Projekt 418: HaSoFa - Hard- und Softwareanalysen von vernetzten Fahrzeugen

Bundesamt für Sicherheit in der Informationstechnik

Das Ziel dieses Projekts ist die systematische Durchführung und Auswertung von praktischen Sicherheitsanalysen, insbesondere Penetrationstests, an der IT von modernen Fahrzeugen in einer geeigneten Laborumgebung. In dieser soll eine Reihe exemplarischer Tests an verschiedenen Fahrzeugkomponenten und Fahrzeugen (mit Vernetzungsfunktionen) unterschiedlicher Hersteller durchgeführt werden. Grundsätzlich soll dabei zunächst ein Black-Box-Ansatz gewählt werden. Bei Vorliegen geeigneter Informationen sollen auch entsprechende White-Box-Analysen durchgeführt werden. Auf Grundlage der Ergebnisse der Analysen soll ein Best-Practise-Leitfaden erstellt werden. Zusätzlich sollen Mitarbeiter des BSI im Umgang mit Analysewerkzeugen und -methoden geschult werden.
Der Leitfaden soll genutzt werden, um zuständige Behörden zukünftig in die Lage zu versetzen, im Kontext der IT-Sicherheit Kriterien für die Zulassung von Fahrzeugen zu entwerfen und zu kontrollieren.
Zusätzlich soll ein Demonstrator entworfen werden, um Hardwareanalysen auf Messen und Kongressen exemplarisch demonstrieren zu können.

Deadline
Die Frist für den Eingang der Angebote war 2020-09-29. Die Ausschreibung wurde veröffentlicht am 2020-08-25.

Anbieter
Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:

• Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) der Frauenhofer-Gesellschaft zur Förderung der angewandten

Wer?

• Bundesamt für Sicherheit in der Informationstechnik

Wie?

• IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung

Wo?

• Köln › Bonn, Kreisfreie Stadt

Geschichte der Beschaffung

Datum	Dokument
2020-08-25	Auftragsbekanntmachung
2021-01-21	Bekanntmachung über vergebene Aufträge

Auftragsbekanntmachung (2020-08-25)
Öffentlicher Auftraggeber
Name und Adressen
Name: Bundesamt für Sicherheit in der Informationstechnik
Postanschrift: Postfach 200363
Postort: Bonn
Postleitzahl: 53133
Land: Deutschland 🇩🇪
E-Mail: vergabestelle@bsi.bund.de 📧
Region: Bonn, Kreisfreie Stadt 🏙️
URL: https://www.bsi.bund.de 🌏
Kommunikation
Dokumente URL: https://www.evergabe-online.de/tenderdetails.html?id=347506 🌏
Teilnahme-URL: https://www.evergabe-online.de/tenderdetails.html?id=347506 🌏

Objekt
Umfang der Beschaffung
Titel:
“Projekt 418: HaSoFa - Hard- und Softwareanalysen von vernetzten Fahrzeugen P 418”
Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Kurze Beschreibung:
“Das Ziel dieses Projekts ist die systematische Durchführung und Auswertung von praktischen Sicherheitsanalysen, insbesondere Penetrationstests, an der IT...”

1️⃣
Zusätzliche Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Ort der Leistung: Bonn, Kreisfreie Stadt 🏙️
Hauptstandort oder Erfüllungsort: Beim Auftragnehmer.
Beschreibung der Beschaffung: s. Punkt II 1.4.
Vergabekriterien
Der Preis ist nicht das einzige Zuschlagskriterium, und alle Kriterien werden nur in den Auftragsunterlagen genannt
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Der nachstehende Zeitrahmen ist in Monaten ausgedrückt.
Beschreibung
Dauer: 24
Informationen über Optionen
Optionen ✅
Beschreibung der Optionen:
“Das AP 3.5 – „Weitere Angriffe“ ist eine optionale Leistung. Diese muss vom Bieter angeboten werden, der Auftraggeber verzichtet jedoch ggf. generell auf...”

Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Technische und berufliche Fähigkeiten
Liste und kurze Beschreibung der Auswahlkriterien:
“1. Ausschluss eines Interessenskonflikts Bestätigen Sie, dass weder Sie noch Ihre Partner im Fall einer Bietergemeinschaft noch ggf. Unterauftragnehmer...”

Liste und kurze Beschreibung der Auswahlkriterien

1. Ausschluss eines Interessenskonflikts
Bestätigen Sie, dass weder Sie noch Ihre Partner im Fall einer Bietergemeinschaft noch ggf. Unterauftragnehmer Interessen haben, die mit der Ausführung der Leistungen dieses Projekts im Widerspruch stehen und die sich ggf. nachteilig auf das Projektergebnis auswirken könnten? Eingeschlossen von dieser Bestätigung ist das bei dem Projekt eingesetzte Personal.
Bitte mit „Ja“ oder „Nein“ beantworten.
Ein Interessenskonflikt liegt beispielsweise bei einer Verpflichtung gegenüber oder Kooperation mit dem Hersteller eines untersuchten Produkts oder durch eine sonstige wirtschaftliche Abhängigkeit vom genannten vor.
Mindestanforderung: Wurde die Frage mit „Nein“ beantwortet (= es besteht ein Interessenskonflikt), so erläutern Sie den Konflikt und stellen Sie dar, wie Sie ihn auflösen wollen. Das Angebot kann in diesem Fall nur berücksichtigt werden, wenn der beschriebene Lösungsansatz vom BSI als ausreichend beurteilt wird.
Führen Sie im Angebot lediglich den Titel des Kriteriums sowie Ihre Antwort auf. Verzichten Sie auf die wörtliche oder sinngemäße Zitierung des Kriteriums.
2. Referenzen
Benennen Sie die Beratungs- bzw. Untersuchungsprojekte im Bereich Penetrationstest, die in den letzten 3 Jahren von Ihrem Unternehmen, den Mitgliedern der Bietergemeinschaft und den Unterauftragnehmern durchgeführt wurden als Nachweis, dass Penetrationstests ein wesentliches Arbeitsfeld der beteiligten Unternehmen ist.
Gehen Sie dabei auf folgende Punkte ein:
— Auftraggeber inkl. Fachbereich;
—(detaillierte) Darstellung des Auftragsgegenstands/der Tätigkeit;
— Umfang;
— Dauer;
— Auftragsvolumen.
Aus Ihren Ausführungen muss ersichtlich werden, warum die beschriebenen Projekte aus Ihrer Sicht die oben genannten Anforderungen erfüllen und somit als Referenz geeignet sind. Die Darstellung sollte eine DIN A4-Seite pro Referenzprojekt nicht überschreiten.
Mindestvoraussetzung: Benennung und Beschreibung von mindestens 2 Referenzen.
3. Referenzen: Fahrzeug-IT
Benennen Sie die Beratungs- bzw. Untersuchungsprojekte, Entwicklungsprojekte im Bereich der Fahrzeug-IT die in den letzten 3 Jahren von Ihrem Unternehmen, den Mitgliedern der Bietergemeinschaft und den Unterauftragnehmern durchgeführt wurden als Nachweis, dass Fahrzeug-IT ein wesentliches Arbeitsfeld der beteiligten Unternehmen ist.
Gehen Sie dabei auf folgende Punkte ein:
— Auftraggeber inkl. Fachbereich;
— (detaillierte) Darstellung des Auftragsgegenstands/der Tätigkeit;
— Umfang;
— Dauer;
— Auftragsvolumen.
Aus Ihren Ausführungen muss ersichtlich werden, warum die beschriebenen Projekte aus Ihrer Sicht die oben genannten Anforderungen erfüllen und somit als Referenz geeignet sind. Die Darstellung sollte eine DIN A4-Seite pro Referenzprojekt nicht überschreiten.
Mindestvoraussetzung: Benennung und Beschreibung von mindestens 2 Referenzen.
4. Qualitätsmanagement
Bitte stellen Sie das Qualitätsmanagement Ihres Unternehmens dar. Machen Sie bitte auch Angaben zu Zertifizierungen, die Ihr Unternehmen erworben hat.
Mindestanforderung: Es ist ein Qualitätsmanagement etabliert und dokumentiert und kann nachgewiesen werden.

Bedingungen für den Vertrag
Bedingungen für die Vertragserfüllung: Ausführungsbedingungen gemäß Auftragsunterlagen.
Informationen über das für die Ausführung des Auftrags zuständige Personal
Verpflichtung zur Angabe der Namen und beruflichen Qualifikationen der mit der Ausführung des Auftrags betrauten Mitarbeiter

Verfahren
Art des Verfahrens
Offenes Verfahren
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2020-09-29 14:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Der nachstehende Zeitrahmen ist in Monaten ausgedrückt.
Mindestzeitraum, in dem der Bieter das Angebot aufrechterhalten muss: 3
Bedingungen für die Öffnung der Angebote: 2020-09-29 14:00 📅

Ergänzende Informationen
Informationen über elektronische Arbeitsabläufe
Die elektronische Bestellung wird verwendet
Die elektronische Rechnungsstellung wird akzeptiert
Elektronische Zahlung wird verwendet
Körper überprüfen
Name: Vergabekammer des Bundes beim Bundeskartellamt
Postanschrift: Villemombler Str. 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Telefon: +49 228-94990 📞
E-Mail: info@bundeskartellamt.bund.de 📧
Fax: +49 228-9499400 📠
URL: http://www.bundeskartellamt.de 🌏
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Unternehmen haben Anspruch darauf, dass das BSI die Bestimmungen über das Vergabeverfahren einhält, vgl. § 97 Abs. 6 Gesetz gegen Wettbewerbsbeschränkungen...”
Quelle: OJS 2020/S 167-404194 (2020-08-25)

Bekanntmachung über vergebene Aufträge (2021-01-21)
Objekt
Umfang der Beschaffung
Titel:
“Projekt 418: HaSoFa — Hard- und Softwareanalysen von vernetzten Fahrzeugen P 418”
Gesamtwert der Beschaffung (ohne MwSt.): EUR 548997.08 💰
Beschreibung
Hauptstandort oder Erfüllungsort: Beim Auftragnehmer
Beschreibung der Beschaffung: s. Punkt II 1.4
Vergabekriterien
Qualitätskriterium (Bezeichnung): s. Vergabeunterlagen
Qualitätskriterium (Gewichtung): 50
Preis (Gewichtung): 50
Informationen über Optionen
Beschreibung der Optionen:
“Das AP 3.5 — „Weitere Angriffe“ ist eine optionale Leistung. Diese muss vom Bieter angeboten werden, der Auftraggeber verzichtet jedoch ggf. generell auf...”

Verfahren
Administrative Informationen
Frühere Veröffentlichungen zu diesem Verfahren: 2020/S 167-404194

Auftragsvergabe

1️⃣
Vertragsnummer: P 418
Titel: Projekt 418: HaSoFa — Hard- und Softwareanalysen von vernetzten Fahrzeugen
Datum des Vertragsabschlusses: 2020-12-22 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 9
Anzahl der eingegangenen Angebote von KMU: 0
Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 0
Anzahl der eingegangenen Angebote von Bietern aus Nicht-EU-Mitgliedstaaten: 0
Anzahl der auf elektronischem Wege eingegangenen Angebote: 9
Name und Anschrift des Auftragnehmers
Name:
“Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) der Frauenhofer-Gesellschaft zur Förderung der angewandten Forschung e.V.”
Postanschrift: Hansastraße 27c
Postort: München
Postleitzahl: 80686
Land: Deutschland 🇩🇪
Region: München, Kreisfreie Stadt 🏙️
Der Auftragnehmer ist ein KMU
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Gesamtwert des Auftrags/Loses: EUR 548997.08 💰

Ergänzende Informationen
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Unternehmen haben Anspruch darauf, dass das BSI die Bestimmungen über das Vergabeverfahren einhält, vgl. § 97 Abs. 6 Gesetz gegen Wettbewerbsbeschränkungen...”
Quelle: OJS 2021/S 017-039421 (2021-01-21)

Neue Beschaffungen in verwandten Kategorien 🆕

IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (1 neue Beschaffungen!)

Verwandte Suchen 🔍

Region: Deutschland Nordrhein-Westfalen Köln Bonn, Kreisfreie Stadt