TOP
Ho-Ho-Ho!
SASVI: Forschungsprojekt für vertrauenswürdige IT-Systeme

Juni 2023

SASVI: Forschungsprojekt für vertrauenswürdige IT-Systeme

Sicherheit auf allen Ebenen für vernetzte Systeme und Geräte in kritischen Infrastrukturen – so lässt sich die Zielsetzung des vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Forschungsprojekts SASVI zusammenfassen.

Die Digitalisierung von Systemen und Funktionen hält in vielen Industriezweigen immer stärker Einzug. Von der Mobilität über die Industrie 4.0 bis hin zur Energieverteilung finden digital vernetzte Systeme und Geräte des Internet of Things (IoT) zunehmend Anwendung.

Dank dieser Vernetzung können Unternehmen einerseits ihre Produktivität steigern, beispielsweise indem sie Prozesse intelligenter steuern oder Maschinen effektiver fernwarten können. Zudem werden neue Geschäftsmodelle ermöglicht.

Andererseits entstehen durch die zunehmende digitale Vernetzung neue und vergrößerte Angriffsflächen, die Cyberkriminelle ausnutzen können. Besonders gefährdet und entsprechend schützenswert sind Komponenten, deren Manipulation zum Ausfall ganzer Industrieanlagen führen kann.

SASVI: Sicherheit auf allen Systemschichten durch Vertrauensketten und Isolierung

SASVI adressiert den Entwurf vertrauenswürdiger IT-Systeme unter Betrachtung der folgenden Problemstellungen:

  1. Wachsende Angriffsoberfläche von (I)IoT-Systemen durch die fortschreitende Vernetzung von hochintegrierten Geräten, fehlende Entwicklungsunterstützung
  2. Analyse- und Konfigurationsmöglichkeiten von sicheren Vertrauensketten wie z.B. für die Umsetzung von Zonierungskonzepten aus der IEC 62443 in industriellen Anwendungen

Diese Problemstellungen werden in SASVI durch Vertrauensketten mit durchgängiger Isolation gelöst, welche aus sicheren RISC-V-basierten Prozessorarchitekturen, hardwarenahen Betriebssystemkomponenten, hardwarebasierten Root-of-Trust-Komponenten und vertrauenswürdigen Laufzeitumgebungen (Trusted Execution Environment, TEE) bestehen.

Unter der Leitung der Stiftung Forschungszentrum Informatik (FZI) entwickelt SSV gemeinsam mit weiteren Projektpartnern ein Systemschichten übergreifendes Konzept für Vertrauensketten mit durchgängiger Isolation.

Das so entstehende, durchgängig vertrauenswürdige Gesamtsystem soll dann anhand von Anwendungsfällen in kritischen oder sensiblen Infrastrukturen erforscht und evaluiert werden.

Woran arbeitet SSV konkret bei SASVI?

SSV konzentriert sich auf den kryptografischen Schutz von Daten und Informationen von IT- und OT-Systemen. Dabei werden Messwerte, Sollwertvorgaben, Firmware und Software, Parameter sowie Befehle und Rückgabewerte in Fernwartungs- und Fernwirkanwendungen geschützt. Durch den kryptografischen Schutz kann die Integrität und Urheberschaft der Daten sichergestellt werden.

Dabei wird das Konzept der End-to-End Security umgesetzt, bei dem Vertrauensketten verwendet werden, um die Identität der Sender bis zum Vertrauensanker (auch Root-of-Trust genannt) zurückzuverfolgen. SSV arbeitet an Konzepten und technischen Umsetzungen, um Vertrauensanker und -kette im gesamten System zu verteilen, ohne die Sicherheit zu beeinträchtigen.

Die Ziele der End-to-End Security und des sicheren Verteilens von Vertrauensankern und -ketten werden stets unter Berücksichtigung von Nutzerfreundlichkeit, einfacher Integration und Interoperabilität verfolgt. Die Ergebnisse dieser Arbeit bilden die Grundlage für den Aufbau einer IIoT-Plattform mit eingebauter Sicherheit.

SSV wird Referenzimplementierungen für die Komponenten einer dezentralen IIoT-Plattform entwickeln und Schnittstellendefinitionen sowie Konzepte als Open Source zugänglich machen. Die Interoperabilität erfordert zusätzlich Bemühungen in Bezug auf Standardisierung, weshalb SSV nach Abschluss des Verbundprojekts in Standardisierungsgremien aktiv sein und die Ergebnisse aus SASVI einfließen lassen wird.

SSV wird im Rahmen von SASVI Verfahren, Programmiersprachen und/oder -werkzeugen erproben, die geeignet sind sichere Anwendungen zu schaffen und typische Angriffsszenarien systematisch auszuschließen (bspw. Shellcode Injection durch Buffer-Overflow). Ziel ist dabei die gewonnenen Erkenntnisse zu dokumentieren und in Form von Best Practices für zukünftige Software-Projekte heranzuziehen.

Weiterführende Links

Projektseite des FZI zu SASVI

Projektseite des BMBF zu SASVI

Projektpartner NXP Semiconductors Germany GmbH

Projektpartner KSB SE & Co. KGaA

Projektpartner SYSGO GmbH

Projektpartner Universität zu Lübeck

 

Zurück zur Übersicht

SSV Software Systems GmbH

Dünenweg 5
30419 Hannover

Fon: +49(0)511 · 40 000-0
Fax: +49(0)511 · 40 000-40

sales@ssv-embedded.de


Impressum    ·    Datenschutz    ·    AGB

© 2024 SSV SOFTWARE SYSTEMS GmbH. Alle Rechte vorbehalten.

ISO 9001:2015