erzeugen im Betrieb große Mengen an Sensordaten, beispielsweise zu Wasserstoffdruck, Temperatur, Energieverbrauch, Tank- oder Batteriestand sowie Fahrdynamik. Diese Daten sind essenziell für die Zustandsüberwachung und Wartungsvorhersage, unterliegen jedoch strengen Anforderungen an Datenschutz und Cybersicherheit. H2SecureNet adressiert diese Herausforderung durch den konsequenten Einsatz kryptographischer Verfahren. Insbesondere kommen homomorphe Verschlüsselung und Secure Multi-Party Computation zum Einsatz, um Berechnungen direkt auf verschlüsselten Daten zu ermöglichen, ohne dass diese im Klartext vorliegen müssen.

Die Systemarchitektur von H2SecureNet ist auf durchgängige Sicherheit ausgelegt. Die Fahrzeugdaten werden bereits beim Hersteller oder direkt am Fahrzeug verschlüsselt und anschließend zur Verarbeitung an eine externe Analyseinstanz übermittelt. Dort werden Predictive-Maintenance-Algorithmen ausgeführt, ohne dass ein Zugriff auf die unverschlüsselten Daten möglich ist. Die berechneten Ergebnisse, wie Zustandsindikatoren oder Wartungsempfehlungen, werden ebenfalls verschlüsselt zurückgeführt und können nur vom berechtigten Empfänger entschlüsselt werden. Auf diese Weise werden sowohl die Vertraulichkeit der Daten als auch der Schutz der eingesetzten KI-Modelle gewährleistet.

H2SecureNet ermöglicht technisch die effiziente Verarbeitung großer Mengen zeitreihenbasierter Sensordaten unter Einsatz moderner Verschlüsselungsverfahren. Die Plattform unterstützt Operationen wie Aggregationen, statistische Auswertungen und grundlegende maschinelle Lernverfahren auf verschlüsselten Daten. Aufgrund ihres modularen und skalierbaren Aufbaus kann sie flexibel in bestehende IT-Infrastrukturen integriert werden und ist auch für große Fahrzeugflotten geeignet. Ergänzend sorgen Mechanismen wie Ende-zu-Ende-Verschlüsselung, sichere Schlüsselverwaltung, rollenbasierte Zugriffskontrollen und Audit-Logs für ein hohes Maß an Cybersicherheit und Nachvollziehbarkeit.

Akteure

Zur Umsetzung des Projekts arbeiten Partner aus Industrie und Forschung eng zusammen. Neben dem DLR Institut für KI-Sicherheit sind die Poppe + Potthoff GmbH und die Auto-Intern GmbH beteiligt. Gemeinsam entwickeln sie eine praxistaugliche Lösung zur sicheren Verarbeitung sensibler Fahrzeugdaten und evaluieren diese unter realistischen Bedingungen. Das Projekt wird im Rahmen des EFRE-Wettbewerbs „NeueWege.IN.NRW“ durch Mittel der Europäischen Union gefördert.

Beitrag Institut für KI-Sicherheit

Das Institut für KI-Sicherheit ist für die Konzeption und Entwicklung kryptographischer Verfahren und sicherer Systemarchitekturen verantwortlich. Ein Schwerpunkt liegt auf der effizienten Umsetzung homomorpher Verschlüsselung und Multi-Party-Computation für industrielle Anwendungen. Darüber hinaus werden Sicherheitsmechanismen zur Absicherung der gesamten Verarbeitungskette entwickelt, einschließlich Schlüsselmanagement, Zugriffskontrolle und Integritätsprüfung. Das Ziel besteht darin, eine robuste und vertrauenswürdige Plattform bereitzustellen, die höchsten Anforderungen an Datenschutz und Cybersicherheit gerecht wird.

Vorgehen im Projekt

Die Projektpartner verfolgen einen iterativen Entwicklungsansatz. Zunächst werden reale Anwendungsanforderungen aus der Fahrzeugdiagnostik analysiert und darauf aufbauend geeignete Datenstrukturen definiert. Auf dieser Grundlage werden kryptographische Verfahren und Algorithmen für die Verarbeitung verschlüsselter Daten entwickelt und optimiert. Diese werden in eine modulare Plattform integriert und in einem Testsystem unter praxisnahen Bedingungen hinsichtlich Performance, Skalierbarkeit und Sicherheit evaluiert. Die Ergebnisse fließen kontinuierlich in die Weiterentwicklung ein.