die Forscherinnen und Forscher die Tauglichkeit die- ser Metriken für verschiedene Gefahrensituationen evaluiert. Das Ergebnis kann sich sehen lassen. Der Ansatz, die neuronalen Netze über klassische Ansätze jederzeit und live zu überprüfen, kann zusammen mit einem dynamischen Risikomanagement die Sicherheit deutlich erhöhen, fasst Akram zusammen. Mehr Datenschutz oder mehr Service? Hat ein anderer Fahrer das Auto genutzt, heißt es vielfach: Sitz und Spiegel wieder passend einstellen, die eigene Lieblingsmusik heraussuchen, die persön- lichen Lieblingsorte im Navigationssystem eintragen und ähnliches – erst dann kann es losgehen. Zwar ist es möglich und praktisch, solche Angaben abzuspei- chern, sodass automatisch alle Einstellungen passen. Doch während einige Menschen dies gerne nutzen, scheuen andere aus Gründen des Datenschutzes da- vor zurück. Noch heikler wird es, wenn das Auto auch medizinische Daten erfasst, etwa den Blutzuckerspie- gel oder die Herzfrequenz – um im Bedarfsfall eine entsprechende Warnung an den Fahrer auszugeben oder Hilfe zu holen. Denn für den Nutzer ist bisher kaum nachzuvollziehen, ob die Daten im Auto bleiben oder in einer Cloud verarbeitet werden.Eine One- fits-all-Lösung ist hier daher kaum eine Lösung, sagt Arghavan Hosseinzadeh da Silva, Software-Entwickle- rin am Fraunhofer IESE. Generell gilt Je mehr Daten man freigibt, desto mehr Service erhält man. Wie viele Daten jemand in welchem Fall freigeben möchte, ist von Mensch zu Mensch jedoch sehr unterschiedlich. Unter dem Namen INDUCE (Produktname MDATA Control Technologies) entwickeln die For- scherinnen und Forscher daher ein Framework, über das sich die Nutzung aller persönlichen Einstellungen je nach Situation und Belieben einschränken lässt. Man möchte die WhatsApp-Nachrichten gerne auf dem Display des Autos angezeigt bekommen – es sei denn, man ist nicht alleine im Auto Im Mietauto sollen die gleichen Kontakte und Playlists angezeigt werden wie im eigenen Fahrzeug und Sitz, Lenkrad und Spiegel direkt passend eingestellt sein Die Ge- sundheitsdaten, etwa die Messung der Herzfrequenz, sollen im Auto verbleiben und nicht an eine Cloud geschickt werden – es sei denn, es ist dringende Hilfe geboten, die dann automatisch herbeigerufen werden soll, etwa nach einem Unfall Solche Dinge soll der Nutzer künftig über eine App selbst einstel- len können, und diese Privacy-Vorgaben werden per TITELSTOR Smartphone in jedes Fahrzeug übertragen, das der Anwender gerade nutzt, egal ob Dienstwagen, Miet- fahrzeug oder Privatwagen. Die erforderlichen Framework-Komponenten dazu werden ins Auto integriert. Eine Anfrage – beispiels- weise, ob die Daten über die Herzfrequenz des Nut- zers an die Cloud gesendet werden dürfen – läuft zu- nächst über den Policy Decision Point PDP. Dieser prüft, ob sie zulässig ist. Falls ja, sendet der PDP eine Freigabe an das Enforcement oder aber gibt diesem die Information, welche Daten vor dem Verschicken zu löschen oder zu anonymisieren sind. Im Rahmen von SECREDAS wollen die IESE-Forscherinnen und -Forscher einen Prototypen für das Framework ent- wickeln, der Ende 2020 fertig sein soll. Langfristig möchte das SECREDAS-Konsortium einen Standard für Datennutzungskontrolle im Auto etablieren, der möglichst von allen Autoherstellern übernommen werden soll, um die informationelle Selbstbestim- mung der Fahrzeugnutzer zu ermöglichen. Weitere Infos zum Projekt: www.secredas.eu Safety Supervisor Der Safety Supervisor ist eine Softwarekomponente, die neben der eigentlichen Funktion ausgeführt wird und Entscheidungen derselben auf deren Sicherheit hin überwacht. Die Grundidee des Safety Supervisors ist das dynamische Risikomanagement (DRM), das Systemen die Fähigkeit gibt, ihr Risiko zur Laufzeit selbstständig zu bewerten und zu managen. Dadurch wird es möglich, mit Unsicherheiten umzugehen, welche durch die große Komplexität der Systeme und ihres Kontexts bedingt sind. Ohne adäquate Laufzeit- ansätze führt dies entweder zu unsicheren Systemen oder zu Worst-Case-Abschätzungen, welche die Per- formanz deutlich einschränken oder gewisse An- wendungen gar unmöglich machen. In den letzten Jahren wurden in zahlreichen bilateralen Projekten mit Industriepartnern solche Teilkonzepte des Ansat- zes für konkrete Anwendungen der Domänen Auto- motive sowie Agricultural und Industrial Automation erfolgreich umgesetzt. 1 7