Durch physikalische Eingriffe und Messungen lassen sich eingebetteten Systemen Geheimnisse entlocken.
Durch physikalische Eingriffe und Messungen lassen sich eingebetteten Systemen Geheimnisse entlocken. (Foto: M.Pehl/TUM)
  • Forschung

Sichere eingebettete SystemeWider den Hacker im Heizungskeller

In diesem Frühjahr machte ein Mini-Blockheizkraftwerk (Mini-BHKW) eines großen Heizungsherstellers durch eine Sicherheitslücke von sich reden. Die Anlage lässt sich über das Internet regeln und warten, öffnete dabei allerdings auch Hackern über ihren Netzwerkanschluss Tür und Tor. Auch Autos, Flugzeuge oder Industriesteuerungen werden von immer mehr Computersystemen gesteuert und vernetzen sich gleichzeitig immer stärker mit ihrer Umwelt. Um diese hochsensiblen Systeme vor Angriffen zu schützen, haben Forscher der Technischen Universität München (TUM) zusammen mit Partnern aus Industrie und Wissenschaft das Forschungsprojekt SIBASE gestartet.

Das Besondere an Blockheizkraftwerken ist, dass sie neben Wärme auch Strom erzeugen und ins öffentliche Netz einspeisen. Übers Internet lassen sich viele Mini-BHKWs in Einfamilienhäusern so zu virtuellen Kraftwerken mit beachtlicher Leistung zusammenschalten. Doch damit werden sie für IT-Angreifer verwundbar. Hacker könnten die Anlagen herauf- oder herunterregeln, was zu Frost- oder Hitzeschäden führen kann. Dies ist nur ein Beispiel für vernetzte Industrielle Systeme, wie sie unter dem Schlagwort Industrie 4.0 betrachtet werden. Genauso gefährlich wären Angriffe auf Autos, Flugzeuge oder gar Anwendungen wie der Telemedizin. In all diesen Maschinen arbeiten so genannte eingebettete Systeme, deren Steuerung unmittelbaren Einfluss auf die Welt außerhalb der Bits und Bytes haben, also auf die reale, materielle Welt.

Um solche vernetzten Systeme zu schützen, aber auch um Know-how, geistiges Eigentum und die Privatsphäre abzuschirmen, haben Forscher der TU München mit Partnern aus dem Sicherheitsnetzwerk München das Projekt SIBASE (Sicherheitsbaukasten für Sichere Eingebettete Systeme) ins Leben gerufen.

Bausteine für sichere eingebettete Systeme

Bei eingebetteten Systemen müssen der Entwurf von Hardware und Software im Entstehungsprozess sehr eng gekoppelt sein. Für sichere eingebettete Systeme ist es daher nötig, sowohl die Hardware als auch die Software von Beginn so zu entwerfen, dass keine Sicherheitslücken entstehen. In SIBASE werden deshalb zuerst sichere IT-Architekturen erforscht und dann deren Umsetzung in Hardware und Software. Dabei sollen spezielle Hardware-Sicherheitselemente mit physikalisch eindeutigen Fingerabdrücken mit gesicherten Betriebssystemen verbunden werden.

Die Ergebnisse werden dann in Demonstratoren umgesetzt und in den Bereichen Automotive, Avionic, Industrie und Elektromobilität erprobt. Um die tatsächlich erreichte Sicherheit anschließend beurteilen zu können, erforschen die Projektpartner gleichzeitig neue Angriffe, gegen die die Systeme dann abgesichert werden. Für einen schnellen Entwurf solcher sicheren Systeme forscht die TU München an speziellen Security-Design-Tools. So entsteht ein Baukasten von Hardware- und Softwareelementen, Testmethoden und Werkzeugen, die zukünftige vernetzte Systeme wesentlich sicherer machen.

An dem Forschungsprojekt „SIBASE – Sicherheitsbaukasten für Sichere Eingebettete Systeme“ beteiligen sich neben der Technischen Universität München (Konsortialführer) das Fraunhofer AISEC als wissenschaftlicher Partner, sowie EADS, genua, Giesecke & Devrient, Infineon Technologies AG, Mixed Mode, Sysgo und Siemens. Das Projekt wird im Rahmen des Förderprogramms des Bundesministeriums für Bildung und Forschung (BMBF) über drei Jahre gefördert und hat ein Gesamtvolumen von rund 14,5 Millionen Euro.

Kontakt:
Prof. Dr.-Ing. Georg Sigl
Technische Universität München
Lehrstuhl für Sicherheit in der Informationstechnik
T: +49 89 289-28250
E: sigl@tum.de
W: www.sec.ei.tum.de

 

Corporate Communications Center

Technische Universität München Karsten Schäfer
karsten.schaefer(at)tum.de

Weitere Artikel zum Thema auf www.tum.de:

Chipkarte auf Tastatur

IT-Sicherheit im Quantencomputer-Zeitalter

Quantencomputer könnten neue Hackerangriffe auf Chipkarten aber auch auf komplexe technische Systeme wie vernetzte Autos oder Industriesteueranalagen ermöglichen. Im Forschungsprojekt „Aquorypt“ untersucht die Technische...

Das im Realbild sichtbare Kreuz aus Aluminiumfolie lässt sich aus dem WLAN-Hologramm wieder rekonstruieren (eingeblendetes Bild rechts unten) (Bild: Friedemann Reinhard/Philipp Holl / TUM)

Holografie mit dem WLAN-Router

Wissenschaftler der Technischen Universität München (TUM) haben ein holografisches Abbildungsverfahren entwickelt, das die Strahlung eines WLAN-Senders analysiert und damit dreidimensionale Bilder der Umgebung erzeugt....