• Über CASED
• Neuigkeiten & Veranstaltungen
• Forschung
  • Arbeitsbereiche
  • Principal Investigators
  • Gruppen & Projekte
  • Horst Görtz-Projekte
  • Forschungsschwerpunkte
  • Publikationen
  • EC SPRIDE
• Transfer & Innovation
• Aus- & Weiterbildung
• Presse
• Links

• Kontakt
• Sitemap
• Impressum
• RSS-Feeds
• Newsletter
  E-Mail Adresse

suchen

Arbeitsbereich Sichere Dinge

Leitung Prof. Dr. Ahmad-Reza Sadeghi

Koordinator: Michael Kasper

„Wie können Eingebettete Systeme, die meist nur über sehr geringe Ressourcen und über unterschiedliche Möglichkeiten zur Kommunikation verfügen, so abgesichert werden, dass sie sich weitgehend autonom vor Angriffen schützen, sich an geänderte Anforderungen dynamisch anpassen und sicher mit ihrer Umgebung kooperieren können?“

Durch die zunehmende Vernetzung von Eingebetteten Systemen unterschiedlicher Granulariät entstehen neue Sicherheits- und Zuverlässigkeitsprobleme. IT-Sicherheitsaspekte wurden bislang jedoch nur unzureichend berücksichtigt. Besondere Probleme ergeben sich aus der Ressourcenbeschränktheit eingebetteter Systeme, die häufig in sicherheitskritischen Bereichen eingesetzt werden, sowie aus den hohen Anforderungen an ihre Qualität.

Vernetzte Eingebettete Systeme werden in nächster Zukunft eine Funktionskomplexität erreichen, die häufige Anpassungen und Erweiterungen des Funktionsumfangs während der vorgesehenen Laufzeit erfordern. Insbesondere als Reaktion auf Angriffsversuche, die die verfügbaren Selbstschutzmöglichkeiten überfordern. Aus diesem Grund sind neue Verfahren zur gezielten Rekonfiguration der Systeme erforderlich.

Weitere Aufgaben ergeben sich aus neuartigen Angriffsszenarien. So sind die Besitzer von Produkten, die eingebettete Software enthalten, zum Teil ganz bewusst und gezielt auch Angreifer auf eben diese Systeme. Sie manipulieren zum Beispiel Kilometerzähler in Automobilen.

Aufgrund dieser Herausforderungen besteht in der Industrie ein erheblicher Bedarf an Sicherheitslösungen für Eingebettete Systeme. Benötigt werden neben neuen, ressourcensparenden kryptographischen Verfahren insbesondere innovative Techniken für die folgenden vier Bereiche: Selbstüberwachung, Selbstheilung, vertrauenswürdige Komponentenidentifikation und methodisches Hardware-Software-Co-Design sicherer und zuverlässiger eingebetteter Systeme.

Ziel des CASED-Arbeitsbereichs „Sichere Dinge“ ist es, vernetzte Eingebettete Systeme deutlich sicherer und robuster und damit für sicherheitskritische Anwendungen tauglich zu machen.
Der Arbeitsbereich befasst sich deshalb mit folgenden Schwerpunktthemen:

Selbstschutz: Es werden neue Lösungen zur Realisierung von Selbstschutzfunktionen entwickelt, die mit Methoden des Hardware-Software Co-designs Komponenten mit unterschiedlichen Eigenschaften kombinieren: Hardware-basierte, effiziente und nicht-umgehbare Bestandteile des Selbstschutzes und Software-basierte, flexibel gestaltbare Bestandteile. Zudem werden Betriebssystemdienste zur kontinuierlichen Überwachung und Kontrolle entwickelt, die Echtzeitanforderungen berücksichtigen und ressourcensparsam sind.

Selbstüberwachung: CASED entwickelt effiziente Techniken zur Beschreibung und zum Nachweis von sicherheitsrelevanten Hardware/Software-Eigenschaften eines Eingebetteten Systems anhand kombinierter Bedrohungs- und Fehlermodelle. Diese beschreiben zulässige erwartete Verhaltensweisen und bekannte Angriffsszenarien. Die Techniken werden spezifiziert und mit Modellierungskonzepten kombiniert. Dabei werden erstmalig Sicherheitsanforderungen einheitlich für die in Hardware und in Software realisierten Teilfunktionen erfasst.

Ausgehend von solchen Spezifikationen werden automatisch lokale Monitoring-Prozeduren erzeugt, die Verhaltensabweichungen und bekannte Angriffsszenarien möglichst frühzeitig erkennen. Sie tragen den engen Laufzeit- und Speicherplatzvorgaben von Eingebetteten Systemen durch Verwendung spezieller Betriebssystemdienste Rechnung. Weiterhin unterstützt die Definition von adäquaten Indikatoren für die Sicherheit und Angreifbarkeit Eingebetteter Systeme eine robuste Selbstdiagnose.

Selbstheilung: Es werden neue Selbstheilungsmechanismen für Eingebettete Systeme erforscht, die Schwachstellen beheben, welche erst während der Laufzeit eines Systems auftreten. Dazu entwickelt das LOEWE-Zentrum CASED sichere Updatetechniken, die den laufenden Betrieb nicht beeinträchtigen, Verfahren zur ereignisgesteuerten Rekonfiguration von Hard- und Software-Architekturen und durchgängige modellbasierte Entwicklungsprozesse.

Sichere Interaktion: In diesem Bereich erarbeitet CASED effiziente und Ressourcen sparende kryptographische Verfahren sowie Verfahren zur fälschungssicheren Identifizierung von Hardware- und Software-Komponenten. Sie erlauben eine sichere und gleichzeitig praxisgerechte Interaktion Eingebetteter Systeme mit ihrer Umgebung.

Identitäts und Rechtemanagement: Es werden Identitäts- und Rechtemanagementlösungen entwickelt, die eine fälschungssichere, Vertraulichkeit bewahrende Identifizierung von Komponenten sowie eine ressourceneffiziente zuverlässige Zugriffskontrolle auf die Funktionen der eingebetteten Komponente erlauben.