TUM Logo

Laufende Projekte

IUNO - Nationales Referenzprojekt IT-Sicherheit in Industrie 4.0

Kontakt: Apostolis Zarras

BMBF_Logo.png

Für Deutschland als weltweit führendem Industriestandort ist die Vernetzung der Produktion eine zentrale Zukunftschance. Deutsche Unternehmen und Institutionen sehen sich aber zusehends mit hochprofessionellen Cyberangriffen konfrontiert. Neben den klassischen Gefahren wie Viren oder Trojanern bedrohen neuartige, auf industrielle Kontrollsysteme ausgelegte Attacken die vernetzten Industrieanlagen. Dabei geht es um die gezielte, tiefgreifende und über eine längere Zeit angelegte Manipulation oder Sabotage von Anlagen und deren Steuerungsmechanismen. Letzten Endes ist das Ziel der Zugriff auf Daten, wichtiges Know-how und Betriebsgeheimnisse.

Zum effektiven Schutz reicht es nicht aus, die etablierten Sicherheitskonzepte zu übernehmen. Anders als beispielsweise in der Office-IT kann man im Schadensfall Produktionsanlagen nicht einfach abschalten, auch nicht in geplanten Wartungsfenstern. In der Prozesssteuerung und Fabrikautomation müssen die Systeme rund um die Uhr verfügbar sein und stabil funktionieren.

Ziel des Nationales Referenzprojekts zur IT-Sicherheit in der Industrie 4.0 ist es vernetzte Industrieanlagen effektiv vor Cyberangriffen und Spionage zu schützen. 14 Unternehmen der deutschen Industrie forschen gemeinsam mit sieben Forschungseinrichtungen und Universitäten daran, Angriffspunkte für Hacker zu minimieren. Dies geschieht konkret anhand von Anwendungsschwerpunkten und Demonstratoren. Es sollen Methoden entwickelt werden, mit denen gleichzeitig sichere Prozesse, sichere Daten und sichere Dienste bei sicherer Vernetzung realisiert werden können.

Das Projekt wird im Rahmen des Forschungsrahmenprogrammes der Bundesregierung zur IT-Sicherheit Selbstbestimmt und sicher in der digitalen Welt 2015-2020 gefördert. Eine der Leitlinien dort ist die Stärkung des Standortes Deutschland durch IT-Sicherheit für Industrie 4.0.

Weitere Informationen »

ARAMiS - Automotive Railway and Avionic Multicore Systems

Kontakt: Huang Xiao

BMBF_Logo.png

ARAMiS hat zum Ziel, durch den Einsatz von Multicore-Technologie in den Mobilitätsdomänen Automobil, Avionik und Bahn die technologische Basis zur weiteren Erhöhung von Sicherheit, Verkehrseffizienz und Komfort zu schaffen. Die nach der Durchführung dieses Projekts gewonnenen Erkenntnisse bilden zudem das unabdingbare Fundament für die erfolgreiche Vernetzung von Embedded Systems zu Cyber Physical Systems (CPS). Vor diesem Hintergrund wird das Projekt einen wichtigen Beitrag zum Erhalt und zur Stärkung der weltweiten Wettbewerbsfähigkeit deutscher Unternehmen der Domänen Automobil, Avionik und Bahn leisten.

Weitere Informationen »

HIVE - Hyper-basierte innovative Verfahren zur Anomalieerkennung mit Hardwareunterstützung (abgeschlossen)

Kontakt: Han Xiao

BMBF_Logo.png

Das Gesamtziel dieses Forschungsvorhabens ist es, innovative Verfahren zum Erlernen vertrauenswürdigen Systemverhaltens und zur Erkennung von Anomalien auf der Basis einer Kombination von maschinellen Lernverfahren und Virtualisierung zu entwickeln. Diese Verfahren werden durch eine Kombination von Hardware- und Softwaremechanismen im System abgebildet und so realisiert, dass sie in virtualisierungsbasierten Systemen eingesetzt werden können. Dieser Ansatz gewährleistet eine Komplexitätsreduktion und stellt gleichzeitig sicher, dass die entwickelten Sicherheitsdienste und Verfahren und ihre Realisierungen in einem möglichst breiten Anwendungsfeld eingesetzt werden können. Diese virtualisierbaren Primitive und Dienste schaffen damit die Grundlagen für verifizierbare und vertrauenswürdige IKT-Systeme.

Weitere Informationen »

SIBASE - Sicherheitsbaukasten für sichere eingebettete Systeme

Kontakt: Andreas Ibing

BMBF_Logo.png

Das Projekt SIBASE zur Entwicklung von Lösungen für sichere eingebettete Systeme hat zum Ziel, ein Baukastensystem aus standardisierten, ineinandergreifenden Sicherheitskomponenten für eingebettete Systeme in Hardware und Software zu entwickeln, um langfristige Sicherheit zu gewähren. Dafür werden Sicherheitsanforderungen an eingebettete Systeme analysiert und geeignete Konzepte für die Absicherung der Systeme erarbeitet. Aufbauend auf den Ergebnissen werden standardisierte Softwarekomponenten für sichere eingebettete Systeme entwickelt und Konzepte für die eindeutige Identifikation von Hardwarekomponenten erforscht. Die Bausteine des Sicherheitsbaukastens werden im letzten Drittel des Projekts in vier verschiedenen Demonstratoren aus den Anwendungsfeldern Industriefernwartung und -fernsteuerung, Elektromobilität/Smart Grid, Avionik und Automotive zusammengefügt und einem Praxistest unterzogen. Schematisch lässt sich die Architektur des Systems wie folgt darstellen:

SiBase-Baukasten.jpg

Die Forscher der Technischen Universität München arbeiten im Rahmen des Projekts mit den Partnern Fraunhofer AISEC, EADS, Genua, Giesecke und Devrient, Infineon, Mixed Mode, Siemens und Sysgo aus dem SicherheitsclusterMünchen zusammen.

Am Lehrstuhl für Sicherheit in der Informatik wird ein Werkzeug zur Modellierung und Analyse von Sicherheitsanforderungen auf der Softwarearchitektur- und Designebene basierend auf der Unified Modelling Language (UML/OCL) erstellt. Zur Analyse von Sicherheitseigenschaften von C/C++ Software auf der Implementierungsebene (Quelltext) wird symbolische Ausführung verwendet. Es wird ein Werkzeug zur automatischen Erkennung von Schwachstellen entwickelt, die zu Remote Exploits oder Privilege Escalation Exploits missbraucht werden könnten. Der Fokus liegt auf Fehlern im Informationsfluss (Information Exposure), Speicherzugriff (Buffer Overflow etc.) sowie bzgl. Zahlenformaten (Integer Overflow etc.). Weiter wird ein Werkzeug zur automatischen Generierung von Quick-Fixes zur Fehlerkorrektur bzw. zur Entschärfung von Schwachstellen (fail-secure error mitigation) entwickelt. Die Werkzeuge werden in die Eclipse Integrated Development Environment integriert.

Weitere Informationen »

ForSEC - Sicherheitsarchitektur für mobile Endgeräte

Kontakt: Thomas Kittel, Bojan Kolosnjaji und Peng XU

bay-wappen.gif

Im Rahmen des ForSEC Projektes werden neue Konzepte und Methoden zur Entwicklung von sicheren, anpassbaren Sicherheitsarchitekturen für eingebettete mobile Geräte erforscht und prototypisch in einer konkreten Architektur umgesetzt. Hierzu soll ein gesamtheitlicher Ansatz untersucht werden, der sichere Hardware-Module, Systemsicherheit und Anomalie-Erkennung umfasst. Präventive Sicherheitskonzepte sollen mit reaktiven Maßnahmen kombiniert werden, um Datenflüsse zu kontrollieren und Schäden durch Verlust oder Manipulation von Daten zu verhindern.

Gefördert vom Bayerischen Staatsministerium für Wissenschaft, Forschung und Kunst

More information in English available here.

CERT - Zusammenarbeit mit dem Bayerischen Staatsministerium für Finanzen (abgeschlossen)

Kontakt: Fatih Kilic

bay-wappen.gif

Der Lehrstuhl arbeitet zusammen mit Bayerischen Staatsministerium für Finanzen an verschiedenen Projekten im Bereich IT-Sicherheit.

Zusammenarbeit mit dem Fraunhofer AISEC

Kontakt: Prof. Claudia Eckert

aisec-logo-klein

Diverse geneinsame Aktivitäten mit dem Fraunhofer-Institut AISEC.