Vom 21. bis 23. Oktober 2025 präsentierten wir unsere aktuellen Forschungsergebnisse auf der CRITIS 2025 (20th International Conference on Critical Information Infrastructures Security) an der Jönköping University in Schweden. Die Konferenz bot eine exzellente Plattform für den Austausch über die Sicherheit kritischer Infrastrukturen.
Unser Paper: "Towards a Holistic and Multi-Modal Vehicle Security Monitoring"
Ali Recai Yekta präsentierte im Rahmen der Session "Vehicles" unser Paper, das gemeinsam mit unserem Team (Cenk Yekta) sowie unseren FINESSE-Partnern INCYDE (Dominik Spychalski, Markus Heinrich, Christoph Krauß) und der Universität Passau (Prof. Stefan Katzenbeisser) entstanden ist.
Kernbotschaft
Fahrzeuge sind heute hochvernetzte, komplexe Systeme und benötigen fahrzeugspezifische Sicherheitsüberwachung. Die Herausforderung: Fahrzeugüberwachung und der Aufbau von Vehicle Security Operations Centers (VSOC) unterscheiden sich fundamental von klassischen IT- und OT-SOCs.
Die entscheidenden Unterschiede:
- Fahrzeuge sind mobile, dezentrale Assets mit wechselnder Konnektivität
- Heterogene Systeme mit unterschiedlichsten Protokollen und Schnittstellen
- Multi-modale Datenquellen von In-Vehicle-Sensoren bis zu Backend-Systemen
- Spezifische Anforderungen für Automotive und Schienenverkehr
Unser Paper untersucht, wie Vehicle Security Operations Center für die Automotive- und Bahnindustrie konzipiert werden können und wie beide Domains voneinander lernen können. Wir schlagen einen Ansatz vor, der Daten aus der Fahrzeugflotte mit Hintergrundinformationen aus dem Automotive-Umfeld verbindet und ein formalisiertes Datenmodell nutzt, um die überwachten Informationen zu einem umfassenden Situationsbild der Sicherheitslage zu verbinden.
Eindrücke von der Konferenz
Die CRITIS 2025 bot ein breites Spektrum an Themen rund um cyber-physische Systeme und die Sicherheit kritischer Infrastrukturen. Besonders interessant war die Keynote von Annelie Mannerström, CISO von Jönköping Energi, die aus der Praxis eines mittelständischen Energieunternehmens berichtete und die konkreten Security-Herausforderungen kritischer Infrastrukturbetreiber beleuchtete.
Die Konferenz ermöglichte uns wertvolle Gespräche mit internationalen Experten aus verschiedenen Bereichen der kritischen Infrastruktursicherheit und bot Einblicke in aktuelle Entwicklungen von Threat Modeling Frameworks bis hin zu Cybersecurity in autonomen Fahrzeugen.
Neben dem wissenschaftlichen Programm bot die Konferenz auch kulturelle Einblicke: Bei einem Besuch des Husqvarna Museums konnten wir die beeindruckende Entwicklung des Unternehmens über das letzte Jahrhundert nachvollziehen – von traditionellem Handwerk bis zur modernen Industrieproduktion.