Sicherheit auf allen Ebenen für vernetzte Systeme und Geräte in kritischen Infrastrukturen – so lässt sich die Zielsetzung des vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Forschungsprojekts SASVI zusammenfassen.
Die Digitalisierung von Systemen und Funktionen hält in vielen Industriezweigen immer stärker Einzug. Von der Mobilität über die Industrie 4.0 bis hin zur Energieverteilung finden digital vernetzte Systeme und Geräte des Internet of Things (IoT) zunehmend Anwendung.
Dank dieser Vernetzung können Unternehmen einerseits ihre Produktivität steigern, beispielsweise indem sie Prozesse intelligenter steuern oder Maschinen effektiver fernwarten können. Zudem werden neue Geschäftsmodelle ermöglicht.
Andererseits entstehen durch die zunehmende digitale Vernetzung neue und vergrößerte Angriffsflächen, die Cyberkriminelle ausnutzen können. Besonders gefährdet und entsprechend schützenswert sind Komponenten, deren Manipulation zum Ausfall ganzer Industrieanlagen führen kann.
SASVI adressiert den Entwurf vertrauenswürdiger IT-Systeme unter Betrachtung der folgenden Problemstellungen:
Diese Problemstellungen werden in SASVI durch Vertrauensketten mit durchgängiger Isolation gelöst, welche aus sicheren RISC-V-basierten Prozessorarchitekturen, hardwarenahen Betriebssystemkomponenten, hardwarebasierten Root-of-Trust-Komponenten und vertrauenswürdigen Laufzeitumgebungen (Trusted Execution Environment, TEE) bestehen.
Unter der Leitung der Stiftung Forschungszentrum Informatik (FZI) entwickelt SSV gemeinsam mit weiteren Projektpartnern ein Systemschichten übergreifendes Konzept für Vertrauensketten mit durchgängiger Isolation.
Das so entstehende, durchgängig vertrauenswürdige Gesamtsystem soll dann anhand von Anwendungsfällen in kritischen oder sensiblen Infrastrukturen erforscht und evaluiert werden.
SSV konzentriert sich auf den kryptografischen Schutz von Daten und Informationen von IT- und OT-Systemen. Dabei werden Messwerte, Sollwertvorgaben, Firmware und Software, Parameter sowie Befehle und Rückgabewerte in Fernwartungs- und Fernwirkanwendungen geschützt. Durch den kryptografischen Schutz kann die Integrität und Urheberschaft der Daten sichergestellt werden.
Dabei wird das Konzept der End-to-End Security umgesetzt, bei dem Vertrauensketten verwendet werden, um die Identität der Sender bis zum Vertrauensanker (auch Root-of-Trust genannt) zurückzuverfolgen. SSV arbeitet an Konzepten und technischen Umsetzungen, um Vertrauensanker und -kette im gesamten System zu verteilen, ohne die Sicherheit zu beeinträchtigen.
Die Ziele der End-to-End Security und des sicheren Verteilens von Vertrauensankern und -ketten werden stets unter Berücksichtigung von Nutzerfreundlichkeit, einfacher Integration und Interoperabilität verfolgt. Die Ergebnisse dieser Arbeit bilden die Grundlage für den Aufbau einer IIoT-Plattform mit eingebauter Sicherheit.
SSV wird Referenzimplementierungen für die Komponenten einer dezentralen IIoT-Plattform entwickeln und Schnittstellendefinitionen sowie Konzepte als Open Source zugänglich machen. Die Interoperabilität erfordert zusätzlich Bemühungen in Bezug auf Standardisierung, weshalb SSV nach Abschluss des Verbundprojekts in Standardisierungsgremien aktiv sein und die Ergebnisse aus SASVI einfließen lassen wird.
SSV wird im Rahmen von SASVI Verfahren, Programmiersprachen und/oder -werkzeugen erproben, die geeignet sind sichere Anwendungen zu schaffen und typische Angriffsszenarien systematisch auszuschließen (bspw. Shellcode Injection durch Buffer-Overflow). Ziel ist dabei die gewonnenen Erkenntnisse zu dokumentieren und in Form von Best Practices für zukünftige Software-Projekte heranzuziehen.
Projektseite des BMBF zu SASVI
Projektpartner NXP Semiconductors Germany GmbH
Projektpartner KSB SE & Co. KGaA
Projektpartner Universität zu Lübeck
SSV SOFTWARE SYSTEMS
Dünenweg 5
30419 Hannover
Fon: +49(0)511 · 40 000-0
Fax: +49(0)511 · 40 000-40
Impressum · Datenschutz · AGB
© 2024 SSV SOFTWARE SYSTEMS GmbH. Alle Rechte vorbehalten.
ISO 9001:2015
