Website
Aktuelles
Mittwoch, 31.08.2022

Forschung

Umfassende IT-Sicherheit für Gerätenetzwerke und Systeme

Bei kritischen Anwendungen, wie zum Beispiel digital gesteuerten Anlagen zur Wasser- und Wärmeversorgung, muss Sicherheit über alle Systemschichten gewährleistet sein. Prof. Mladen Berekovic (v. l.), Luca Wilke und Prof. Thomas Eisenbarth arbeiten in einem neuen Forschungsprojekt (Foto: Uni Lübeck)

BMBF fördert Forschungsprojekt zum Thema sichere Digitalisierung in der Industrie an der Universität zu Lübeck mit 1,4 Millionen Euro

Die Digitalisierung verändert alle relevanten Industriezweige. Es werden immer mehr Geräte eingesetzt, die mit Sensoren, Software und anderer Technik ausgestattet sind, um sich über das Internet zu vernetzen und Daten auszutauschen – diese Vernetzung wird als das sogenannte „Internet der Dinge („Internet of Things“, IoT) bezeichnet und soll Produktivitätssteigerungen und neue Geschäftsmodelle ermöglichen.

Durch diese Entwicklung entstehen jedoch neue Angriffsflächen, die von Kriminellen ausgenutzt werden können. Eine zuverlässige und sichere Kommunikation sowie hohe Systemsicherheit nehmen daher für Unternehmen Schlüsselfunktionen ein. Auf dieser Grundlage kann der Mehrwert von Digitalisierung, Industrie 4.0 und Industrial IoT -  die Vernetzung von unterschiedlichsten Komponenten und Geräten in der Industrie - ausgeschöpft werden.

Vor Angriffen schützen

Forscherinnen und Forscher der Institute für IT-Sicherheit und für Technische Informatik der Universität zu Lübeck haben sich gemeinsam mit Industriepartnern zu dem neuen Forschungsprojekt „Sicherheit auf allen Systemschichten durch Vertrauensketten und Isolierung – SASVI“ zusammengeschlossen, um Lösungen zu entwickeln, die industrielle Gerätenetzwerke vor Angriffen schützen. Der Zusammenschluss wird vom Bundesministerium für Bildung und Forschung (BMBF) mit 3,9 Millionen Euro gefördert — 1,4 Millionen Euro gehen davon an die Universität zu Lübeck.

In dem Projekt werden neue Ansätze untersucht, um existierende Probleme in der Entwicklung und dem Betrieb der mit dem Internet verbundenen Geräte offen zu legen. „Probleme bei der sicheren Digitalisierung im industriellen Kontext entstehen durch fehlende Entwicklungsunterstützung sowie unzureichende Analyse- und Konfigurationsmöglichkeiten während der Produktion und im späteren Betrieb“, stellt Prof. Mladen Berekovic vom Institut für Technische Informatik fest. Um dieser Herausforderung effizient zu begegnen, sei es unerlässlich, die Sicherheitsproblematik als Ganzes zu betrachten und einen umfassenden Sicherheitsansatz zu wählen, anstatt nur einzelne Teilkomponenten zu schützen.

Deshalb werden in SASVI neue Ideen entwickelt, um Risiken auf System- und Komponentenebene zu bewerten. „Ein besonderer Fokus im Projekt liegt auf der sicheren und durchgängigen Integration der Komponenten zu einem vertrauenswürdigen Gesamtsystem“, sagt Prof. Thomas Eisenbarth vom Institut für IT-Sicherheit. Um dies sicherzustellen, werden neue Konzepte zur Unterteilung und Isolation von Teilsystemen erarbeitet, die über die Systemebenen hinweg den Aufbau von Vertrauensketten ermöglichen. Hierbei setzen die Projektpartner, zu denen auch die führende Halbleiterfirma NXP gehört, auf offene Standards, wie die RISC-V-Prozessorarchitektur. Im Projekt wird die Prozessorarchitektur so erweitert, dass auf ihr basierende Geräte gegen Angriffe auf die Hardware- und Software gesichert werden.

Das Projekt „SASVI: Sicherheit auf allen Systemschichten durch Vertrauensketten und Isolierung“ mit einer Laufzeit von 3 Jahren hat am 1. Juli 2022 offiziell begonnen und wird unter dem Kennzeichen 16KIS1578 im Förderprogramm „Vernetzung und Sicherheit digitaler Systeme“ vom BMBF unterstützt. Industriepartner sind NXP Semiconductors, SSV Software Systems, SYSGO und KSB. Aus der Forschung sind neben den Instituten für IT-Sicherheit und für Technische Informatik der Universität zu Lübeck auch das Forschungszentrum Informatik (FZI) am Projekt SASVI beteiligt.