Konzeption und Realisierung eines Sicherheitskonzepts zur sicheren Datenstromverarbeitung in einer verteilten Ausfürhungsumgebung

Vorliegende Diplomarbeit entwickelt ein Sicherheitskonzept für NexusDS. Das Konzept definiert Sicherheitsmechanismen um den Zugriff und die Verarbeitung von sensiblen und geschützten Daten zu kontrollieren. Die Mechanismen beinhalten Funktionen um Daten zu Anonymisieren und zu Verschleiern. Die Entwicklung des Konzeptes beinhaltet die Abgrenzung von Sicherheit im Kontext von NexusDS, Erhebung von Anforderungen aus Anwendungsszenarien und NexusDS selbst, die Entwicklung entsprechend dienlicher Maßnahmen, deren Umsetzung in eine Sicherheitsarchitektur und eine prototypische Implementierung in NexusDS.This diploma thesis develops a security concept for NexusDS. The concept defines a set of mechanisms to limit the access on data with the purpose to control access on sensitive information. The mechanisms also include functions to mask and anonymize data. For the development of the concept, the thesis analyses the actual situation of the NexusDS and considers several scenarios of use. Based on this analyze, a security architecture for NexusDS was developed and integrated as a prototype implementation into NexusDS

Entwicklung und Evolution dienstorientierter Anwendungen im Web Engineering

Die vorliegende Abhandlung untersucht die methodische und systematische Herangehensweise an die Entwicklung dienstorientierter Anwendungen im Web Engineering. Dabei wird deren architekturelle Betrachtung in den Vordergrund gerückt, die auf der Grundlage autonomer, wiederverwendbarer Komponenten in Form von Web Services basiert. Dazu werden dedizierte Modelle, Methoden und Werkzeuge entlang dieser - an Web-Standards orientierten - Architektur entwickelt

Eine Netzwerkarchitektur zum Einsatz des Material Exchange Formats für Live-Produktionen im professionellen Fernsehstudio

Der Bereich der Liveproduktion im Fernsehstudio ist geprägt von hohen Anforderungen an Qualität, Zeitverhalten und Zuverlässigkeit bei der Erstellung von Audio- und Videomaterial zur Distribution über Broadcastkanäle. In der Vergangenheit konnten diese Anforderungen nur mit spezieller und damit kostenintensiver Gerätetechnik bewältigt werden. Mit der Entwicklung auf dem Elektroniksektor ist heute einerseits eine Vielzahl von zusätzlichen Distributionswegen mit Inhalten zu versorgen. Andererseits stehen leistungsfähige Geräte auf Basis von Standard-IT-Technologien zur Verfügung, die senderseitig zur Produktion von Material eingesetzt werden können und zusätzlich Datenverarbeitung leisten, welche Produktionsabläufe effizienter gestaltet.Die vorliegende Dissertation beschäftigt sich vor diesem Hintergrund mit der Anwendung von Standard-IT-Technologien im echtzeitkritischen Bereich der Fernsehstudioproduktion. Dabei besteht insbesondere das Ziel der Integration von Metadatenverarbeitung. Die Arbeit kombiniert dazu Standard-IT-Technologien und ergänzt diese um Konzepte, die die besonderen Anforderungen einer Liveproduktion im Fernsehproduktionsstudio berücksichtigen. Im Rahmen dieser Arbeit wird eine Übertragungstechnologie zum Datenaustausch im Studio aus Standardkomponenten modelliert. Parameter zur Bewertung der Netzwerkleistung und Strategien zur Ressourcenteilung werden diskutiert. Im weiteren Verlauf der Arbeit werden Prozessoren zur Verarbeitung von Essenzdaten verglichen und über die PC-Plattform in eine universelle Einheit zur Datenverarbeitung integriert. Die Analyse von Komponenten und Abläufen führt zu einer feingranularen Latenzbetrachtung, die eine Grundlage für Optimierungsstrategien mit dem Ziel einer latenzarmen Implementierung darstellt. Das Ziel der Metadatenintegration wird mit dem Einbinden des Material Exchange Formats erreicht, das die synchronisierte Übertragung von Essenz- und Metadaten erlaubt. Die Arbeit identifiziert weiterhin Anwendungsszenarien, in denen Metadaten auch in echtzeitkritischen Live-Produktionen genutzt werden können. Eine prototypische Implementierung bildet abschließend die Grundlage zur Verifikation getroffener Aussagen

Datenqualität in Sensordatenströmen

Die stetige Entwicklung intelligenter Sensorsysteme erlaubt die Automatisierung und Verbesserung komplexer Prozess- und Geschäftsentscheidungen in vielfältigen Anwendungsszenarien. Sensoren können zum Beispiel zur Bestimmung optimaler Wartungstermine oder zur Steuerung von Produktionslinien genutzt werden. Ein grundlegendes Problem bereitet dabei die Sensordatenqualität, die durch Umwelteinflüsse und Sensorausfälle beschränkt wird. Ziel der vorliegenden Arbeit ist die Entwicklung eines Datenqualitätsmodells, das Anwendungen und Datenkonsumenten Qualitätsinformationen für eine umfassende Bewertung unsicherer Sensordaten zur Verfügung stellt. Neben Datenstrukturen zur effizienten Datenqualitätsverwaltung in Datenströmen und Datenbanken wird eine umfassende Datenqualitätsalgebra zur Berechnung der Qualität von Datenverarbeitungsergebnissen vorgestellt. Darüber hinaus werden Methoden zur Datenqualitätsverbesserung entwickelt, die speziell auf die Anforderungen der Sensordatenverarbeitung angepasst sind. Die Arbeit wird durch Ansätze zur nutzerfreundlichen Datenqualitätsanfrage und -visualisierung vervollständigt

Untersuchungen zur Risikominimierungstechnik Stealth Computing für verteilte datenverarbeitende Software-Anwendungen mit nutzerkontrollierbar zusicherbaren Eigenschaften

Die Sicherheit und Zuverlässigkeit von Anwendungen, welche schutzwürdige Daten verarbeiten, lässt sich durch die geschützte Verlagerung in die Cloud mit einer Kombination aus zielgrößenabhängiger Datenkodierung, kontinuierlicher mehrfacher Dienstauswahl, dienstabhängiger optimierter Datenverteilung und kodierungsabhängiger Algorithmen deutlich erhöhen und anwenderseitig kontrollieren. Die Kombination der Verfahren zu einer anwendungsintegrierten Stealth-Schutzschicht ist eine notwendige Grundlage für die Konstruktion sicherer Anwendungen mit zusicherbaren Sicherheitseigenschaften im Rahmen eines darauf angepassten Softwareentwicklungsprozesses.:1 Problemdarstellung 1.1 Einführung 1.2 Grundlegende Betrachtungen 1.3 Problemdefinition 1.4 Einordnung und Abgrenzung 2 Vorgehensweise und Problemlösungsmethodik 2.1 Annahmen und Beiträge 2.2 Wissenschaftliche Methoden 2.3 Struktur der Arbeit 3 Stealth-Kodierung für die abgesicherte Datennutzung 3.1 Datenkodierung 3.2 Datenverteilung 3.3 Semantische Verknüpfung verteilter kodierter Daten 3.4 Verarbeitung verteilter kodierter Daten 3.5 Zusammenfassung der Beiträge 4 Stealth-Konzepte für zuverlässige Dienste und Anwendungen 4.1 Überblick über Plattformkonzepte und -dienste 4.2 Netzwerkmultiplexerschnittstelle 4.3 Dateispeicherschnittstelle 4.4 Datenbankschnittstelle 4.5 Stromspeicherdienstschnittstelle 4.6 Ereignisverarbeitungsschnittstelle 4.7 Dienstintegration 4.8 Entwicklung von Anwendungen 4.9 Plattformäquivalente Cloud-Integration sicherer Dienste und Anwendungen 4.10 Zusammenfassung der Beiträge 5 Szenarien und Anwendungsfelder 5.1 Online-Speicherung von Dateien mit Suchfunktion 5.2 Persönliche Datenanalyse 5.3 Mehrwertdienste für das Internet der Dinge 6 Validierung 6.1 Infrastruktur für Experimente 6.2 Experimentelle Validierung der Datenkodierung 6.3 Experimentelle Validierung der Datenverteilung 6.4 Experimentelle Validierung der Datenverarbeitung 6.5 Funktionstüchtigkeit und Eigenschaften der Speicherdienstanbindung 6.6 Funktionstüchtigkeit und Eigenschaften der Speicherdienstintegration 6.7 Funktionstüchtigkeit und Eigenschaften der Datenverwaltung 6.8 Funktionstüchtigkeit und Eigenschaften der Datenstromverarbeitung 6.9 Integriertes Szenario: Online-Speicherung von Dateien 6.10 Integriertes Szenario: Persönliche Datenanalyse 6.11 Integriertes Szenario: Mobile Anwendungen für das Internet der Dinge 7 Zusammenfassung 7.1 Zusammenfassung der Beiträge 7.2 Kritische Diskussion und Bewertung 7.3 Ausblick Verzeichnisse Tabellenverzeichnis Abbildungsverzeichnis Listings Literaturverzeichnis Symbole und Notationen Software-Beiträge für native Cloud-Anwendungen Repositorien mit ExperimentdatenThe security and reliability of applications processing sensitive data can be significantly increased and controlled by the user by a combination of techniques. These encompass a targeted data coding, continuous multiple service selection, service-specific optimal data distribution and coding-specific algorithms. The combination of the techniques towards an application-integrated stealth protection layer is a necessary precondition for the construction of safe applications with guaranteeable safety properties in the context of a custom software development process.:1 Problemdarstellung 1.1 Einführung 1.2 Grundlegende Betrachtungen 1.3 Problemdefinition 1.4 Einordnung und Abgrenzung 2 Vorgehensweise und Problemlösungsmethodik 2.1 Annahmen und Beiträge 2.2 Wissenschaftliche Methoden 2.3 Struktur der Arbeit 3 Stealth-Kodierung für die abgesicherte Datennutzung 3.1 Datenkodierung 3.2 Datenverteilung 3.3 Semantische Verknüpfung verteilter kodierter Daten 3.4 Verarbeitung verteilter kodierter Daten 3.5 Zusammenfassung der Beiträge 4 Stealth-Konzepte für zuverlässige Dienste und Anwendungen 4.1 Überblick über Plattformkonzepte und -dienste 4.2 Netzwerkmultiplexerschnittstelle 4.3 Dateispeicherschnittstelle 4.4 Datenbankschnittstelle 4.5 Stromspeicherdienstschnittstelle 4.6 Ereignisverarbeitungsschnittstelle 4.7 Dienstintegration 4.8 Entwicklung von Anwendungen 4.9 Plattformäquivalente Cloud-Integration sicherer Dienste und Anwendungen 4.10 Zusammenfassung der Beiträge 5 Szenarien und Anwendungsfelder 5.1 Online-Speicherung von Dateien mit Suchfunktion 5.2 Persönliche Datenanalyse 5.3 Mehrwertdienste für das Internet der Dinge 6 Validierung 6.1 Infrastruktur für Experimente 6.2 Experimentelle Validierung der Datenkodierung 6.3 Experimentelle Validierung der Datenverteilung 6.4 Experimentelle Validierung der Datenverarbeitung 6.5 Funktionstüchtigkeit und Eigenschaften der Speicherdienstanbindung 6.6 Funktionstüchtigkeit und Eigenschaften der Speicherdienstintegration 6.7 Funktionstüchtigkeit und Eigenschaften der Datenverwaltung 6.8 Funktionstüchtigkeit und Eigenschaften der Datenstromverarbeitung 6.9 Integriertes Szenario: Online-Speicherung von Dateien 6.10 Integriertes Szenario: Persönliche Datenanalyse 6.11 Integriertes Szenario: Mobile Anwendungen für das Internet der Dinge 7 Zusammenfassung 7.1 Zusammenfassung der Beiträge 7.2 Kritische Diskussion und Bewertung 7.3 Ausblick Verzeichnisse Tabellenverzeichnis Abbildungsverzeichnis Listings Literaturverzeichnis Symbole und Notationen Software-Beiträge für native Cloud-Anwendungen Repositorien mit Experimentdate

Forum - Ausgabe 2004/2005

Informiert über die Forschungsaktivitäten an der Fachhochschule Konstanz im Jahr 2004/2005

Dienstgütebehandlung im Dienstlebenszyklus

Description and survey of the possible, guaranteed or offered quality of a service (QoS) is one of the key features to establish a performance and quality oriented assesment or accounting of IT-services. This task is accomplished using various criteria - the so called QoS-characteristics - which, in most cases, are specific to a certain service. From the point of view of the service life cycle, characteristics of a service are evaluated with in the usage phase but are usually determined in the negotiation phase before a service is implemented. The realization of this specifications in the following phases of the service life cycle, service provisioning or implementation and service usage, has not been methodically supported until now and has to be done by hand . Thus, the impact of a specification made in the negotiation phase on the other life cycle phases can only be estimated with expert knowledge. An objective assessment of this impact is impossible. The work presented introduces a technique enabling the formal specification of QoScharacteristics, thus allowing an automatic realization of the specification in the provisioning and usage phase of a service. Until now, only isolated approaches on the specification of QoS-characteristics focusing on specific technologies have been made. In this thesis we present a completely technology independent approach distilled from the typical processes used for measuring QoS in different technologies. In order to implement this idea, a formal model of a common measurement process, based on the MNM service model, is introduced and the specification of a QoScharacteristic is formalized as a refinement of this model. A formal language, capable of facilitating the generation of these models has been developed for this purpose. Consequently, a compiler for this language has been developed to automatically generate a measurement system out of the specification of a QoS-characteristic. This enables the uniform and technology independent specification of QoS-characteristics. In conclusion, a concept for the computer aided specification of QoS-characteristics has been established which, as an audit included in this thesis demonstrates, can be applied to various scenarios in the area of service management. The concept introduced adds quality orientation to existing approaches like CSM (customer service management) and thus paves the way to quality oriented service management.Mit ein Schlüssel für die leistungs- und qualitätsorientierte Beurteilung oder Abrechnung von IT-Diensten ist die Beschreibung und Erfassung der möglichen, garantierten und erbrachten Qualität eines Dienstes. Dies geschieht an Hand unterschiedlichster Kriterien, so genannter Dienstgütemerkmale, die meist spezifisch für einen Dienst sind. Die Merkmale, an Hand derer ein Dienst in der Betriebsphase beurteilt wird, werden in der Verhandlungsphase, also vor der Implementierung des Dienstes festgelegt. Die Umsetzung dieser Festlegungen in den folgenden Phasen des Dienstlebenszyklus, der Dienstbereitstellung / -implementierung und der Dienstnutzung ist bisher methodisch nicht unterstützt und muss von Hand vorgenommen werden. Somit kann die Auswirkung einer Festlegung in der Verhandlungsphase auf die folgenden Phasen nur durch Expertenwissen und nicht objektiv abgeschätzt werden. In dieser Arbeit wird ein Verfahren zur formalen Spezifikation von Dienstgütemerkmalen eingeführt, das es erlaubt, die getroffenen Festlegungen automatisch in der Bereitstellungs- und Nutzungsphase eines Dienstes umzusetzen. Bisher sind zur Spezifikation von Dienstgütemerkmalen nur Insellösungen spezi- fisch für eine Technologie entwickelt worden. In dieser Arbeit wird ein technologieunabhängiger Ansatz aus dem typischen Vorgehen bei der Messung von Dienstgütemerkmalen in unterschiedlichsten Technologien entwickelt. Dazu wird ein formales Modell eines allgemeinen Messprozesses für Dienstgütemerkmale auf Basis desMNM-Dienstmodells aufgebaut und die Spezifikation eines Dienstgütemerkmals als Verfeinerung dieses Modells formalisiert. Zur Beschreibung dieser Formalisierung wird eine maschinenverarbeitbare Sprache entwickelt, mit deren Hilfe die entsprechenden Modelle später generiert werden können. Für diese Spezifikationssprache wird ein Übersetzer entwickelt, der aus der formalen Definition eines Dienstgütemerkmals automatisch ein Messsystem erzeugen kann. Somit wird eine einheitliche und technologieunabhängige Spezifikation von Dienstgütemerkmalen möglich. Damit entsteht ein Konzept zur rechnergestützten Spezifikation und Messung von Dienstgütemerkmalen, das in den unterschiedlichsten Szenarien des Dienstmanagements eingesetzt werden kann, wie die Tauglichkeitsprüfung in dieser Arbeit zeigt. Dieses Konzept erweitert bereits bestehende Ansätze, wie etwa CSM (Customer Service Management), um den Aspekt der Qualitätsorientierung und liefert somit die Basis für den Aufbau eines qualitätsorientierten Dienstmanagements

Generischer Cloud Ressourcen Broker zur Bereitstellung und Konfiguration von VMs im Bezug auf die Analyse und Verarbeitung problemspezifischer Datensätze

Die Vielfalt von heutzutage auftretenden Datenstrukturen schafft Bedarf für individu- ell abgestimmte Analyseplattformen. Dabei benötigte Ressourcen sind vom jeweiligen Anwendungsfall abhängig. Diese Arbeit diskutiert Broker für die Virtualisierung der verarbeitenden Anwendungen, welche durch ein abstrahiertes Dashboard bedient wer- den. Eine Domain Specific Language ermöglicht die Generierung eines Grundgerüsts entsprechender Komponenten, die mit individueller Logik anzureichern sind. Die be- schriebene Architektur bezieht sich zu großen Teilen auf den Umgang mit den flexiblen Eingangsdaten von virtualisierten Verarbeitungsplattformen

Domänenübergreifende Anwendungskommunikation im IP-basierten Fahrzeugbordnetz

In heutigen Premiumfahrzeugen kommunizieren bis zu 80 Steuergeräte über bis zu sechs verschiedene Vernetzungstechnologien. Dabei öffnet sich die Fahrzeugkommunikation nach außen: Das Fahrzeug kommuniziert auch mit dem Smartphone des Fahrers und dem Internet. Für die Kommunikation über verschiedene Anwendungsdomänen im Fahrzeug müssen heute Gateways eingesetzt werden, die zwischen den nicht-kompatiblen Protokollen übersetzen. Deswegen geht der Trend auch in der Fahrzeugkommunikation zum Internet Protocol (IP), das für technologie- und domänenübergreifende Kommunikation entwickelt wurde. Neben dem durchgängigen Protokoll auf der Vermittlungsschicht ist für die effiziente Entwicklung eines komplexen, verteilten Systems wie einem Fahrzeug auch eine entsprechende Kommunikationsmiddleware notwendig. Die Kommunikation in einem Fahrzeug stellt spezielle Anforderungen an die Kommunikationsmiddleware. Zum einen werden in Fahrzeugen unterschiedliche Kommunikationsparadigmen genutzt, beispielsweise signalbasierte und funktionsbasierte Kommunikation. Zum anderen können sich die Kommunikationspartner in einem Fahrzeug hinsichtlich ihrer Ressourcen und ihrer Komplexität erheblich unterscheiden. Keine existierende IP-basierte Kommunikationsmiddleware erfüllt die in der vorliegenden Arbeit identifizierten Anforderungen für den Einsatz im Fahrzeug. Ziel dieser Arbeit ist es daher, eine Kommunikationsmiddleware zu konzipieren, die für den Einsatz im Fahrzeug geeignet ist. Die vorgestellte Lösung sieht mehrere interoperable Ausprägungen der Middleware vor, die den Konflikt zwischen unterschiedlichen funktionalen Anforderungen einerseits und den sehr heterogenen Kommunikationspartnern andererseits auflösen. Ein weiterer elementarer Teil der Lösung ist die Umsetzung der im Fahrzeug erforderlichen Kommunikationsparadigmen. Das funktionsbasierte Paradigma wird durch einfache Remote Procedure Calls implementiert. Das signalbasierte Paradigma wird durch ein darauf aufbauendes Notification-Konzept implementiert. Somit wird eine stärker am aktuellen Informationsbedarf orientierte Umsetzung ermöglicht, als dies im heutigen Fahrzeugbordnetz durch das einfache Verteilen von Daten der Fall ist. Es wird gezeigt, dass sich prinzipiell beide Kommunikationsparadigmen durch einen einzigen Mechanismus abbilden lassen, der abhängig von den beteiligten Ausprägungen mit dynamischen oder nur statischen Daten operiert. Ein skalierbares Marshalling berücksichtigt darüber hinaus die unterschiedlichen Anforderungen der Anwendungen und die unterschiedliche Leistungsfähigkeit der beteiligten Steuergeräte. Hiermit wird die Kommunikation zwischen allen Anwendungen im IP-basierten Fahrzeugbordnetz durchgängig ermöglicht. Auf dieser Basis wird die Lösung um wichtige Systemdienste erweitert. Diese Dienste implementieren Funktionen, die nur in der Kooperation mehrerer Komponenten erbracht werden können oder kapseln allgemeine Kommunikationsfunktionalität zur einfachen Wiederverwendung. Zwei für die Anwendung im Fahrzeug wichtige Systemdienste werden prototypisch dargestellt: Ein Service-Management ermöglicht die Verwaltung von Diensten in unterschiedlichen Zuständen, ein Security-Management bildet Security-Ziele auf die bestmögliche Kombination von implementierten Security-Protokollen der beteiligten Kommunikationspartner ab. Diese Systemdienste sind selbst skalierbar und lassen sich damit an das Konzept unterschiedlicher Ausprägungen der Kommunikationsmiddleware anpassen. Durch Leistungsmessungen an den im Rahmen dieser Arbeit entstandenen Prototypen wird gezeigt, dass die konzipierte Kommunikationsmiddleware für den Einsatz auf eingebetteten Systemen im Fahrzeug geeignet ist. Der Versuchsaufbau orientiert sich an typischen Anwendungsfällen für die Fahrzeugkommunikation und verwendet Automotive-qualifizierte, eingebettete Rechenplattformen. Insbesondere wird nachgewiesen, dass mit dem beschriebenen Konzept auch leistungsschwache Steuergeräte ins System eingebunden werden können. Die IP-basierte Kommunikationsmiddleware ist damit auf allen relevanten Steuergeräten im Fahrzeug durchgängig einsetzbar.In today's premium cars, up to 80 electronic control units communicate over up to six networking technologies. Additionally, vehicle communication opens to off-board: the car connects to the driver's smartphone and the Internet. The communication between different application domains within the vehicle builds on additional hardware components as application layer gateways to translate between the incompatible protocols. Thus, also for in-car communication, the trend goes towards networking over the Internet Protocol (IP) that has been developed for being independent of technologies and application domains. Besides the universal protocol at the network layer, an efficient development of a complex distributed system requires communication middleware. In-car communication makes special demands on the communication middleware. On the one hand, a variety of communication paradigms are used for in-car communication, such as signal-based and function-based communication. On the other hand, the communication partners differ considerably in terms of computing resources and complexity of the hosted applications. No existing IP-based middleware fulfils the identified requirements for in-car communication. The objective of this research is to design a middleware that is suitable for IP-based in-car communication. The presented solution provides multiple interoperable specifications of the middleware which resolves the conflict between different functional requirements on the one hand and the very heterogeneous communication partners on the other hand. Another fundamental part of the solution is the implementation of required communication paradigms. The function-based paradigm is implemented by simple remote procedure calls. The signal-based paradigm is implemented by a notification concept that allows for a more demand-oriented communication compared to today's practice. It is shown, how both communication paradigms can be implemented through a single mechanism that operates on dynamic or static data -- depending on the involved middleware specifications. A scalable marshalling considers the different requirements and performance levels of the participating electronic control units. Scalable specifications of the communication middleware enable seamless operations on restricted embedded and more powerful platforms. On this basis, the solution is enhanced with important system services. Such services implement functionality that can only be provided in cooperation of multiple components or that encapsulate general communication functionality for easy reuse. Two essential services are prototyped: a service management allows the management of services in different operational states. A security management matches security objectives in the best possible combination of implemented security protocols that two given communication partners have in common. These system services are designed to be scalable and can therefore be adapted to the concept of different specifications of the communication middleware. Performance measurements using the implemented prototypes show that the designed communication middleware is suitable for the application on embedded systems in the vehicle. The experimental set-up is based on typical use cases for in-car communication and uses automotive-qualified, embedded computing platforms. In particular, the set-up practically demonstrates that the concept also incorporates low-performance electronic control units into the system. The IP-based communication middleware enables communication between all applications in the IP-based in-car communication system

Domänenübergreifende Anwendungskommunikation im IP-basierten Fahrzeugbordnetz

In heutigen Premiumfahrzeugen kommunizieren bis zu 80 Steuergeräte über bis zu sechs verschiedene Vernetzungstechnologien. Dabei öffnet sich die Fahrzeugkommunikation nach außen: Das Fahrzeug kommuniziert auch mit dem Smartphone des Fahrers und dem Internet. Für die Kommunikation über verschiedene Anwendungsdomänen im Fahrzeug müssen heute Gateways eingesetzt werden, die zwischen den nicht-kompatiblen Protokollen übersetzen. Deswegen geht der Trend auch in der Fahrzeugkommunikation zum Internet Protocol (IP), das für technologie- und domänenübergreifende Kommunikation entwickelt wurde. Neben dem durchgängigen Protokoll auf der Vermittlungsschicht ist für die effiziente Entwicklung eines komplexen, verteilten Systems wie einem Fahrzeug auch eine entsprechende Kommunikationsmiddleware notwendig. Die Kommunikation in einem Fahrzeug stellt spezielle Anforderungen an die Kommunikationsmiddleware. Zum einen werden in Fahrzeugen unterschiedliche Kommunikationsparadigmen genutzt, beispielsweise signalbasierte und funktionsbasierte Kommunikation. Zum anderen können sich die Kommunikationspartner in einem Fahrzeug hinsichtlich ihrer Ressourcen und ihrer Komplexität erheblich unterscheiden. Keine existierende IP-basierte Kommunikationsmiddleware erfüllt die in der vorliegenden Arbeit identifizierten Anforderungen für den Einsatz im Fahrzeug. Ziel dieser Arbeit ist es daher, eine Kommunikationsmiddleware zu konzipieren, die für den Einsatz im Fahrzeug geeignet ist. Die vorgestellte Lösung sieht mehrere interoperable Ausprägungen der Middleware vor, die den Konflikt zwischen unterschiedlichen funktionalen Anforderungen einerseits und den sehr heterogenen Kommunikationspartnern andererseits auflösen. Ein weiterer elementarer Teil der Lösung ist die Umsetzung der im Fahrzeug erforderlichen Kommunikationsparadigmen. Das funktionsbasierte Paradigma wird durch einfache Remote Procedure Calls implementiert. Das signalbasierte Paradigma wird durch ein darauf aufbauendes Notification-Konzept implementiert. Somit wird eine stärker am aktuellen Informationsbedarf orientierte Umsetzung ermöglicht, als dies im heutigen Fahrzeugbordnetz durch das einfache Verteilen von Daten der Fall ist. Es wird gezeigt, dass sich prinzipiell beide Kommunikationsparadigmen durch einen einzigen Mechanismus abbilden lassen, der abhängig von den beteiligten Ausprägungen mit dynamischen oder nur statischen Daten operiert. Ein skalierbares Marshalling berücksichtigt darüber hinaus die unterschiedlichen Anforderungen der Anwendungen und die unterschiedliche Leistungsfähigkeit der beteiligten Steuergeräte. Hiermit wird die Kommunikation zwischen allen Anwendungen im IP-basierten Fahrzeugbordnetz durchgängig ermöglicht. Auf dieser Basis wird die Lösung um wichtige Systemdienste erweitert. Diese Dienste implementieren Funktionen, die nur in der Kooperation mehrerer Komponenten erbracht werden können oder kapseln allgemeine Kommunikationsfunktionalität zur einfachen Wiederverwendung. Zwei für die Anwendung im Fahrzeug wichtige Systemdienste werden prototypisch dargestellt: Ein Service-Management ermöglicht die Verwaltung von Diensten in unterschiedlichen Zuständen, ein Security-Management bildet Security-Ziele auf die bestmögliche Kombination von implementierten Security-Protokollen der beteiligten Kommunikationspartner ab. Diese Systemdienste sind selbst skalierbar und lassen sich damit an das Konzept unterschiedlicher Ausprägungen der Kommunikationsmiddleware anpassen. Durch Leistungsmessungen an den im Rahmen dieser Arbeit entstandenen Prototypen wird gezeigt, dass die konzipierte Kommunikationsmiddleware für den Einsatz auf eingebetteten Systemen im Fahrzeug geeignet ist. Der Versuchsaufbau orientiert sich an typischen Anwendungsfällen für die Fahrzeugkommunikation und verwendet Automotive-qualifizierte, eingebettete Rechenplattformen. Insbesondere wird nachgewiesen, dass mit dem beschriebenen Konzept auch leistungsschwache Steuergeräte ins System eingebunden werden können. Die IP-basierte Kommunikationsmiddleware ist damit auf allen relevanten Steuergeräten im Fahrzeug durchgängig einsetzbar.In today's premium cars, up to 80 electronic control units communicate over up to six networking technologies. Additionally, vehicle communication opens to off-board: the car connects to the driver's smartphone and the Internet. The communication between different application domains within the vehicle builds on additional hardware components as application layer gateways to translate between the incompatible protocols. Thus, also for in-car communication, the trend goes towards networking over the Internet Protocol (IP) that has been developed for being independent of technologies and application domains. Besides the universal protocol at the network layer, an efficient development of a complex distributed system requires communication middleware. In-car communication makes special demands on the communication middleware. On the one hand, a variety of communication paradigms are used for in-car communication, such as signal-based and function-based communication. On the other hand, the communication partners differ considerably in terms of computing resources and complexity of the hosted applications. No existing IP-based middleware fulfils the identified requirements for in-car communication. The objective of this research is to design a middleware that is suitable for IP-based in-car communication. The presented solution provides multiple interoperable specifications of the middleware which resolves the conflict between different functional requirements on the one hand and the very heterogeneous communication partners on the other hand. Another fundamental part of the solution is the implementation of required communication paradigms. The function-based paradigm is implemented by simple remote procedure calls. The signal-based paradigm is implemented by a notification concept that allows for a more demand-oriented communication compared to today's practice. It is shown, how both communication paradigms can be implemented through a single mechanism that operates on dynamic or static data -- depending on the involved middleware specifications. A scalable marshalling considers the different requirements and performance levels of the participating electronic control units. Scalable specifications of the communication middleware enable seamless operations on restricted embedded and more powerful platforms. On this basis, the solution is enhanced with important system services. Such services implement functionality that can only be provided in cooperation of multiple components or that encapsulate general communication functionality for easy reuse. Two essential services are prototyped: a service management allows the management of services in different operational states. A security management matches security objectives in the best possible combination of implemented security protocols that two given communication partners have in common. These system services are designed to be scalable and can therefore be adapted to the concept of different specifications of the communication middleware. Performance measurements using the implemented prototypes show that the designed communication middleware is suitable for the application on embedded systems in the vehicle. The experimental set-up is based on typical use cases for in-car communication and uses automotive-qualified, embedded computing platforms. In particular, the set-up practically demonstrates that the concept also incorporates low-performance electronic control units into the system. The IP-based communication middleware enables communication between all applications in the IP-based in-car communication system