Open Access

Samuel Weigelt

• Die folgende Arbeit beschäftigt sich mit der Integration von Sicherheitskonzepten in die bestehende Testautomatisierungssoftware ECU-TEST. Diese unterstützt im Automobilsektor die Entwicklungsphase von Fahrzeugen durch Realisierung komplexer Simulationstests. Die Kernelemente Testfall und Testreport sind wichtige Informationsträger und stellen damit die Grundlage für die Zielsetzung der Konzeption von Verschlüsselungsverfahren und Echtheitsnachweisen. Zum Schutz von Know-How eines Testfalls ist außerdem die Entwicklung eines Lizenzmechanismus relevant. Durch eine umfassende Anforderungsdefinition werden die konkreten Anwendungsfälle klar definiert. Darauf aufbauend findet die Untersuchung verschiedener Konzepte zur Erreichung der Zielvorgaben statt. Die angewendeten Verfahren orientieren sich an bestehende Standards der symmetrischen und asymmetrischen Verschlüsselung. Als zentrale Ergebnisse liegen ein Passwortverfahren für den Zusatzschutz von Testfällen, ein Echtheitsnachweis für Testreports sowie ein Lizenzmechanismus für Testfälle vor. Hervorzuheben ist außerdem das Konzept des ausführbaren Testreports, welches die Sicherheit der Informationen mit dem nötigen Komfort für den Benutzer verbindet. Durch die Realisierung dieser Konzepte ist ein höherer Sicherheitsstandard in ECU-TEST implementiert. Mit der Erstellung von automatisierten Tests und der Dokumentation für Anwender ist sowohl die Implementierung abgesichert als auch die Basis für die Nutzerakzeptanz gelegt.
• The following paper describes the integration of security concepts into the existing test automatisation software ECU-TEST. The aim of the software is to support the development phase in the automotive sector by implementing complex simulation tests. The key components, test case and test report are important imformation carriers. They define the basis of the objective concepting encryption algorithms and proof of authenticity. Developing a license mechanism is necessary to protect the know-how of test cases. A comprehensive definition of requirements results in a distinct determination of use cases. This allows studies of different concepts to achieve the specification. The applied algorithms are based on symmetric and asymmetric encrpytion standards. Key results are a password algorithm for an extended protection of test cases, a proof of authenticity of test reports and a license mechanism for test cases. An important feature is the concept of a runnable test report. It combines the security of information with the required comfort for a user. After having implemented these concepts, the security standards of ECU-TEST have risen. Automatic tests and user documentation ensure the implementation and set the basis for user acceptability.