Sichere eingebettete Systeme

Wider den Hacker im Heizungskeller

Das Besondere an Blockheizkraftwerken ist, dass sie neben Wärme auch Strom erzeugen und ins öffentliche Netz einspeisen. Übers Internet lassen sich viele Mini-BHKWs in Einfamilienhäusern so zu virtuellen Kraftwerken mit beachtlicher Leistung zusammenschalten. Doch damit werden sie für IT-Angreifer verwundbar. Hacker könnten die Anlagen herauf- oder herunterregeln, was zu Frost- oder Hitzeschäden führen kann. Dies ist nur ein Beispiel für vernetzte Industrielle Systeme, wie sie unter dem Schlagwort Industrie 4.0 betrachtet werden. Genauso gefährlich wären Angriffe auf Autos, Flugzeuge oder gar Anwendungen wie der Telemedizin. In all diesen Maschinen arbeiten so genannte eingebettete Systeme, deren Steuerung unmittelbaren Einfluss auf die Welt außerhalb der Bits und Bytes haben, also auf die reale, materielle Welt.

Um solche vernetzten Systeme zu schützen, aber auch um Know-how, geistiges Eigentum und die Privatsphäre abzuschirmen, haben Forscher der TU München mit Partnern aus dem Sicherheitsnetzwerk München das Projekt SIBASE (Sicherheitsbaukasten für Sichere Eingebettete Systeme) ins Leben gerufen.

Bausteine für sichere eingebettete Systeme

Bei eingebetteten Systemen müssen der Entwurf von Hardware und Software im Entstehungsprozess sehr eng gekoppelt sein. Für sichere eingebettete Systeme ist es daher nötig, sowohl die Hardware als auch die Software von Beginn so zu entwerfen, dass keine Sicherheitslücken entstehen. In SIBASE werden deshalb zuerst sichere IT-Architekturen erforscht und dann deren Umsetzung in Hardware und Software. Dabei sollen spezielle Hardware-Sicherheitselemente mit physikalisch eindeutigen Fingerabdrücken mit gesicherten Betriebssystemen verbunden werden.

Die Ergebnisse werden dann in Demonstratoren umgesetzt und in den Bereichen Automotive, Avionic, Industrie und Elektromobilität erprobt. Um die tatsächlich erreichte Sicherheit anschließend beurteilen zu können, erforschen die Projektpartner gleichzeitig neue Angriffe, gegen die die Systeme dann abgesichert werden. Für einen schnellen Entwurf solcher sicheren Systeme forscht die TU München an speziellen Security-Design-Tools. So entsteht ein Baukasten von Hardware- und Softwareelementen, Testmethoden und Werkzeugen, die zukünftige vernetzte Systeme wesentlich sicherer machen.

An dem Forschungsprojekt „SIBASE – Sicherheitsbaukasten für Sichere Eingebettete Systeme“ beteiligen sich neben der Technischen Universität München (Konsortialführer) das Fraunhofer AISEC als wissenschaftlicher Partner, sowie EADS, genua, Giesecke & Devrient, Infineon Technologies AG, Mixed Mode, Sysgo und Siemens. Das Projekt wird im Rahmen des Förderprogramms des Bundesministeriums für Bildung und Forschung (BMBF) über drei Jahre gefördert und hat ein Gesamtvolumen von rund 14,5 Millionen Euro.

Kontakt:
Prof. Dr.-Ing. Georg Sigl
Technische Universität München
Lehrstuhl für Sicherheit in der Informationstechnik
T: +49 89 289-28250
E: sigl@tum.de
W: www.sec.ei.tum.de