SIBASE: Sicherheitsbaukasten für Sichere Eingebettete Systeme

SIBASE: Sicherheitsbaukasten für sichere eingebettete Systeme

Hintergrund

Künftige Produkte für den Automobilbereich, den Flugverkehr, das Smart Grid, die Industrieautomatisierung und die Telemedizin, werden zunehmend intelligenter, d.h. sie sind fähig mit anderen Komponenten und ihrer Umwelt zu kommunizieren, Daten zu erfassen und diverse Aufgaben selbstständig zu erfüllen. Erreicht wird dies durch die Einbettung von hochkomplexen, miteinander vernetzten eingebetteten Systemen in diesen Produkten. Viele dieser eingebetteten Systeme sind mit dem Internet verbunden. Dies erlaubt einen komfortablen Zugriff auf die Produkte über das Internet und eine Vielzahl nützlicher Anwendungen. Ein Beispiel hierfür ist, dass sich Produktionsmaschinen selbst bei Wartungsfirmen melden bei Fehlern oder wenn ein Wartungsbedarf abzusehen ist. Allerdings sind solche intelligenten Produkte, die oftmals eine für die Betriebssicherheit relevante Rolle spielen, auch durch Cyber-Angriffe bedroht. Neben den Herausforderungen durch die steigende Komplexität und Vernetzung der eingebetteten Systeme, kommen hier im Vergleich zu Standard-IT-Systemen noch zusätzliche Herausforderungen durch den physikalischen Zugriff der Angreifer und durch die lange Lebensdauer der Produkte dazu. Die Sicherung eingebetteter Systeme gegen Angriffe ist somit für viele Wirtschaftszweige ein entscheidender Faktor für den Markterfolg künftiger Produkte und das Vertrauen der Verbraucher in innovative Lösungen.

Lösungsansatz

Um der Vielzahl von Herausforderungen, die bei der Absicherung eingebetteter Systeme eine Rolle spielen, zu begegnen, wird im Projekt SIBASE ein Baukastensystem entwickelt. Die Bausteine werden Hardware und Software Sicherheitskomponenten für eingebettete Systeme sein, die ineinandergreifen und eine langfristige Sicherheit gewährleisten. Daneben werden auch neue Entwicklungsmethoden für sichere Bausteine sowie neue Angriffsarten erforscht, um die entwickelten Systeme auch gegen neuartige Bedrohungen langfristig abzusichern.

Forschungsschwerpunkte des Projekts

Um eine fundierte Entwicklung der Sicherheitsbausteine des Baukastens zu ermöglichen, werden in SIBASE die Sicherheitsanforderungen an eingebettete Systeme analysiert und geeignete Konzepte für die Absicherung der Systeme erforscht. Die Forschungsergebnisse sollen später auch Eingang in internationale Standardisierungs- und Zertifizierungsarbeiten für eingebettete Systeme finden und so deutschen Unternehmen eine gute Ausgangsposition auf dem Weltmarkt verschaffen. Aufbauend auf den Erkenntnissen zu künftigen Sicherheitsanforderungen werden sichere Softwarekomponenten und Komponenten für die eindeutige Identifikation von Hardware, sogenannte Physical Unclonable Functions, erforscht, realisiert und erprobt. Begleitend zur Arbeit an den Hard- und Softwarekomponenten werden neue Angriffe in modernsten Sicherheitslaboren der Forschungs- und Industriepartner sowohl auf Hardwareebene als auch auf Softwareebene erforscht. Neue Entwurfsmethoden und Tools sollen die Entwickler beim Entwurf von sicheren Systemen und bei der Sicherheitsanalyse unterstützen und mögliche Schwachstellen automatisiert beseitigen. Die Bausteine des Sicherheitsbaukastens werden in vier verschiedenen Demonstratoren aus den Anwendungsfeldern Industriefernwartung und -fernsteuerung, Elektromobilität/Smart Grid, Avionik und Automotive zusammengefügt und erprobt.

Verwertungspotential

Die Ergebnisse von SIBASE werden bei den industriellen Partnern in zukünftige Produkte einfließen, um sie gegen Cyberattacken und physikalische Angriffe abzusichern. Für Partner aus der Sicherheitsindustrie ergibt sich die Chance, neue Märkte mit ihrer fortschrittlichen Sicherheitstechnologie zu erschließen. Für die wissenschaftlichen Partner steht die Verwertung der Ergebnisse in Form von internationalen Publikationen und die Ausbildung im Bereich des Ingenieurswesens und der Informatik im Vordergrund. Das Projekt SIBASE unterstützt die Zusammenarbeit der beteiligten Partner im Rahmen des Sicherheitsclusters München und trägt maßgeblich dazu bei, die Innovationskraft der deutschen Sicherheitsindustrie und Sicherheitsforschung zu stärken und so die weltweite Spitzenposition der Partner zu erhalten.



FKZ:01IS13020
Gesamtbudget: ca. 14.5Mio.
Projektlaufzeit:01.08.2013 - 31.07.2016
Projektleitung:Technische Universität München Prof. Dr.-Ing Georg Sigl (Lehrstuhl für Sicherheit in der Informationstechnik)