Design — Fahrzeugmodellierung & Systemarchitektur

Überblick

Die Design-Säule umfasst Fahrzeugmodellierung, Systemarchitektur und Programmmanagement innerhalb der ThreatZ-Plattform. Sie bildet das strukturelle Fundament, auf dem alle anderen Säulen — TARA, SBOM, Testing, Operations und Compliance — aufbauen. Das Modul ermöglicht es Teams, die vollständige E/E-Architektur eines Fahrzeugs zu definieren, zu importieren und zu visualisieren, Software-Deployments auf Hardware abzubilden und organisatorische Programme zu verwalten.

Kernkonzepte

Programme

Programme sind der übergeordnete organisatorische Container. Jedes Programm hat einen Lifecycle-Status (Planung, Aktiv, Archiviert), eine Reihe von Mitgliedern mit definierten Rollen, zugeordnete Richtlinien und ein oder mehrere verknüpfte Projekte. Programme bilden die Governance-Grenze für Fahrzeugarchitektur-Definitionen.

Fahrzeugarchitektur-Arbeitsbereiche

Fahrzeugarchitektur-Arbeitsbereiche sind programmweite Container für die Fahrzeugmodellierung. Jeder Arbeitsbereich unterstützt:

• 3D-Fahrzeugmodell-Visualisierung mit Komponentenmarker-Platzierung
• 2D-Topologie-Layout mit Viewport-Persistenz
• Bauteilbasierte Verankerung (Armaturenbrett, Frontstoßstange, Motorraum, Hinterachse, Dach, Türverkleidung, Kofferraum, Radkasten, Unterboden, Mittelkonsole, Lenksäule, Dachhimmel)
• Benutzerspezifische Kamera- und Sichtbarkeitseinstellungen (Beschriftungen, Kabel, Karosserie, Türen, Glas, Innenraum)

Komponenteninstanzen

Komponenteninstanzen repräsentieren bereitgestellte Komponenten innerhalb der Systemarchitektur. Unterstützte Typen umfassen:

• Compute: ECU, TCU, MCU/SoC, HPC, HSM, Crypto Engine
• Netzwerk: Ethernet Switch, Zonal Gateway, Transceiver
• Peripherie: Sensor, Aktor, Speicher, Externes Gerät
• Software: Software Unit, Cloud Service, Infotainment ECU
• Strukturell: Boundary (Vertrauensgrenze), Item Boundary (Komposit)

Jede Komponente verfügt über Sicherheitseigenschaften (Vertrauensgrenzen-Klassifizierung), Hardware-Details (Teilenummer, Lieferant, Version), Software-Versionsverfolgung, Subsystem-Klassifizierung und Verknüpfungen zu Bedrohungsmodell-Assets.

Komponentenverbindungen

Komponentenverbindungen definieren die Kommunikationslinks zwischen Komponenten. Jede Verbindung spezifiziert:

• Protokolltyp: CAN, CAN FD, LIN, FlexRay, Ethernet, TCP/UDP, MQTT, HTTPS, gRPC, USB, UART, SPI, QSPI, I2C, MDIO, GPIO, PCIe, Wi-Fi, Bluetooth, Cellular, OBD, JTAG, SWD, eMMC, UFS, MOST, T1, Backplane und weitere
• Bandbreite mit Einheiten (bps, Kbps, Mbps, Gbps)
• Verschlüsselung: Keine, TLS, IPsec, MACsec
• Datenverträge mit Klassifizierung: Sicherheitskritisch, Personenbezogen, Geheimnisse, Sensible Telemetrie, Geistiges Eigentum, Keine
• Redundanzstufe und Bus-Topologie-Unterstützung

Architekturimport

Enterprise Architect (EA) Komponenten sind importierte Architekturelemente aus externen Modellierungswerkzeugen. Die Plattform unterstützt:

• Enterprise Architect XMI
• Cameo/MagicDraw XMI
• Rhapsody XMI
• Papyrus XMI
• SysML XMI
• Generic UML XMI
• System Composer XML

Der Import umfasst automatische Formaterkennung, Stereotyp-Extraktion, Deployment-Hint-Analyse und konfidenzbasierte Mapping-Vorschläge zur Verknüpfung von EA-Komponenten mit Systemmodell-Instanzen.

Software Units

Software Units repräsentieren Software-Deployments auf Komponenteninstanzen. Jede Unit kann mit einer SBOM-Datei (mit S3-gestuftem Upload und Finalisierungs-Workflow), einem GitHub-Repository (mit Webhook-basierter Synchronisation für Branch/Tag/Release-Tracking) und AUTOSAR-Klassifizierung verknüpft werden.

Systemmodellierungs-Canvas

Der Systemmodellierungs-Canvas bietet einen interaktiven graphbasierten Editor zum Erstellen und Visualisieren der E/E-Architektur:

• Drag-and-Drop-Komponentenplatzierung mit typspezifischen Icons
• Echtzeit-kollaborative Bearbeitung mit Benutzerpräsenzanzeigen
• Operationsbasierte Delta-Synchronisation über WebSocket für Mehrbenutzer-Sitzungen
• Kontextmenüs für Knoten- und Kantenoperationen
• Layout-Persistenz pro Benutzer (Viewport, Zoom, Pan-Positionen)
• Vertrauensgrenzen-Visualisierung mit Warnungen bei fehlerhaft konfigurierten Grenzen
• Item Boundary-Unterstützung für zusammengesetzte Komponentengruppierung

Architekturimport-Workflow

1. Architekturdatei hochladen (XMI, XML oder System Composer-Format)
2. Plattform erkennt automatisch Format und Parsing-Strategie
3. Komponenten, Schnittstellen und Beziehungen werden extrahiert
4. Mapping-Vorschläge werden basierend auf Namensähnlichkeit, Protokollabgleich und Deployment-Hints generiert
5. Benutzer prüft und genehmigt/lehnt Mappings ab (mit Konfidenzwerten)
6. Genehmigte Mappings erstellen oder verknüpfen Komponenteninstanzen im Systemmodell
7. Nicht erstellte Komponenten werden zur Nachverfolgung erfasst

Software-zu-Hardware-Rückverfolgbarkeit

Das Modul erstellt eine vollständige Trace-Kette von physischer Hardware bis zu Software-Schwachstellen:

Systemkomponente (ECU) → Komponenteninstanz → Software Unit → SBOM-Datei → SBOM-Komponente → Schwachstelle (CVE)

Diese Kette ermöglicht:

• Schwachstellenbaum-Analyse: Aggregation von Schwachstellen von Software über die Hardware-Hierarchie
• SBOM-Konsistenzvalidierung: Überprüfung, ob SBOM-Komponenten den Erwartungen des Architekturmodells entsprechen
• Auswirkungsausbreitung: Verstehen, wie eine einzelne CVE die gesamte Fahrzeugplattform beeinflusst

Integration mit anderen Säulen

Datenspeicherung

• MongoDB: Komponenteninstanzen, Verbindungen, Schnittstellen, EA-Komponenten, Software Units, Systemgraphen
• Neo4j: Fahrzeugarchitektur-Graph (Komponenten, Busse, Mitgliederbeziehungen) für Beziehungsabfragen und Topologieanalyse
• S3: SBOM-Datei-Staging, Architekturimport-Dateien